Oracle Linux 3:カーネル(ELSA-2008-0973)

high Nessus プラグイン ID 67763

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0973 から:

いくつかのセキュリティ問題と様々なバグを修正する更新済みのカーネルパッケージが Red Hat Enterprise Linux 3 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新は、次のセキュリティ問題を解決します。

* Tavis Ormandy 氏は、Linux カーネル 32 ビットおよび 64 ビットエミュレーションにおいて欠陥を発見しました。これにより、権限のないローカルユーザーが、この欠陥を利用して、特別に細工されたバイナリを用意し、実行することが可能です。この結果、初期化されていない潜在的な機密データを漏洩される可能性があります。
(CVE-2008-0598、重要度高)

* Linux カーネルの Simple Internet Transition(SIT)INET6 の実装でカーネルメモリリークの可能性が見つかりました。これにより、ローカルの権限のないユーザーがサービス拒否を引き起こすことが可能です。(CVE-2008-2136、重要度高)

* SBNI WAN ドライバーの機能チェックに漏れが見つかったため、ローカルユーザーが意図された機能制限をバイパスする可能性があります。
(CVE-2008-3525、重要度高)

* do_truncate() および generic_file_splice_write() 関数は、setuid および setgid ビッドをクリアしませんでした。これにより、権限のないローカルユーザーが権限情報へのアクセス権を取得する可能性があります。
(CVE-2008-4210、重要度高)

* 統合サービスデジタルネットワーク(ISDN)のサブシステムにバッファオーバーフローの欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2007-6063、重要度中)

* 複数の NULL ポインターデリファレンスがさまざまな Linux カーネルネットワークドライバーで見つかりました。これらのドライバーにはターミナルの有効性チェックがありませんでした。これにより、権限昇格が可能でした。(CVE-2008-2812、重要度中)

* Linux カーネル仮想ファイルシステム(VFS)の実装に欠陥が見つかりました。これにより、権限のないローカルユーザーが削除されたディレクトリ内でのファイル作成を試み、サービス拒否を引き起こす可能性があります。(CVE-2008-3275、重要度中)

この更新は以下のバグも修正します:

* 不適切な kunmap 関数が nfs_xdr_readlinkres に使用されていました。
kunmap() は、kunmap_atomic() が使用されるべきところで使用されていました。結果として、NFSv2 または NFSv3 サーバーが、ローカルシステムの PATH_MAX と同じ長さかそれより長いパスが含まれているシンボリックリンクを含むボリュームをエクスポートした場合、そのリンクにアクセスするとカーネル oops が発生しました。これは、この更新で修正されました。

* mptctl_gettargetinfo は、pIoc3 をポインターとして使用する前に NULL であることを確認していませんでした。これにより、一部の状況で mptctl_gettargetinfo でカーネルパニックが発生しました。これを防ぐためにチェックが追加されました。

* タイマー割り込みルーチンの失われた tick 補償コードが、明らかな理由なくトリガーされました。完全に仮想化されたクライアントとして実行する場合、この偽造のトリガーにより、64 ビットバージョンの Red Hat Enterprise Linux 3 が非常に不正確な時刻を表示しました。この更新により、オペレーティングシステムが Xen あるいは VMware® の下で完全仮想化クライアントとして実行されている場合、失われた tick 補償コードは無効になります。

Red Hat Enterprise Linux 3 の全ユーザーは、この更新済みカーネルをインストールし、これらの脆弱性に対処し、これらのバグを修正する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2008-December/000840.html

プラグインの詳細

深刻度: High

ID: 67763

ファイル名: oraclelinux_ELSA-2008-0973.nasl

バージョン: 1.21

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-BOOT, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-unsupported, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-unsupported, p-cpe:/a:oracle:linux:kernel-source, p-cpe:/a:oracle:linux:kernel-unsupported, cpe:/o:oracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/12/19

脆弱性公開日: 2007/11/20

参照情報

CVE: CVE-2007-6063, CVE-2008-0598, CVE-2008-2136, CVE-2008-2812, CVE-2008-3275, CVE-2008-3525, CVE-2008-4210

BID: 26605, 29235, 29942, 30076, 30647, 31368

RHSA: 2008:0973

CWE: 20, 119, 200, 264, 399