Oracle Linux 4:カーネル(ELSA-2009-1211)

high Nessus プラグイン ID 67911

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1211 から:

いくつかのセキュリティの問題とバグを解決する更新済みのカーネルパッケージが Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

* Michael Tokarev 氏が、Linux カーネルの Realtek r8169 イーサネットドライバーの欠陥を報告しました。このドライバーで、このドライバーを使用するインターフェイスが処理可能なものより大きなフレームを受信できるようになります。これにより、リモートのサービス拒否またはコードの実行が発生することがあります。(CVE-2009-1389、重要度高)

* Linux カーネルの共通インターネットファイルシステム(CIFS)の実装において、CIFSTCon() 関数にバッファオーバーフローの欠陥が見つかりました。CIFS シェアをマウントする際、悪意あるサーバーが長すぎる文字列をクライアントに送信し、CIFS シェアをマウントするクライアント上で、サービス拒否または権限昇格を引き起こす可能性があります。
(CVE-2009-1439、重要度高)

* Linux カーネル CIFS の実装で Unicode の文字列を処理する方法に、複数の欠陥が検出されました。CIFS クライアントは、サーバーから送信される Unicode 文字列をローカルの文字セットに変換してから、その文字列をメモリ内に書き込みます。悪意のあるサーバーが充分な長さを持つ文字列を送信した場合、ターゲットメモリ領域の末尾を過ぎて書き込みを行い、他のメモリ領域を破損させることが可能です。これにより、CIFS シェアをマウントしているクライアントで、サービス拒否または権限昇格が引き起こされる可能性があります。
(CVE-2009-1633、重要度高)

これらの更新済みパッケージでは以下のバグも修正されます。

* 「balance-tlb」または「balance-alb」のモードのネットワーク結合の使用時に、デバイスがダウンしたとき(ifdown)に、プライマリスレーブデバイスのプライマリ設定が失われました。スレーブインターフェイスのバックアップ(ifup)でプライマリ設定を復元できませんでした(デバイスがアクティブスレーブになりませんでした)。(BZ#507563)

* timer_interrupt() のバグにより、システム時刻が 2 日以上も前に進んだり、何分か遅延する可能性があります。このバグの影響を受けるのは、BIOS で High Precision Event Timer(HPET)が有効な Intel 64 と AMD64 のシステムのみです。これにより、正確な時間管理が必要なアプリケーションで問題が発生する可能性があります。(BZ#508835)

* show_partition() と rescan_partitions() の間の Linux カーネルブロックレイヤーで生じていた競合状態が解決されました。これは show_partition() の NULL ポインターデリファレンスを引き起こし、システムクラッシュ(カーネルパニック)につながる可能性があります。この問題は、ハードディスクのパーティションを定期的にスキャンする監視ソフトウェアを実行するシステム上、またはパーティション情報を調査するコマンドを繰り返し実行することによって発生する可能性が最も高くなっています。(BZ#512310)

* 以前は、Stratus メモリトラッカーは、特定の修正ページの処理に失敗していました。この更新により、ページタイプに関する情報(Small Page または Huge Page)が Stratus メモリトラッカーに渡され、この問題を解決します。メモリトラッキング機能を使用しないシステムは、この問題の修正の影響を受けません。(BZ#513182)

* バグにより、カーネル構造が初期化されていないため、cciss ドライバーを使用する際に、システムがクラッシュする可能性があります。連続した SCSI TUR コマンドの発行後に、この問題の報告されている事例が発生していました(sg_turs は、ループで SCSI test-unit-ready コマンドを送信します)。(BZ#513189)

* SCSI 実装にあるバグのため「コマンド中止 - 内部ターゲット障害」エラーが再試行なしに Device-Mapper Multipath に送信されていました。結果として、Device-Mapper Multipath がパスを失敗とマークし、パスグループを切り替えていました。この更新により、「Aborted Command - internal target failure(中止コマンド - 内部ターゲットの失敗)」を含む、SCSI ミッドレイヤーにおいてセンスキーを返す全てのエラーは再試行されます。(BZ#514007)

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2009-August/001118.html

プラグインの詳細

深刻度: High

ID: 67911

ファイル名: oraclelinux_ELSA-2009-1211.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/8/14

脆弱性公開日: 2009/4/27

参照情報

CVE: CVE-2009-1389, CVE-2009-1439, CVE-2009-1633

BID: 34453, 34612, 35281

CWE: 119

RHSA: 2009:1211