Oracle Linux 5:カーネル(ELSA-2009-1222)

high Nessus プラグイン ID 67914

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1222 から:

2 つのセキュリティ問題および 1 つのバグを解決する更新済みのカーネルパッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

* Linux カーネルの SOCKOPS_WRAP マクロに欠陥が見つかりました。このマクロは、 proto_ops 構造体の sendpage 操作を正しく初期化しませんでした。権限のないローカルユーザーがこの欠陥を利用して、ローカルのサービス拒否を引き起こしたり、自分の権限を昇格したりする可能性があります。
(CVE-2009-2692、重要度高)

* UDP ソケットの MSG_MORE フラグを使用している Linux カーネルの udp_sendmsg() 実装に欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、ローカルのサービス拒否を引き起こしたり、自分の権限を昇格したりする可能性があります。(CVE-2009-2698、重要度高)

Red Hat では、Google セキュリティチームの Tavis Ormandy 氏と Julien Tinnes 氏がこれらの欠陥を責任をもって報告してくれたことに感謝します。

これらの更新済みパッケージは以下のバグも修正します。

* dlm コードで、ソケットが tcp_connect_to_sock() に割り当てられましたが、エラー終了パスで解放されませんでした。このバグによりメモリリークが発生し、システムが反応しなくなります。報告されたケースでは、このバグは「cman_tool kill -n [nodename]」の実行後に発生しました。(BZ#515432)

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2009-August/001128.html

プラグインの詳細

深刻度: High

ID: 67914

ファイル名: oraclelinux_ELSA-2009-1222.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/8/25

脆弱性公開日: 2009/8/14

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Linux Kernel Sendpage Local Privilege Escalation)

参照情報

CVE: CVE-2009-2692, CVE-2009-2698

BID: 36038

CWE: 119

RHSA: 2009:1222