Oracle Linux 5:acpid(ELSA-2009-1642)
medium Nessus プラグイン ID 67967
Language:
概要
リモート Oracle Linux ホストにセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2009:1642 から:一つのセキュリティ問題を修正した更新済み acpid パッケージが Red Hat Enterprise Linux 5 で利用可能になりました。
Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。
acpid は、ACPI(Advanced Configuration and Power Interface)イベントをユーザー空間のプログラムに送出するデーモンです。
いくつかのシステム上のランダムな権限で acpid がログファイル('/var/log/acpid')を作成することがわかりました。ログファイルが誰でも書き込め、 setuid や setgid ビットセットで作成されると、ローカル攻撃者がこの欠陥を悪用して、自らの権限を上げることがあります。(CVE-2009-4033)
この欠陥は、Red Hat Enterprise Linux 5 acpid パッケージに含まれる Red Hat 固有のパッチ(acpid-1.0.4-fd.patch)によるものであったことに注意してください。
ユーザーは、この問題を修正するバックポートされたパッチを含むこの更新パッケージにアップグレードしてください。
ソリューション
影響を受ける acpid パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2009-December/001269.html
プラグインの詳細
深刻度: Medium
ID: 67967
ファイル名: oraclelinux_ELSA-2009-1642.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.9
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:acpid, cpe:/o:oracle:linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
パッチ公開日: 2009/12/7
脆弱性公開日: 2009/12/8
参照情報
CVE: CVE-2009-4033, CVE-2009-4235