検出

Oracle Linux 4:カーネル(ELSA-2009-1671)

high Nessus プラグイン ID 67973

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1671 から:

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 4 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます:

* Linux カーネルの Realtek r8169 イーサネットドライバーで欠陥が見つかりました。pci_unmap_single() がメモリリークを提示し、これにより IOMMU スペースの消費とシステムのクラッシュが引き起こされる可能性があります。ローカルネットワークの攻撃者が、大量のネットワークトラフィック用のジャンボフレームを使用することにより、この欠陥を引き起こす可能性があります。(CVE-2009-3613、重要度高)

* NULL ポインターデリファレンスの欠陥が、Linux カーネルの r128 ドライバーで見つかりました。同時コマンドエンジンの状態が初期化されたかどうかをテストするチェックがプライベート IOCTL 機能で欠落していました。攻撃者はこれらの欠陥を悪用して、ローカルのサービス拒否を引き起こしたり、自分の権限を上げたりすることができます。(CVE-2009-3620、重要度高)

* Linux カーネルに情報漏洩が見つかりました。AMD64 システムで、 32 ビットプロセスは、自身を 64 ビットモードに一時的に切り替えることによって、特定の 64-ビットレジスタにアクセスし、それを読み込む可能性があります。(CVE-2009-2910、重要度中)

* Linux カーネルの unix_stream_connect() 関数が、UNIX ドメインソケットがシャットダウン状態にあるかどうかをチェックしていませんでした。これは、デッドロックにつながる可能性があります。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2009-3621、重要度中)

この更新は以下のバグも修正します:

* 最近のモジュールの iptables ルールと ip_pkt_list_tot パラメーターより大きなヒットカウント値(デフォルトは 20)は、パケットに何ら影響を与えませんでした。ヒットカウントに到達できなかったためです。(BZ#529306)

* cciss ドライバーを含むデュアルコントローラーストレージデバイスを使用する環境では、Device-Mapper Multipath マップの検出および構成が行われない可能性があります。これは、cciss ドライバーがバス属性を sysfs からエクスポートしないことが原因です。この属性は今ではエクスポートされます。(BZ#529309)

* 特定のジョイスティックが接続されていた場合、カーネルが分割エラーでクラッシュしていました。(BZ#532027)

* mpt ドライバーの mptctl_do_mpt_command() 関数のバグにより、mpt ドライバーを使用し、hugemem カーネルを実行する、特定のアダプターを含む i386 システム上の起動でクラッシュが発生する可能性があります。
(BZ#533798)

* 特定のハードウェアでは、igb ドライバーがリンクステータスを適切に検出できませんでした。これにより、フェイルオーバーが起こらないなど、ネットワーク結合で問題が発生する可能性があります。(BZ#534105)

* RHSA-2009:1024 更新は回帰を導入しました。Red Hat Enterprise Linux 4.8 を更新して再起動すると、ネットワークリンクが頻繁に、forcedeth ドライバーを使用するインターフェイスに対する起動に失敗していました。「no link during initialization(初期化中にリンクがありません)」というメッセージがログに記録される可能性がありました。(BZ#534112)

* RHSA-2009:1024 更新は第 2 の回帰を導入しました。特定のシステムでは PS/2 キーボードが動作しません(BZ#537344)

* チェックサムオフロード計算におけるバグにより、iptable_nat モジュールが読み込まれる際に bnx2x ファームウェアがクラッシュし、ネットワークトラフィックが停止していた可能性があります。(BZ#537013)

* ルーティングテーブルデータ構造の rt が NULL ではないことを確認し、ip_append_data() を呼び出す関数の将来的なバグが悪用されないようにするために、IPv4 コードにチェックが追加されました。
(BZ#537016)

* 複数の NFS マウント(「-o lock」および「- nolock」の組み合わせ)のあるシステム上のカーネルポインターデリファレンスの可能性(まれにシステムがクラッシュする可能性がありました)が解決されました。(BZ#537017)

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2009-December/001286.html

プラグインの詳細

深刻度: High

ID: 67973

ファイル名: oraclelinux_ELSA-2009-1671.nasl

バージョン: 1.23

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/12/17

脆弱性公開日: 2009/10/19

参照情報

CVE: CVE-2009-2910, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621

BID: 36576, 36706, 36723, 36824

CWE: 20, 200, 399

RHSA: 2009:1671