検出

Oracle Linux 4:カーネル(ELSA-2010-0394)

high Nessus プラグイン ID 68036

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2010:0394 から:

複数のセキュリティ問題といくつかのバグを修正し、3 つの拡張機能を追加する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正:

* RHSA-2009:1024 により、Itanium システム上の ptrace 実装に欠陥が取り込まれました。特定の ptrace() リクエストの処理中に ptrace_check_attach() が呼び出されませんでした。特定の状況において、権限のないローカルユーザーがこの欠陥を利用して、自分が所有していないプロセス上で ptrace() を呼び出し、当該プロセスをコントロールする可能性があります。(CVE-2010-0729、重要度高)

*カーネルの Unidirectional Lightweight Encapsulation(ULE)実装に欠陥が見つかりました。リモートの攻撃者が特別に細工された ISO MPEG-2 トランスポートストリーム(TS)フレームをターゲットシステムに送信し、サービス拒否を引き起こす可能性があります。(CVE-2010-1086、重要度高)

*カーネルの TCP/IP プロトコルパッケージの実装の tcp_rcv_state_process() に、use-after-free の欠陥が見つかりました。IPv6 を使用しているシステムがリスニングソケットで IPV6_RECVPKTINFO オプションを設定した場合、リモートの攻撃者が IPv6 パケットを当該システムに送信し、カーネルパニックを引き起こす可能性があります。(CVE-2010-1188、重要度高)

* Intel High Definition Audio ドライバーである snd-hda-intel の azx_position_ok() にゼロ除算の欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を発生させ、サービス拒否を引き起こす可能性があります。
(CVE-2010-1085、重要度中)

*カーネルの USB 実装に情報漏洩の欠陥が見つかりました。特定の USB エラーにより、初期化されていないカーネルバッファがユーザー空間に送信される可能性があります。ターゲットシステムへの物理的アクセスを持つ攻撃者がこの欠陥を利用して、情報漏洩を引き起こす可能性があります。(CVE-2010-1083、重要度低)

Red Hat は、CVE-2010-1086 を報告していただいた Ang Way Chuang 氏に感謝の意を表します。

バグ修正:

* Hewlett-Packard(HP)Z600 システムの最初(最上部)の PCI-E スロットで、回帰によって Broadcom BCM5761 ネットワークデバイスの動作が妨げられました。注:カードは 2 番目または 3 番目の PCI-E スロットにおいて動作しました。
(BZ#567205)

* Xen ハイパーバイザーは、32 ビットゲストに対して 168 GB の RAM をサポートしています。ただし、物理アドレス範囲が不適切に設定されたことにより、RAM が 64 GB を超える AMD64 または Intel 64 ホスト上で起動した場合に、32 ビットの準仮想化 Red Hat Enterprise Linux 4.8 ゲストがクラッシュしました。
(BZ#574392)

* RHSA-2009:1024 が回帰をもたらし、qla2xxx ドライバーを使用する特定のアダプターを搭載したシステムで diskdump が正常に動作しませんでした。(BZ#577234)

* 競合状態により、virtio_net ドライバーを使用するゲストで TX が停止しました。(BZ#580089)

*特定のシステムで「arp_validate=3」結合オプションを使用すると、 arp_target が結合ドライバーから送信された ARP リクエストに応答しているにもかかわらず、両方のリンクが「down」として表示されました。(BZ#580842)

* 特定の状況において、Red Hat Enterprise Linux クライアントが再起動した Windows ベースの NFS サーバーに接続した場合、サーバー側の filehandle-to-inode マッピングの変更によってカーネルパニックが発生しました。
これを防止するために、「bad_inode_ops」処理が変更されました。注:
filehandle-to-inode マッピングの変更によって、引き続きエラーが発生する可能性がありますが、パニックが発生する可能性はありません。(BZ#582908)

* PXE を介して Red Hat Enterprise Linux 4 ゲストをインストールする場合、ハードコードされた固定サイズの scatterlist がホストリクエストと衝突し、ゲストのカーネルパニックを引き起こす可能性があります。この更新により、動的に割り当てられた scatterlist が使用され、この問題が解決します。(BZ#582911)

強化点:

* connlimit に対するカーネルサポート。注:connlimit が正常に動作するには、 iptables エラータ更新 RHBA-2010:0395 も必要です。
(BZ#563223)

* Intel アーキテクチャパフォーマンスモニタリングサブシステム(arch_perfmon)のサポート。サポートされる CPU で、arch_perfmon はこれらのイベントの構成とカウントのためのパフォーマンスイベントとオプションをマークする手段を提供します。(BZ#582913)

* Intel マイクロアーキテクチャ(Nehalem)CPU の OProfile サンプリングに対するカーネルサポート。この更新は、上記 CPU に対する Oprofile サポートに、単独では対応していません。今後の oprofile パッケージ更新により、OProfile が Intel Nehalem CPU 上で動作できるようになります。(BZ#582241)

ユーザーは、これらの問題修正と強化追加を行うバックポートパッチが含まれる、更新済みパッケージへアップグレードする必要があります。
この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2010-May/001452.html

プラグインの詳細

深刻度: High

ID: 68036

ファイル名: oraclelinux_ELSA-2010-0394.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/5/6

脆弱性公開日: 2010/3/16

参照情報

CVE: CVE-2010-0729, CVE-2010-1083, CVE-2010-1085, CVE-2010-1086, CVE-2010-1188

BID: 38348, 38479, 38702, 39016, 39042

RHSA: 2010:0394