検出

Oracle Linux 5:Unbreakable Enterprise Kernel(ELSA-2010-2008)

high Nessus プラグイン ID 68172

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

変更内容の説明:

この Unbreakable Enterprise Kernel エラータには、以下のセキュリティ修正が含まれています:

(CVE-2010-2942)- 2.6.36-rc2 より前の Linux カーネル内のネットワークキュー機能におけるアクション実装がダンプ操作を実行するときに特定の構造メンバーを適切に初期化しないことにより、ローカルユーザーが(1)net/sched/act_gact.c の tcf_gact_dump 関数、(2)net/sched/act_mirred.c の tcf_mirred_dump 関数、(3)net/sched/act_nat.c の tcf_nat_dump 関数、(4)net/sched/act_simple.c の tcf_simp_dump 関数、および(5)net/sched/act_skbedit.c の tcf_skbedit_dump 関数に関連するベクトルを使用して、カーネルメモリから機密情報を取得できる可能性があります。

(CVE-2010-2943)- 2.6.35 より前の Linux カーネル内の xfs 実装が inode バッファを読み込む前に inode 割り当て btrees を検索しないため、リモートの認証されたユーザーがリンクされていないファイルを読んだり、無効な NFS ファイルハンドルにアクセスすることによって、現在はアクティブファイルに割り当てられているが以前はリンクしていないファイルとして割り当てられていたディスクブロックを読んだり、上書きしたりすることができる可能性があります。

OCFS2 ocfs2 ファイルシステムの破損した高速シンボリックリンクが原因のカーネルパニックを防止するように修正しました。

[2.6.32-100.20.1.el5]
 - [fs] xfs:bulkstat 内の fsr に inode フォークオフセットを返します(Dave Chinner 氏)
 - [fs] xfs:bulkstat 内の iget を常に使用します(Dave Chinner 氏){CVE-2010-2943}
 - [fs] xfs:検索中に信頼できない inode 番号を検証します(Dave Chinner 氏) {CVE-2010-2943}
 - [fs] xfs:XFS_IGET_BULKSTAT to XFS_IGET_UNTRUSTED の名前を変更します(Dave Chinner 氏) {CVE-2010-2943}
 - [net] net sched:いくつかのカーネルメモリーの漏洩を修正します(Eric Dumazet 氏) {CVE-2010-2942}
 - [fs] ocfs2:高速シンボリックリンクの端のウォークオフを行いません(Joel Becker 氏)

ソリューション

影響を受ける Unbreakable Enterprise Kernel パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2010-October/001671.html

プラグインの詳細

深刻度: High

ID: 68172

ファイル名: oraclelinux_ELSA-2010-2008.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 7.9

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:N

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2010/10/5

脆弱性公開日: 2010/9/21

参照情報

CVE: CVE-2010-2942, CVE-2010-2943