Oracle Linux 5:Unbreakable Enterprise Kernel(ELSA-2010-2009)

medium Nessus プラグイン ID 68173

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

変更内容の説明:

次のセキュリティバグがこのエラータで修正されます

CVE-2010-3904 データをユーザー空間にコピーする際に、RDS プロトコルがユーザー指定のアドレスが有効なユーザー空間のアドレスであることを検証するのに失敗しました。ローカルの権限のないユーザーが、特別に細工されたソケット呼び出しを発行し、任意の値をカーネルメモリに書き込み、権限を root に昇格する可能性があります。

CVE-2010-3067 2.6.36-rc4-next-20100915 より前の Linux カーネルの fs/aio.c における do_io_submit 関数の整数オーバーフローにより、ローカルユーザーが細工された io_submit システムコールの使用を通じて、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。

CVE-2010-3477 2.6.36-rc4 より前の Linux カーネルのネットワークキューイング機能アクション実装における net/sched/act_police.c の tcf_act_police_dump 関数は、特定の構造メンバーを適切に初期化しません。これにより、ローカルユーザーが、ダンプ操作に関連するベクトルを介して、カーネルメモリから機密情報を取得する可能性があります。注:この脆弱性は、 CVE-2010-2942 の修正が不完全なために存在します。

カーネル:

[2.6.32-100.21.1.el5]
- [rds] rds のアクセスの問題を修正します(Chris Mason 氏){CVE-2010-3904}
- [fuse] linux-2.6.32-fuse-return-EGAIN-if-not-connected-bug-10154489.patch
- [net] linux-2.6.32-net-sched-fix-kernel-leak-in-act_police.patch
- [aio] linux-2.6.32-aio-check-for-multiplication-overflow-in-do_io_subm.patch

ofa:

[1.5.1-4.0.23]
- コピー中の rds 権限チェックを修正します

[1.5.1-4.0.21]
- BXOFED 1.5.1-1.3.6-5 に更新します

ソリューション

影響を受ける Unbreakable Enterprise Kernel パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2010-October/001707.html

プラグインの詳細

深刻度: Medium

ID: 68173

ファイル名: oraclelinux_ELSA-2010-2009.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2023/5/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Medium

Base Score: 5.5

Temporal Score: 5.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:ofa-2.6.32-100.21.1.el5, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/10/25

脆弱性公開日: 2010/9/21

CISA の既知の悪用された脆弱性の期限日: 2023/6/2

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) rds_page_copy_user Privilege Escalation)

参照情報

CVE: CVE-2010-2942, CVE-2010-3067, CVE-2010-3477, CVE-2010-3904