検出

Oracle Linux 5:Unbreakable Enterprise Kernel(ELSA-2010-2011)

high Nessus プラグイン ID 68175

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

変更内容の説明:

この Unbreakable Enterprise Kernel エラータには、以下のセキュリティ修正が含まれています:

CVE-2010-3432 2.6.35.6 より前の Linux カーネルの net/sctp/output.c にある sctp_packet_config 関数は、パケットデータ構造に不要な初期化を実施しています。これにより、リモートの攻撃者が、SCTP トラフィックの特定のシーケンスを介して、サービス拒否(パニック)を引き起こす可能性があります。
CVE-2010-2962 2.6.36 より前の Linux カーネルの Direct Rendering Manager(DRM)サブシステムにおける Intel i915 ドライバーの Graphics Execution Manager(GEM)にある drivers/gpu/drm/i915/i915_gem.c が、メモリのブロックへのポインターを適切に検証しません。これにより、ローカルユーザーが、カーネルメモリの任意の場所に書き込み、結果的に (1) pwrite および (2) pread 操作に関連する ioctl インターフェイスの細工された使用を介して、権限を取得する可能性があります。
CVE-2010-2955 2.6.36-rc3-next-20100831 より前の Linux カーネルの net/wireless/wext-compat.c にある cfg80211_wext_giwessid 関数が、特定の構造メンバーを適切に初期化していません。これにより、ローカルユーザーが、net/wireless/wext-core.c の ioctl_standard_iw_point 関数における off-by-one エラーを利用し、大きなバッファサイズを指定している SIOCGIWESSID ioctl 呼び出しに関連するベクトルを介して、カーネルのヒープメモリから潜在的な機密情報を取得する可能性があります。
CVE-2010-3705 2.6.36 より前の Linux カーネルにおける net/sctp/auth.c の sctp_auth_asoc_get_hmac 関数が、SCTP ピアの hmac_ids 配列を適切に検証しません。これにより、リモートの攻撃者が、この配列の最後の要素の中の細工された値を介して、サービス拒否(メモリ破損およびパニック)を引き起こす可能性があります。
CVE-2010-3084 2.6.36-rc4 より前の Linux カーネルにおける drivers/net/niu.c の niu_get_ethtool_tcam_all 関数でのバッファオーバーフローにより、ローカルユーザーが、ETHTOOL_GRXCLSRLALL ethtool コマンドを介して、サービス拒否を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。
CVE-2010-3437 2.6.36-rc6 以前の Linux カーネルにおける drivers/block/pktcdvd.c の pkt_find_dev_from_minor 関数での整数符号エラーにより、ローカルユーザーが、カーネルメモリから機密情報を取得したり、PKT_CTRL_CMD_STATUS ioctl 呼び出し内の細工されたインデックス値を介して、サービス拒否(無効なポインターデリファレンスとシステムクラッシュ)を発生させたりする可能性があります。
CVE-2010-3079 2.6.35.5 より前の Linux カーネルの kernel/trace/ftrace.c が、debugfs が有効な場合、mutex 所有と llseek 操作の間でのインタラクションを適切に処理しません。これにより、ローカルユーザーが、set_ftrace_filter ファイルに関連するファイル記述子での lseek 呼び出しを介して、サービス拒否(NULL ポインターデリファレンスおよびすべての機能追跡ファイルの停止)を引き起こす可能性があります。
CVE-2010-3698 2.6.36 より前の Linux カーネルの KVM 実装が、FS および GS セグメントレジスタを適切にリロードしません。これにより、ホスト OS ユーザーが、変更された Local Descriptor Table(LDT)と連動した KVM_RUN ioctl 呼び出しを介して、サービス拒否(ホスト OS クラッシュ)を引き起こす可能性があります。
CVE-2010-3442 2.6.36-rc5-next-20100929 より前の Linux カーネルにおける sound/core/control.c の snd_ctl_new 関数での複数の整数オーバーフローにより、ローカルユーザーが、サービス拒否(ヒープメモリ破損)を発生させたり、細工された (1) SNDRV_CTL_IOCTL_ELEM_ADD または (2) SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 呼び出しを介して、その他の詳細不明な影響を与えたりする可能性があります。


[2.6.32-100.24.1.el5]
- [sctp] sctp_packet_con 中はパケットをリセットしません [CVE-2010-3432]
- [drm/i915] pread/pwrite のサニティチェック [CVE-2010-2962]
- [wireless] カーネルのヒープコンテンツ漏洩を修正します [CVE-2010-2955]
- [sctp] sctp_asoc_get_hmac() での領域外読み取りを修正します [CVE-2010-3705]
- [niu] ETHTOOL_GRXCLSRLALL のカーネルのバッファオーバーフローを修正します [CVE-2010-3084]
- pktcdvd ioctl dev_minor の範囲チェックを修正します [CVE-2010-3437]
- llseek に対して set_ftrace_filter を許可しません [CVE-2010-3079]
- [kvm] 無効な ldt での fs/gs reload oops を修正します [CVE-2010-3698]
- [alsa] snd_ctl_new() でのヒープ破損を防止します [CVE-2010-3442]
- LACP 結合モードを修正します(Tina Yang 氏)
- 結合したインターフェイスでの grat arps を修正します(Tina Yang 氏)

ソリューション

影響を受ける Unbreakable Enterprise Kernel パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2010-December/001775.html

プラグインの詳細

深刻度: High

ID: 68175

ファイル名: oraclelinux_ELSA-2010-2011.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.8

CVSS v2

リスクファクター: High

基本値: 8.3

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:ofa-2.6.32-100.24.1.el5, p-cpe:/a:oracle:linux:ofa-2.6.32-100.24.1.el5debug, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/15

脆弱性公開日: 2010/9/8

参照情報

CVE: CVE-2010-2955, CVE-2010-2962, CVE-2010-3079, CVE-2010-3084, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3698, CVE-2010-3705