Oracle Linux 6 : カーネル (ELSA-2011-0007)

high Nessus プラグイン ID 68177

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 6 ホストに、ELSA-2011-0007 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- [kvm] x86zero kvm_vcpu_events->interrupt.pad をゼロにしますMarcelo Tosatti 氏[665471 665409] {CVE-2010-4525}

email_6。RHSA-2011-0007 178L、11970C 書き込み
- [netdrv] igbvlans が登録されている場合、vlan_gro_receive のみを使用しますStefan Assmann 氏[652804 660192] {CVE-2010-4263}
- [カーネル] posix-cpu-timersmt exec の問題を抑制する回避策Oleg Nesterov 氏[656267 656268] {CVE-2010-4248}
- [fs] bioユーザーデータのマッピング/コピーを行う際にページカウントがオーバーフローしないように注意しますDanny Feng 氏[652530 652531] {CVE-2010-4162}
- [net] can-bcmマイナーなヒープオーバーフローを修正しますDanny Feng 氏[651846 651847] {CVE-2010-3874}
- [net] フィルターフィルターが初期化されていないメモリを読み込まないようにしますJiri Pirko 氏[651704 651705] {CVE-2010-4158}
- [net] inet_diag監査したものと同じバイトコードを実際に実行するようにしますJiri Pirko 氏[651268 651269] {CVE-2010-3880}
- [v4l] ivtvfb初期化されていないスタックメモリの読み取りを防止Mauro Carvalho Chehab 氏[648832 648833] {CVE-2010-4079}
- [drm] via/ioctl.c初期化されていないスタックメモリの読み取りを防止しますDave Airlie 氏[648718 648719] {CVE-2010-4082}
- [char] nozomiTIOCGICOUNT のユーザー空間に戻る前にデータをクリアしますMauro Carvalho Chehab 氏[648705 648706] {CVE-2010-4077}
- [シリアル] データを TIOCGICOUNT に埋める前にクリーンアップしますMauro Carvalho Chehab 氏[648702 648703] {CVE-2010-4075}
- [net] af_unixunix_tot_inflight を制限しますNeil Horman 氏[656761 656762] {CVE-2010-4249}
- [block] blk_rq_map_user_iov() の iov エントリの長さが適切であるかのチェックDanny Feng 氏[652958 652959] {CVE-2010-4163}
- [net] sendto()/recvfrom()/iovec の合計長を INT_MAX に制限Jiri Pirko 氏[651894 651895] {CVE-2010-4160}
- [net] bluetoothNULL チェックの欠落を修正しますJarod Wilson 氏[655667 655668] {CVE-2010-4242}
- [カーネル] ipccompat 関数に対して構造メモリをゼロに初期化しますDanny Feng 氏[648694 648695] {CVE-2010-4073}
- [カーネル] shmuserland への情報漏洩を修正しますDanny Feng 氏[648688 648689] {CVE-2010-4072}
- [fs] xfs初期化されていないスタックメモリの読み取りを防止しますDave Chinner[630808 630809] {CVE-2010-3078}
- [net] rds_iovec ページカウントオーバーフローを修正Jiri Pirko 氏[647423 647424] {CVE-2010-3865}
- [usb] serial/mos*初期化されていないスタックメモリの読み取りを防止Don Zickus 氏[648697 648698] {CVE-2010-4074}
- [カーネル] ecryptfs_uid_hash() バッファオーバーフローJerome Marchand 氏[626320 611388] {CVE-2010-2492}
- [サウンド] seq/oss - snd_seq_oss_open() のエラーパスでの二重解放を修正しますJaroslav Kysela 氏[630554 630555] {CVE-2010-3080}
- [netdrv] hso ドライバーでの初期化されていないメモリの読み取りを防止Thomas Graf 氏[633143 633144] {CVE-2010-3298}
- [fs] aiodo_io_submit の乗算オーバーフローをチェックしますJeff Moyer 氏[629450 629451] {CVE-2010-3067}
- [net] ethtool 操作のカーネルからの情報漏洩を修正Neil Horman 氏[646727 646728] {CVE-2010-3861}
- [net] パケットユーザーランドへの情報漏洩を修正Jiri Pirko 氏[649899 649900] {CVE-2010-3876}
- [net]act_police の情報漏洩をクリーンアップしますNeil Horman 氏[636393 636394] {CVE-2010-3477}
- [net] rds プロトコルでの priv 昇格を修正Neil Horman 氏[642899 642900] {CVE-2010-3904}
- [v4l] VIDIOCSMICROCODE の compat コードを削除しますMauro Carvalho Chehab 氏 [642472 642473] {CVE-2010-2963}
- [カーネル] トレースset_ftrace_filter に対する llseek を許可しませんJiri Olsa 氏[631625 631626] {CVE-2010-3079}
- [drm] ioctls の情報漏洩を修正しますDanny Feng 氏[626319 621437] {CVE-2010-2803}
- [netdrv] ワイヤレス拡張カーネルヒープコンテンツの漏洩を修正John Linville 氏[628437 628438] {CVE-2010-2955}
- [netdrv] niuETHTOOL_GRXCLSRLALL のバッファオーバーフローDanny Feng 氏[632071 632072] {CVE-2010-3084}
- [virt] KVM無効な ldt で fs/gs リロード oops を修正しますAvi Kivity 氏[639884 639885] {CVE-2010-3698}
- [drm] i915任意のカーネルメモリ書き込みを防止しますJerome Marchand 氏[637690 637691] {CVE-2010-2962}
- [カーネル] snd_ctl_new() でのヒープ破損を防止Jerome Marchand 氏[638485 638486] {CVE-2010-3442}
- [block] pktcdvd ioctl dev_minor 範囲チェックを修正Jerome Marchand 氏[638088 638089] {CVE-2010-3437}
- [net] sctpsctp_asoc_get_hmac() の領域外読み取りを修正Jiri Pirko 氏[640461 640462] {CVE-2010-3705}
- [net] sctpsctp_packet_config() の間にパケットをリセットしませんJiri Pirko 氏[637681 637682] {CVE-2010-3432}
- [misc] compat_alloc_user_space() に access_ok() を組み込みます Xiaotian Feng 氏[634465 634466] {CVE-2010-3081}
- [x86] カーネル IA32 を修正しますシステムコールエントリポイントの脆弱性 Xiaotian Feng 氏[634451 634452] {CVE-2010-3301}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2011-0007.html

プラグインの詳細

深刻度: High

ID: 68177

ファイル名: oraclelinux_ELSA-2011-0007.nasl

バージョン: 1.21

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2025/4/30

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-3705

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2010-3904

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/12

脆弱性公開日: 2010/7/29

CISA の既知の悪用された脆弱性の期限日: 2023/6/2

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) rds_page_copy_user Privilege Escalation)

参照情報

CVE: CVE-2010-2492, CVE-2010-2803, CVE-2010-2955, CVE-2010-2962, CVE-2010-3067, CVE-2010-3078, CVE-2010-3079, CVE-2010-3080, CVE-2010-3081, CVE-2010-3084, CVE-2010-3298, CVE-2010-3301, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3477, CVE-2010-3698, CVE-2010-3705, CVE-2010-3861, CVE-2010-3865, CVE-2010-3874, CVE-2010-3876, CVE-2010-3880, CVE-2010-3904, CVE-2010-4072, CVE-2010-4073, CVE-2010-4074, CVE-2010-4075, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242, CVE-2010-4248, CVE-2010-4249, CVE-2010-4263, CVE-2010-4525, CVE-2010-4668

BID: 42237, 42529, 43022, 43062, 43226, 43353, 43806, 43809, 43817, 44427, 44549, 44630, 44661, 44665, 44758, 44762, 44793, 45014, 45028, 45037, 45054, 45058, 45059, 45062, 45063, 45073, 45074, 45208, 45660, 45676

RHSA: 2011:0007