検出

Oracle Linux 6:カーネル(ELSA-2011-0007)

high Nessus プラグイン ID 68177

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 6ホストに、ELSA-2011-0007アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -2.6.35 より前のLinuxカーネルのeCryptfs サブシステムのfs/ecryptfs/messaging.cのecryptfs_uid_hash マクロのバッファオーバーフローにより、ローカルユーザーが未特定のベクトルを介して権限を取得することや、サービス拒否(システムクラッシュ)を引き起こすことができる可能性があります。(CVE-2010-2492)

 -2.6.27.53 より前、2.6.32.21より前の2.6.32.x、2.6.34.6より前の2.6.34.x、および2.6.35.4 より前の2.6.35.xのLinuxカーネルのDirect Rendering Manager(DRM)サブシステムのdrivers/gpu/drm/drm_drv.cのdrm_ioctl関数により、ローカルユーザーが、大量のメモリ割り当てをリクエストすることで、カーネルメモリから潜在的に機密情報を取得できます。(CVE-2010-2803)

 -2.6.36-rc3-next-20100831より前のLinuxカーネルのnet/wireless/wext-compat.cにあるcfg80211_wext_giwessid関数が、特定の構造メンバーを適切に初期化していません。これにより、ローカルユーザーが、net/wireless/wext-core.cのioctl_standard_iw_point関数におけるoff-by-oneエラーを利用し、大きなバッファサイズを指定しているSIOCGIWESSID ioctl呼び出しに関連するベクトルを介して、カーネルのヒープメモリから潜在的な機密情報を取得する可能性があります。(CVE-2010-2955)

 -2.6.36より前のLinuxカーネルのDirect Rendering Manager(DRM)サブシステムにおけるIntel i915ドライバーのGraphics Execution Manager(GEM)にあるdrivers/gpu/drm/i915/i915_gem.cが、メモリのブロックへのポインターを適切に検証しません。これにより、ローカルユーザーが、カーネルメモリの任意の場所に書き込み、結果的に (1) pwriteおよび(2) pread操作に関連するioctlインターフェイスの細工された使用を介して、権限を取得する可能性があります。(CVE-2010-2962)

 -2.6.36-rc4-next-20100915より前のLinuxカーネルのfs/aio.cにおけるdo_io_submit関数の整数オーバーフローにより、ローカルユーザーが細工されたio_submitシステムコールの使用を通じて、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2010-3067)

 -2.6.36-rc4より前のLinuxカーネルのfs/xfs/linux-2.6/xfs_ioctl.cにおけるxfs_ioc_fsgetxattr関数は特定の構造体メンバーを初期化しないため、ローカルのユーザーがioctl呼び出しを介してカーネルスタックメモリから秘密情報を取得する可能性があります。(CVE-2010-3078)

 -2.6.35.5より前のLinuxカーネルのkernel/trace/ftrace.cが、debugfsが有効な場合、mutex所有とllseek操作の間でのインタラクションを適切に処理しません。これにより、ローカルユーザーが、set_ftrace_filterファイルに関連するファイル記述子でのlseek呼び出しを介して、サービス拒否(NULL ポインターデリファレンスおよびすべての機能追跡ファイルの停止)を引き起こす可能性があります。(CVE-2010-3079)

 -2.6.36-rc4より前のLinuxカーネルのsound/core/seq/oss/seq_oss_init.cのsnd_seq_oss_open関数の二重解放脆弱性により、ローカルユーザーが、open the /dev/sequencerデバイスを開こうとする試行での失敗によってサービス拒否を引き起こすことや、未特定のその他の影響を与えることができる可能性があります。(CVE-2010-3080)

 -64ビットプラットフォームでの2.6.36-rc4-git2より前のLinuxカーネルにおいて、include/asm/compat.hファイル内のcompat_alloc_user_space関数は、32ビットの互換性レイヤーのために必要となるユーザー空間のメモリを適切に割り当てていません。これにより、ローカルユーザーが、compat_mc_getsockopt関数の機能(別名:MCAST_MSFILTER getsockopt サポート)を利用して、特定の長さの値をコントロールすることで、権限を取得する可能性があります。これは、2010年9月に野放しで悪用されていた、スタックポインターのアンダーフローの問題に関連しています。
 (CVE-2010-3081)

 -2.6.36-rc4より前のLinuxカーネルにおけるdrivers/net/niu.cのniu_get_ethtool_tcam_all関数でのバッファオーバーフローにより、ローカルユーザーが、ETHTOOL_GRXCLSRLALL ethtoolコマンドを介して、サービス拒否を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2010-3084)

 -2.6.36-rc5より前のLinuxカーネルにおけるdrivers/net/usb/hso.cのhso_get_count関数は特定の構造体メンバーを初期化しないため、ローカルのユーザーがTIOCGICOUNT ioctl呼び出しを介してカーネルスタックメモリから秘密情報を取得する可能性があります。(CVE-2010-3298)

 -x86_64プラットフォームで2.6.36-rc4-git2より前のLinuxカーネルにおける arch/x86/ia32/ia32entry.SのIA32システム呼び出しエミュレーション機能は、ptraceへの32ビットエントリパスが使用された後、%eaxレジスタをゼロ拡張しません。これにより、ローカルユーザーは%raxレジスタを使用するシステムコールテーブルへの範囲外アクセスを発生させることで、権限を取得できます。注:この脆弱性は、CVE-2007-4573回帰が原因で存在します。(CVE-2010-3301)

 -2.6.35.6より前のLinuxカーネルのnet/sctp/output.cにあるsctp_packet_config関数は、パケットデータ構造に不要な初期化を実施しています。これにより、リモートの攻撃者が、SCTPトラフィックの特定のシーケンスを介して、サービス拒否(パニック)を引き起こす可能性があります。(CVE-2010-3432)

 -2.6.36-rc6より前のLinuxカーネル内のdrivers/block/pktcdvd.cのpkt_find_dev_from_minor関数における整数符号エラーにより、ローカルユーザーがカーネルメモリから機密情報を取得したり、PKT_CTRL_CMD_STATUS ioctl呼び出し内の細工されたインデックス値を使用してサービス拒否(無効なポインターデリファレンスとシステムクラッシュ)を発生させたりする可能性があります。(CVE-2010-3437)

 -2.6.36-rc5-next-20100929以前のLinuxカーネル内のsound/core/control.cのsnd_ctl_new関数における複数の整数オーバーフローにより、ローカルユーザーが、サービス拒否(ヒープメモリの破損)を発生させたり、細工された(1) SNDRV_CTL_IOCTL_ELEM_ADDまたは(2) SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl呼び出しを介して詳細不明のその他の影響を与えたりする可能性があります。(CVE-2010-3442)

 -2.6.36-rc4より前のLinuxカーネルのネットワークキューイング機能アクション実装におけるnet/sched/act_police.cのtcf_act_police_dump関数は、特定の構造メンバーを適切に初期化しません。これにより、ローカルユーザーが、ダンプ操作に関連するベクトルを介して、カーネルメモリから機密情報を取得する可能性があります。注:この脆弱性は、CVE-2010-2942の修正が不完全なために存在します。(CVE-2010-3477)

 -2.6.36より前のLinuxカーネルのKVM実装が、FSおよびGSセグメントレジスタを適切にリロードしません。これにより、ホストOSユーザーが、変更されたLocal Descriptor Table(LDT)と連動したKVM_RUN ioctl呼び出しを介して、サービス拒否(ホストOS クラッシュ)を引き起こす可能性があります。(CVE-2010-3698)

 -2.6.36より前のLinuxカーネルにおけるnet/sctp/auth.cのsctp_auth_asoc_get_hmac関数が、SCTPピアのhmac_ids配列を適切に検証しません。これにより、リモートの攻撃者が、この配列の最後の要素の中の細工された値を介して、サービス拒否(メモリ破損およびパニック)を引き起こす可能性があります。
 (CVE-2010-3705)

 -2.6.36より前のLinuxカーネルのnet/core/ethtool.cのethtool_get_rxnfc関数が、ヒープメモリの特定のブロックを初期化しないため、大きなinfo.rule_cnt値を伴うETHTOOL_GRXCLSRLALL ethtoolコマンドを介して、ローカルユーザーが機密情報を取得する可能性がありました。これはCVE-2010-2478とは異なる脆弱性です。(CVE-2010-3861)

 -Linuxカーネルのnet / rds / rdma.cにあるrds_rdma_pages関数に整数オーバーフローがあるため、ローカルユーザーが、Reliable Datagram Sockets(RDS)リクエスト内の細工されたiovec構造体を介して、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行する可能性があり、これはバッファオーバーフローを誘発させます。(CVE-2010-3865)

 -64ビットプラットフォームの2.6.36.2より前のLinuxカーネルのコントローラーエリアネットワーク(CAN)実装におけるnet/can/bcm.c(別名:Broadcast Manager)のbcm_connect関数でのヒープベースのバッファオーバーフローにより、ローカルユーザーが接続操作を介してサービス拒否(メモリ破損)を引き起こす可能性があります。
 (CVE-2010-3874)

 -2.6.37-rc2より前のLinuxカーネルの中のnet/packet/af_packet.cがある種の構造体メンバを正しく初期化しないため、CAP_NET_RAW機能を悪用して、該当する構造体のコピーを読み取ることで、ローカルのユーザーがカーネルスタックメモリから機密情報を取得する可能性があります。
 (CVE-2010-3876)

 -2.6.37-rc2より前のLinuxカーネルのnet/ipv4/inet_diag.cが、INET_DIAGバイトコードを適切に監査しないため、ローカルユーザーが、INET_DIAG_BC_JMP命令で示されているように、複数の属性要素を含むnetlinkメッセージを含む細工されたINET_DIAG_REQ_BYTECODE命令を介してサービス拒否(カーネル無限ループ)を引き起こす恐れがあります。(CVE-2010-3880)

 -2.6.36より前のLinuxカーネルで信頼性の高いデータグラムソケット(RDS)プロトコルの実装におけるnet/rds/page.cのrds_page_copy_user関数が、ユーザ空間から取得されたアドレスを適切に検証しません。これにより、ローカルユーザが細工されたsendmsgおよびrecvmsgシステム呼び出しを使用することで、権限を取得することが可能です。(CVE-2010-3904)

 -2.6.37-rc1より前のLinuxカーネルのipc/shm.cにあるcopy_shmid_to_user関数が、特定の構造体が初期化していません。これによりローカルユーザーが、shmctlシステム呼び出しおよび古いshmインターフェイスに関連するベクトルを介して、カーネルスタックメモリから潜在的な秘密情報を取得することが可能です。(CVE-2010-4072)

 -2.6.37-rc1より前のLinuxカーネルのipcサブシステムが特定の構造体を初期化していません。これによりローカルユーザーは、ipc/compat.cの(1) compat_sys_semctl、(2) compat_sys_msgctl、および(3) compat_sys_shmctl関数、およびipc/compat_mq.cの(4)compat_sys_mq_openおよび(5)compat_sys_mq_getsetattr関数に関連したベクトルを介して、カーネルスタックメモリから潜在的な機密情報を入手することが可能です。(CVE-2010-4073)

 -2.6.36-rc5より前のLinuxカーネルのUSBサブシステムは特定の構造体メンバーを初期化していません。これにより、ローカルユーザーがTIOCGICOUNT ioctl呼び出し、drivers/usb/serial/mos7720.cの(1) mos7720_ioctl関数、およびdrivers/usb/serial/mos7840.cの(2) mos7840_ioctl関数に関連したベクトルを介してカーネルスタックメモリから潜在的な秘密情報を取得することが可能です。
 (CVE-2010-4074)

 -2.6.37-rc1より前のLinuxカーネルの中のnet/tipc/socket.cのget_name関数が、特定の構造体メンバを正しく初期化しないため、この構造体のコピーを読み取ることで、ローカルのユーザーがTIOCGICOUNT ioctl呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-4075)

 -Linuxカーネル2.6.36.1以前のdrivers/char/nozomi.cのntty_ioctl_tiocgicount関数が、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-4077)

 -2.6.36-rc8より前のLinuxカーネルのdrivers/media/video/ivtv/ivtvfb.cのivtvfb_ioctl関数によって、特定の構造体メンバーが適切に初期化されないことにより、ローカルユーザーがFBIOGET_VBLANK ioctl呼び出しを介してカーネルスタックメモリから、潜在的な機密情報を取得する可能性があります。(CVE-2010-4079)

 -2.6.36-rc6より前のLinuxカーネルのsound/pci/rme9652/hdsp.cのsnd_hdsp_hwdep_ioctl関数は、特定の構造体を初期化しませんでした。これにより、ローカルユーザーがSNDRV_HDSP_IOCTL_GET_CONFIG_INFO ioctl呼び出しを通じて、カーネルスタックメモリから潜在的な機密情報を取得する可能性があります。(CVE-2010-4080)

 -2.6.36-rc6より前のLinuxカーネルのsound/pci/rme9652/hdspm.cのsnd_hdspm_hwdep_ioctl関数は、特定の構造体を初期化しませんでした。これにより、ローカルユーザーがSNDRV_HDSPM_IOCTL_GET_CONFIG_INFO ioctl呼び出しを通じて、カーネルスタックメモリから潜在的な機密情報を取得する可能性があります。(CVE-2010-4081)

 -2.6.36-rc5より前のLinuxカーネルのdrivers/video/via/ioctl.cのviafb_ioctl_get_viafb_info関数が、特定の構造体メンバーを適切に初期化しないことにより、ローカルユーザーが、VIAFB_GET_INFO ioctl呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性がありました。(CVE-2010-4082)

 - 2.6.36より前のLinuxカーネルのipc/sem.cにあるcopy_semid_to_user関数により、特定の構造体が初期化されていません。これによりローカルユーザーが、semctlシステムコールの(1) IPC_INFO、(2) SEM_INFO、(3) IPC_STAT、または(4) SEM_STATコマンドを介して、カーネルスタックメモリから潜在的機密情報を取得することが可能です。
 (CVE-2010-4083)

 -2.6.36.2より前のLinuxカーネルのnet/core/filter.cのsk_run_filter関数は、(1) BPF_S_LD_MEMまたは(2) BPF_S_LDX_MEM命令を実行する前に特定のメモリロケーションが初期化されているかどうかをチェックしていません。これにより、ローカルユーザーが細工されたソケットフィルターを通じて、カーネルスタックメモリから潜在的な機密情報を取得することができます。(CVE-2010-4158)

 -2.6.36.2より前のLinuxカーネルのPPPoL2TPとIPoL2TPの実装の(1) net/l2tp/l2tp_ppp.cのpppol2tp_sendmsg関数と(2) net/l2tp/l2tp_ip.cのl2tp_ip_sendmsg関数の複数の整数オーバーフローにより、ローカルユーザーが細工されたsendto呼び出しを通じて、サービス拒否(ヒープメモリの破損とパニック)を引き起こしたり、権限を取得することができます。(CVE-2010-4160)

 - 2.6.36.2より前のLinuxカーネルのfs/bio.cにおける複数の整数オーバーフローにより、ローカルユーザーが、SCSIデバイスに対する細工されたデバイスioctlを介して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2010-4162)

 - 2.6.36.2より前のLinuxカーネルの中のblock/blk-map.cのblk_rq_map_user_iov関数により、SCSIデバイスへのデバイス ioctlの中のゼロレングスI/Oリクエストを介してサービス拒否(パニック)を起こす可能性があります。
 (CVE-2010-4163)

 -Linuxカーネル2.6.36、場合によってはその他のバージョンのHCI UARTドライバー(drivers/bluetooth/hci_ldisc.c)のhci_uart_tty_open関数は、ttyの書き込み操作の有無を確認しないため、ローカルユーザーはBluetoothドライバーに関連するベクトルを介して、サービス拒否(NULL ポインターデリファレンス)を引き起こす可能性があります。(CVE-2010-4242)

 -2.6.37-rc2より前のLinuxカーネルの中のkernel/exit.cの__exit_signal関数で競合状態が発生すると、ローカルユーザーがマルチスレッド実行に関係するベクトル、kernel/posix-cpu-timers.cの中のスレッドグループヘッダーの使用、およびfs/exec.cの中のde_thread関数の中の新しいスレッドグループリーダーの選択を介してサービス拒否を引き起こす可能性があります。(CVE-2010-4248)

 -2.6.37-rc3-next-20101125 より前のLinuxカーネルにおいて、net/unix/garbage.cにある wait_for_unix_gc関数が、inflightソケットのガベージコレクションの回数を適切に選択しません。このため、ローカルユーザーが、SOCK_SEQPACKETソケットに対する socketpairおよびsendmsgシステムコールの細工された使用を介して、サービス拒否(システムハングアップ)を引き起こす可能性があります。(CVE-2010-4249)

 -2.6.34より前のLinuxカーネルにおけるIntel Gigabit Ethernet(別名igb)サブシステムのdrivers/net/igb/igb_main.cのigb_receive_skb関数により、Single Root I/O Virtualization(SR-IOV)および無差別モードが有効になっているものの、VLANが登録されていない場合、リモート攻撃者はサービス拒否(NULLポインターデリファレンス)を引き起こし、VLANタグ付きフレームを介して、他の詳細不明な影響を与える可能性があります。
 (CVE-2010-4263)

 -Linuxカーネル2.6.33および2.6.34.yがkvm_vcpu_events->interrupt.pad構造体メンバを初期化しないため、詳細不明なベクトルを介して、ローカルユーザーがカーネルスタックメモリから機密情報を取得することが可能です。(CVE-2010-4525)

 -2.6.37-rc7より前のLinuxカーネルの中のblock/blk-map.cのblk_rq_map_user_iov関数により、整列していないマップに関係して、SCSIデバイスへのデバイスioctlの中のゼロレングス I/O リクエストを介してサービス拒否(パニック)を起こす可能性があります。注:この脆弱性は、CVE-2010-4163の修正が不完全なために存在します。(CVE-2010-4668)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2011-0007.html

プラグインの詳細

深刻度: High

ID: 68177

ファイル名: oraclelinux_ELSA-2011-0007.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/9/8

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-3705

脆弱性情報

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/12

脆弱性公開日: 2010/7/29

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

参照情報

CVE: CVE-2010-2492, CVE-2010-3067, CVE-2010-3078, CVE-2010-3080, CVE-2010-3298, CVE-2010-3477, CVE-2010-3861, CVE-2010-3865, CVE-2010-3874, CVE-2010-3876, CVE-2010-3880, CVE-2010-4072, CVE-2010-4073, CVE-2010-4074, CVE-2010-4075, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242, CVE-2010-4248, CVE-2010-4249, CVE-2010-4263, CVE-2010-4525, CVE-2010-4668

BID: 45063, 45073, 45074, 45208, 45660, 45676, 42237, 42529, 43022, 43062, 43226, 43353, 43806, 43809, 43817, 44427, 44549, 44630, 44661, 44665, 44758, 44762, 44793, 45014, 45028, 45037, 45054, 45058, 45059, 45062

RHSA: 2011:0007