検出

Oracle Linux 6:カーネル(ELSA-2011-0421)

high Nessus プラグイン ID 68247

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 6ホストに、ELSA-2011-0421アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -2.6.36-rc5より前のLinuxカーネルにおけるdrivers/net/cxgb3/cxgb3_main.cのcxgb_extension_ioctl関数は特定の構造体メンバーを初期化しないため、ローカルのユーザーがCHELSIO_GET_QSET_NUM ioctl呼び出しを介してカーネルスタックメモリから秘密情報を取得する可能性があります。(CVE-2010-3296)

 -2.6.37-rc6より前のLinuxカーネルの中のmm/mmap.cにおけるinstall_special_mapping関数で予期されるsecurity_file_mmap関数呼び出しが行われないため、ローカルユーザーが意図されるmmap_min_addr制限をバイパスし、細工されたアセンブリ言語アプリケーションを介して、NULL ポインターデリファレンス攻撃を行う可能性があります。(CVE-2010-4346)

 -2.6.33までのLinuxカーネル2.6.11-rc2のnet/sctp/input.cのsctp_icmp_proto_unreachableに競合状態が発生すると、リモートの攻撃者はサービス拒否(パニック)を引き起こすことが可能ですが、具体的には、ユーザーがすでにロックしたソケットにICMP不達メッセージを送信することにより、そのソケットを解放し、sctp_wait_for_connect関数に関連するリスト破損を発生させます。(CVE-2010-4526)

 -2.6.37より前のLinuxカーネル内のdrivers/net/wireless/orinoco/wext.cのorinoco_ioctl_set_auth関数が、TKIP保護メカニズムを適切に実装しないため、リモート攻撃者がWi-Fiフレームを読み取ることでWi-Fi ネットワークのアクセス権を取得するのがいっそう容易になります。(CVE-2010-4648)

 -2.6.36より前のLinuxカーネルのnet/core/ethtool.cは、特定の構造体を初期化していません。これにより、ローカルユーザーはethtool ioctl呼び出しに対してCAP_NET_ADMIN機能を利用することでカーネルメモリから潜在的な機密情報を取得することが可能になります。(CVE-2010-4655)

 -2.6.37より前のLinuxカーネルのdrivers/usb/misc/iowarrior.cのiowarrior_write関数がメモリを適切に割り当てていません。このため、ローカルユーザーがヒープベースのバッファオーバーフローをトリガーし、その結果、長いレポートを介して、サービス拒否や権限の取得に至る可能性があります。(CVE-2010-4656)

 - 2.6.38-rc2より前のLinuxカーネルのdrivers/media/dvb/ttpci/av7110_ca.cのdvb_ca_ioctl関数が、特定の整数フィールドの符号を確認しないため、ローカルユーザーは負の値を介してサービス拒否(メモリ破損)を起こしたり、その他の特定できない影響を及ぼす可能性があります。(CVE-2011-0521)

 - Linuxカーネル2.6.xのInfiniBandドライバー(drivers/infiniband/core/cma.c)のcm_work_handler関数にある競合状態により、リモート攻撃者が、他のリクエストハンドラーがまだ実行中の間に、InfiniBandリクエストを送信することでサービス拒否(パニック)を引き起こし、無効なポインターデリファレンスをトリガーすることが可能です。
 (CVE-2011-0695)

 - s390 プラットフォーム上の2.6.38-rc4-next-20110216より前のLinuxカーネルarch/s390/kernel/traps.cのtask_show_regs関数により、/proc/下のステータスファイルを読み取ることで、ローカルユーザーが任意のプロセスのレジスタの値を取得することができます。(CVE-2011-0710)

 - 2.6.38より前のLinuxカーネルのnet/bridge/br_multicast.cのbr_multicast_add_group関数により、特定のEthernetブリッジ構成が使用されている場合には、ローカルユーザーが、ローカルインターフェースにIGMPパケットを送信することでサービス拒否(メモリ破損およびシステムクラッシュ)を引き起こすことが可能です。(CVE-2011-0716)

 - 2.6.38より前のLinuxカーネルのGeneric Receive Offload(GRO)実装におけるnet/core/dev.cのnapi_reuse_skb関数が、特定の構造体メンバーの値をリセットしません。これにより、リモート攻撃者が、無効な形式のVLANフレームを介してサービス拒否(NULLポインターデリファレンス)を引き起こす可能性があります。
 (CVE-2011-1478)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2011-0421.html

プラグインの詳細

深刻度: High

ID: 68247

ファイル名: oraclelinux_ELSA-2011-0421.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2024/10/22

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-0521

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2010-4656

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/7

脆弱性公開日: 2010/5/6

参照情報

CVE: CVE-2010-3296, CVE-2010-4346, CVE-2010-4526, CVE-2010-4648, CVE-2010-4655, CVE-2010-4656, CVE-2011-0521, CVE-2011-0695, CVE-2011-0710, CVE-2011-0716, CVE-2011-1478

BID: 43221, 45323, 45661, 45972, 45986, 46069, 46322, 46421, 46433, 46839, 47056

RHSA: 2011:0421