検出

Oracle Linux 6: カーネル(ELSA-2011-0498)

high Nessus プラグイン ID 68273

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 6ホストに、ELSA-2011-0498アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 2.6.37より前のLinuxカーネルのfs/notify/inotify/inotify_user.cのinotify_init1関数のメモリ漏洩により、ローカルユーザーが、ファイル作成の失敗に関連するベクトルを介して、サービス拒否(メモリ消費)を引き起こすことが可能です。(CVE-2010-4250)

 - 2.6.36以前のLinuxカーネルのController Area Network(CAN)実装におけるnet/can/bcm.c(別名Broadcast Manager)のbcm_connect関数が、カーネルメモリアドレスを含むファイル名で一般にアクセス可能なファイルを作成します。これにより、ローカルユーザーが、このファイル名を一覧にすることで、カーネルメモリの使用に関する潜在的な機密情報を入手することが可能です。(CVE-2010-4565)

 - 2.6.37より前のLinuxカーネルの中のdrivers/infiniband/core/uverbs_cmd.cのib_uverbs_poll_cq関数の整数オーバーフローのために、ローカルユーザーが、ある種の構造体メンバーを大きな値にすることで、サービス拒否(メモリ破損)を引き起こしことが可能です。また詳細不明な他の影響を与えたりする可能性があります。(CVE-2010-4649)

 - 2.6.37より前のLinuxカーネルのsecurity/integrity/ima/ima_policy.cのima_lsm_rule_init機能により、Linux Security Modules(LSM)フレームワークが無効になっている場合には、ローカルユーザーが、LSM用のIMAルールの管理者の追加を利用することで、Integrity Measurement Architecture(IMA)のルールをバイパスすることが可能です。(CVE-2011-0006)

 -2.6.38-rc6-git3より前のLinuxカーネルのfs/xfs/xfs_fsops.cにおけるxfs_fs_geometry関数は特定の構造体メンバーを初期化しないため、ローカルのユーザーがFSGEOMETRY_V1 ioctl呼び出しを介してカーネルスタックメモリから秘密情報を取得する可能性があります。(CVE-2011-0711)

 -2.6.38-rc4-next-20110215より前のLinuxカーネルのcaiaqのネイティブインストルメントUSBオーディオ機能の複数のバッファオーバーフローにより、長いUSBデバイス名を介して、攻撃者がサービス拒否を起こしたり、明記されない他の影響を起こす可能性があります。これは、(1)sound/usb/caiaq/audio.cのsnd_usb_caiaq_audio_init関数および(2)sound/usb/caiaq/midi.cのsnd_usb_caiaq_midi_init関数に関係しています。
 (CVE-2011-0712)

 -2.6.39-rc1より前のLinuxカーネルのfs/proc/array.cにあるdo_task_stat関数で、期待通りにuidチェックが実行されず、PIEバイナリを実行するプロセス用の/proc/#####/statファイルのstart_codeとend_codeのフィールドを読み込むことにより、ローカルユーザーがASLR保護メカニズムを回避しやすくなります。(CVE-2011-0726)

 -(1)2.6.38より前のLinuxカーネルのDirect Rendering Manager(DRM)サブシステムのdrivers/gpu/drm/drm_irq.cのdrm_modeset_ctl関数の整数符号のエラーおよび(2)4.9より前のOpenBSDのカーネルのsys/dev/pci/drm/drm_irq.cにより、ローカルユーザーが領域外書き込み操作をトリガーし、その結果、サービス拒否(システムクラッシュ)を引き起こす、またはioctl引数の細工されたnum_crtcs(別名vb_num)構造体メンバーを介して、詳細不明な他の影響を与える可能性があります。(CVE-2011-1013)

 -2.6.38-rc5より前のLinuxカーネルにあるRadeon GPUドライバーは、AA解決レジスタに関連するデータを適切に検証していません。これにより、ローカルユーザーが、細工された値を介して、(1) Video RAM (別名 VRAM)や (2) Graphics Translation Table (GTT)に関連する任意のメモリ位置に、書き込むことができます。(CVE-2011-1016)

 - 2.6.38より前のLinuxカーネルのnet/core/dev.cのdev_load関数により、ローカルユーザーが、意図されているCAP_SYS_MODULE機能の要件をバイパスし、CAP_NET_ADMIN機能を利用することで、任意のモジュールをロードすることが可能です。(CVE-2011-1019)

 -2.6.37より前のLinuxカーネルのdrivers/infiniband/core/uverbs_cmd.cのib_uverbs_poll_cq関数が、特定の応答バッファを初期化していません。これによりローカルユーザーは、このバッファを部分的にのみ埋めるベクトルを介して、カーネルメモリから機密情報を入手することが可能です。これはとCVE-2010-4649は別の脆弱性です。(CVE-2011-1044)

 -2.6.39より前のLinuxカーネルのnet/bluetooth/bnep/sock.cのbnep_sock_ioctl関数は、特定のデバイスフィールドが「\0」の文字で終了することを保証していません。そのため、ローカルユーザーが潜在的な秘密情報をカーネルスタックメモリから取得したり、BNEPCONNADDコマンドを介してサービス拒否(バグおよびシステムクラッシュ)を引き起こすことが可能です。(CVE-2011-1079)

 - 2.6.39より前のLinuxカーネルにおける、net/bridge/netfilter/ebtables.cのdo_replace関数は、特定の名前フィールドが「\0」文字で終了することを保証しません。これにより、ローカルユーザーは、CAP_NET_ADMIN機能を利用してテーブルを置換し、modprobeコマンドラインを読み取ることによって、カーネルスタックから潜在的な機密情報を取得することが可能です。(CVE-2011-1080)

 -2.6.38より前のLinuxカーネルのDatagram Congestion Control Protocol(DCCP)実装でnet/dccp/input.cのdccp_rcv_state_process関数がCLOSEDエンドポイントのパケットを適切に処理しないため、リモートの攻撃者がDCCP-Closeパケットに続いてDCCP-Resetパケットを送信することにより、サービス拒否(NULL ポインターデリファレンスとOOPS)を引き起こす可能性があります。(CVE-2011-1093)

 - 2.6.34より前のLinuxカーネルのnet/sctp/sm_make_chunk.cは、addip_enable及びauth_enableが使用される場合、(1)INIT及び(2)INIT ACKチャンクについてチャンクの長さの計算中にゼロパディングの量を考慮しません。これにより、リモート攻撃者が細工されたパケットデータを介してサービス拒否(OOPS)を引き起こす可能性があります。
 (CVE-2011-1573)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2011-0498.html

プラグインの詳細

深刻度: High

ID: 68273

ファイル名: oraclelinux_ELSA-2011-0498.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/9/8

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2011-1013

脆弱性情報

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/5/10

脆弱性公開日: 2010/11/4

参照情報

CVE: CVE-2010-4250, CVE-2010-4565, CVE-2010-4649, CVE-2011-0006, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1013, CVE-2011-1016, CVE-2011-1019, CVE-2011-1044, CVE-2011-1079, CVE-2011-1080, CVE-2011-1093, CVE-2011-1573

BID: 46417, 46419, 46488, 46557, 46616, 46793, 47308, 47639, 47792

RHSA: 2011:0498