検出

Oracle Linux 5:カーネル(ELSA-2011-0927)

medium Nessus プラグイン ID 68304

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2011:0927 から:

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます:

* ib_uverbs_poll_cq() の整数オーバーフロー欠陥により、権限のないローカルユーザーがサービス拒否または権限昇格を引き起こせることがあります。(CVE-2010-4649、重要度高)

* 新しい InfiniBand 接続のセットアップ方法における競合状態により、リモートユーザーがサービス拒否を引き起こす可能性があります。
(CVE-2011-0695、重要度高)

* ストリーム制御転送プロトコル(SCTP)の実装での欠陥により、sysctl の「net.sctp.addip_enable」変数をオンにした場合(デフォルトではオフ)、リモートの攻撃者は、サービス拒否を引き起こす可能性があります。(CVE-2011-1573、重要度高)

* 特定の IOCTL コマンドを処理する時の AGPGART ドライバー実装の欠陥により、権限のないローカルユーザーがサービス拒否または権限昇格を引き起こすできる可能性があります。(CVE-2011-1745、CVE-2011-2022、重要度高)

* agp_allocate_memory() の整数オーバーフローの欠陥により、権限のないローカルユーザーが、サービス拒否を引き起こしたり、権限を昇格することが可能でした。(CVE-2011-1746、重要度高)

* 欠陥により、napi_reuse_skb() を VLAN(仮想 LAN)パケットで呼び出すことができました。ローカルネットワークでの攻撃者は、特別に細工されたパケットをターゲットシステムに送信することで、この欠陥を発生させて、サービス拒否を引き起こす可能性があります。(CVE-2011-1576、重要度中)

* next_pidmap() における整数符号エラーにより、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。(CVE-2011-1593、重要度中)

* Xen ハイパーバイザーの実装が、仮想マシンの終了過程で、CPUID 命令のエミュレーションを処理する場面で見つかった欠陥により、権限のないゲストユーザーが、ゲストをクラッシュさせる可能性があります。これにより影響を受けるのは、 Intel x86 プロセッサを搭載し、Intel VT-x 拡張機能を有効にしたシステムのみです。(CVE-2011-1936、重要度中)

* inet_diag_bc_audit() での欠陥により、権限のないローカルユーザーがサービス拒否(無限ループ)を引き起こす可能性があります。(CVE-2011-2213、重要度中)

* XFS ファイルシステムの実装で初期化が実行されない欠陥により、情報漏洩が引き起こされる可能性があります。(CVE-2011-0711、重要度低)

* ib_uverbs_poll_cq() の欠陥により、権限のないローカルユーザーが情報漏洩を引き起こす可能性があります。(CVE-2011-1044、重要度低)

* シグナルの実装で、検証チェックが実行されないことが判明しました。
権限のないローカルユーザーは、この欠陥を利用して、 si_code を SI_TKILL に設定し、偽装したプロセス ID とユーザー ID を用いて、 sigqueueinfo システムコールでその他のプロセスにシグナルを送信する可能性があります。注:この欠陥によって、既存の権限チェックをバイパスすることはできません。シグナルを送信できるのは、ユーザーがその権限を既に持っている場合に限られます。(CVE-2011-1182、重要度低)

* EFI GUID パーティションテーブル(GPT)の実装で見つかったヒープオーバーフローの欠陥により、ローカルの攻撃者は、特別に細工されたパーティションテーブルを収納したディスクをマウントすることで、サービス拒否を引き起こす可能性があります。(CVE-2011-1776、重要度低)

* Bluetooth 実装の 2 つの構造体のパディングが、ユーザー空間にコピーされる前に適切に初期化されませんでした。これにより、権限のないローカルユーザーが、カーネルスタックメモリをユーザー空間に漏洩できる可能性がありました。(CVE-2011-2492、重要度低)

Red Hat は、Jens Kuehnel 氏が CVE-2011-0695 を、
Vasiliy Kulikov 氏が CVE-2011-1745、CVE-2011-2022、および CVE-2011-1746 を、Ryan Sweat 氏が CVE-2011-1576 を、Robert Swiecki 氏が CVE-2011-1593 を、Dan Rosenberg 氏が CVE-2011-2213 と CVE-2011-0711 を、Google セキュリティチームの Julien Tinnes 氏が CVE-2011-1182 を、Timo Warns 氏が CVE-2011-1776 を、そして Marek Kroemeke 氏と Filip Palian 氏が CVE-2011-2492 を、報告していただいたことに感謝の意を表します。

バグ修正に関するドキュメントは、「参照」にリンクがある「テクニカルノート」ドキュメントから間もなく入手できます。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正し、テクニカルノートに記載されているバグを修正する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2011-July/002231.html

プラグインの詳細

深刻度: Medium

ID: 68304

ファイル名: oraclelinux_ELSA-2011-0927.nasl

バージョン: 1.21

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/7/18

脆弱性公開日: 2011/2/18

参照情報

CVE: CVE-2010-4649, CVE-2011-0695, CVE-2011-0711, CVE-2011-1044, CVE-2011-1182, CVE-2011-1573, CVE-2011-1576, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1776, CVE-2011-1936, CVE-2011-2022, CVE-2011-2213, CVE-2011-2492

BID: 46073, 46417, 46488, 46839, 47003, 47308, 47497, 47534, 47535, 47796, 47843, 48333, 48441, 48610

RHSA: 2011:0927