検出

Oracle Linux 6: カーネル(ELSA-2011-1350)

medium Nessus プラグイン ID 68364

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 6ホストに、ELSA-2011-1350アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -2.6.39より前のLinuxカーネルのdrivers/char/tpm/tpm.cのtpm_open関数は特定のバッファを初期化していません。これにより、ローカルユーザが不特定のベクターを介してカーネルメモリから潜在的な機密情報を入手することが可能です。(CVE-2011-1160)

 -2.6.38.5より前のLinuxカーネルのdrivers/char/agp/generic.cのagp_generic_insert_memory関数での整数オーバーフローによって、ローカルユーザーが、細工されたAGPIOC_BIND agp_ioctl ioctl呼び出しを介して、権限を取得したり、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2011-1745)

 -2.6.38.5より前のLinuxカーネルのdrivers/char/agp/generic.cにある (1) agp_allocate_memoryと(2) agp_create_user_memory関数の複数の整数オーバーフローにより、多数のメモリページを特定する呼び出しに関連するベクトルで、ローカルユーザーがバッファオーバーフローを発生させ、結果としてサービス拒否(システムクラッシュ)を引き起こしたり、あるいは他の特定できない影響を与える可能性があります。(CVE-2011-1746)

 -3.1より前のLinuxカーネルのeCryptfsサブシステムのfs/ecryptfs/main.cのecryptfs_mount関数の競合状態により、ローカルユーザーが、不一致のuidがあるmount.ecryptfs_privateマウントを介して、意図されたファイル権限をバイパスすることが可能です。(CVE-2011-1833)

 - 2.6.38.5より前のLinuxカーネルのdrivers/char/agp/generic.cにあるagp_generic_remove_memory関数は、特定の開始パラメーターを検証しません。これにより、細工されたAGPIOC_UNBIND agp_ioctl ioctl呼び出しを介して、ローカルユーザーが権限を取得したり、あるいはサービス拒否(システムクラッシュ)を引き起こす可能性があります。これはCVE-2011-1745とは異なる脆弱性です。(CVE-2011-2022)

 -2.6.39.1より前のLinuxカーネルのkernel/taskstats.cのadd_del_listener関数によって、exitハンドラーの複数の登録が防止されていません。これにより、ローカルのユーザーが細工されたアプリケーションを介して、サービス拒否(メモリとCPU消費)を引き起こすこと、およびOOM Killerをバイパスすることが可能です。(CVE-2011-2484)

 -2.6.39より前のLinuxカーネルmm/mremap.cのvma_to_resize関数における整数オーバーフローにより、ローカルユーザーがメモリマッピングを拡張する細工されたmremapシステム呼び出しを介して、サービス拒否(BUG_ONとシステムクラッシュ)を引き起こすことが可能です。(CVE-2011-2496)

 -2.6.39より前のLinuxカーネルのPerformance Eventsサブシステムのarch/x86/kernel/cpu/perf_event.cのx86_assign_hw_event機能は、カウンターの値を適切に計算していません。そのため、ローカルユーザーが、perfプログラムを介してサービス拒否(パニック)を引き起こすことができます。(CVE-2011-2521)

 -2.6.39.4より前のLinuxカーネルのinclude/linux/netdevice.hのskb_gro_header_slow関数により、Generic Receive Offload(GRO)が有効な場合に、特定のフィールドが不適切な状況でリセットされます。これにより、リモートの攻撃者が、細工されたネットワークトラフィックを介して、サービス拒否(システムクラッシュ)を引き起こすことが可能です。(CVE-2011-2723)

 -2.6.39.3より前のLinuxカーネルのnet/packet/af_packet.cは、VLAN Tag Control Informationに関連付けられた特定のパケットデータ構造へのユーザー空間のアクセスを適切に制限していません。これにより、ローカルユーザーが細工されたアプリケーションを介して潜在的な機密情報を入手することが可能です。(CVE-2011-2898)

 -3.1より前のLinuxカーネルのPerformance Eventsサブシステムは、PERF_COUNT_SW_CPU_CLOCKイベントに関連するイベントオーバーフローを適切に処理していません。これにより、ローカルユーザーが、細工されたアプリケーションを介して、サービス拒否(システムハングアップ)を引き起こすことが可能です。(CVE-2011-2918)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2011-1350.html

プラグインの詳細

深刻度: Medium

ID: 68364

ファイル名: oraclelinux_ELSA-2011-1350.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/9/8

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 6

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-2022

脆弱性情報

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/10/5

脆弱性公開日: 2011/3/14

参照情報

CVE: CVE-2011-1160, CVE-2011-1745, CVE-2011-1746, CVE-2011-1833, CVE-2011-2022, CVE-2011-2484, CVE-2011-2496, CVE-2011-2521, CVE-2011-2723, CVE-2011-2898, CVE-2011-2918

BID: 47843, 48383, 48580, 48802, 48929, 48986, 49108, 49152, 46866, 47321, 47534, 47535

RHSA: 2011:1350