Oracle Linux 5/6:Unbreakable Enterpriseカーネル(ELSA-2011-2014)

medium Nessus プラグイン ID 68415

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 5 / 6ホストに、ELSA-2011-2014のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

-2.6.37-rc6より前のLinuxカーネルの中のmm/mmap.cにおけるinstall_special_mapping関数で予期されるsecurity_file_mmap関数呼び出しが行われないため、ローカルユーザーが意図されるmmap_min_addr制限をバイパスし、細工されたアセンブリ言語アプリケーションを介して、NULL ポインターデリファレンス攻撃を行う可能性があります。(CVE-2010-4346)

-2.6.37より前のLinuxカーネル内のdrivers/net/wireless/orinoco/wext.cのorinoco_ioctl_set_auth関数が、TKIP保護メカニズムを適切に実装しないため、リモート攻撃者がWi-Fiフレームを読み取ることでWi-Fi ネットワークのアクセス権を取得するのがいっそう容易になります。(CVE-2010-4648)

-2.6.36より前のLinuxカーネルのnet/core/ethtool.cは、特定の構造体を初期化していません。これにより、ローカルユーザーはethtool ioctl呼び出しに対してCAP_NET_ADMIN機能を利用することでカーネルメモリから潜在的な機密情報を取得することが可能になります。(CVE-2010-4655)

-2.6.37より前のLinuxカーネルのdrivers/usb/misc/iowarrior.cのiowarrior_write関数がメモリを適切に割り当てていません。このため、ローカルユーザーがヒープベースのバッファオーバーフローをトリガーし、その結果、長いレポートを介して、サービス拒否や権限の取得に至る可能性があります。(CVE-2010-4656)

- 2.6.38-rc2より前のLinuxカーネルのdrivers/media/dvb/ttpci/av7110_ca.cのdvb_ca_ioctl関数が、特定の整数フィールドの符号を確認しないため、ローカルユーザーは負の値を介してサービス拒否(メモリ破損)を起こしたり、その他の特定できない影響を及ぼす可能性があります。(CVE-2011-0521)

- Linuxカーネル2.6.xのInfiniBandドライバー(drivers/infiniband/core/cma.c)のcm_work_handler関数にある競合状態により、リモート攻撃者が、他のリクエストハンドラーがまだ実行中の間に、InfiniBandリクエストを送信することでサービス拒否(パニック)を引き起こし、無効なポインターデリファレンスをトリガーすることが可能です。
(CVE-2011-0695)

-2.6.37.2より前のLinuxカーネルのfs/partitions/mac.cのmac_partition関数におけるバッファオーバーフローにより、ローカルユーザーが、無効な形式のMac OSパーティションテーブルを介して、サービス拒否(パニック)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。(CVE-2011-1010)

-2.6.38より前のLinuxカーネルのfs/nfs/nfs4proc.cの__nfs4_proc_set_acl関数は、kmallocにより割り当てられたメモリにNFSv4 ACLデータを保存するが、適切に解放しません。そのため、ACLを設定する細工された試みを介して、ローカルユーザーがサービス拒否(パニック)を引き起こすことが可能です。(CVE-2011-1090)

- 2.6.38より前のLinuxカーネルのGeneric Receive Offload(GRO)実装におけるnet/core/dev.cのnapi_reuse_skb関数が、特定の構造体メンバーの値をリセットしません。これにより、リモート攻撃者が、無効な形式のVLANフレームを介してサービス拒否(NULLポインターデリファレンス)を引き起こす可能性があります。
(CVE-2011-1478)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2011-2014.html

プラグインの詳細

深刻度: Medium

ID: 68415

ファイル名: oraclelinux_ELSA-2011-2014.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2022/1/26

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.9

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-0521

脆弱性情報

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:ofa-2.6.32-100.28.11.el5, p-cpe:/a:oracle:linux:ofa-2.6.32-100.28.11.el5debug

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/14

脆弱性公開日: 2010/10/11

参照情報

CVE: CVE-2010-4346, CVE-2010-4648, CVE-2010-4655, CVE-2010-4656, CVE-2011-0521, CVE-2011-0695, CVE-2011-1010, CVE-2011-1090, CVE-2011-1478

IAVA: 2011-A-0147-S, 2012-A-0020-S