Oracle Linux 5/6:Unbreakable Enterpriseカーネル(ELSA-2011-2014)
medium Nessus プラグイン ID 68415
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 5 / 6ホストに、ELSA-2011-2014のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。-2.6.37-rc6より前のLinuxカーネルの中のmm/mmap.cにおけるinstall_special_mapping関数で予期されるsecurity_file_mmap関数呼び出しが行われないため、ローカルユーザーが意図されるmmap_min_addr制限をバイパスし、細工されたアセンブリ言語アプリケーションを介して、NULL ポインターデリファレンス攻撃を行う可能性があります。(CVE-2010-4346)
-2.6.37より前のLinuxカーネル内のdrivers/net/wireless/orinoco/wext.cのorinoco_ioctl_set_auth関数が、TKIP保護メカニズムを適切に実装しないため、リモート攻撃者がWi-Fiフレームを読み取ることでWi-Fi ネットワークのアクセス権を取得するのがいっそう容易になります。(CVE-2010-4648)
-2.6.36より前のLinuxカーネルのnet/core/ethtool.cは、特定の構造体を初期化していません。これにより、ローカルユーザーはethtool ioctl呼び出しに対してCAP_NET_ADMIN機能を利用することでカーネルメモリから潜在的な機密情報を取得することが可能になります。(CVE-2010-4655)
-2.6.37より前のLinuxカーネルのdrivers/usb/misc/iowarrior.cのiowarrior_write関数がメモリを適切に割り当てていません。このため、ローカルユーザーがヒープベースのバッファオーバーフローをトリガーし、その結果、長いレポートを介して、サービス拒否や権限の取得に至る可能性があります。(CVE-2010-4656)
- 2.6.38-rc2より前のLinuxカーネルのdrivers/media/dvb/ttpci/av7110_ca.cのdvb_ca_ioctl関数が、特定の整数フィールドの符号を確認しないため、ローカルユーザーは負の値を介してサービス拒否(メモリ破損)を起こしたり、その他の特定できない影響を及ぼす可能性があります。(CVE-2011-0521)
- Linuxカーネル2.6.xのInfiniBandドライバー(drivers/infiniband/core/cma.c)のcm_work_handler関数にある競合状態により、リモート攻撃者が、他のリクエストハンドラーがまだ実行中の間に、InfiniBandリクエストを送信することでサービス拒否(パニック)を引き起こし、無効なポインターデリファレンスをトリガーすることが可能です。
(CVE-2011-0695)
-2.6.37.2より前のLinuxカーネルのfs/partitions/mac.cのmac_partition関数におけるバッファオーバーフローにより、ローカルユーザーが、無効な形式のMac OSパーティションテーブルを介して、サービス拒否(パニック)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。(CVE-2011-1010)
-2.6.38より前のLinuxカーネルのfs/nfs/nfs4proc.cの__nfs4_proc_set_acl関数は、kmallocにより割り当てられたメモリにNFSv4 ACLデータを保存するが、適切に解放しません。そのため、ACLを設定する細工された試みを介して、ローカルユーザーがサービス拒否(パニック)を引き起こすことが可能です。(CVE-2011-1090)
- 2.6.38より前のLinuxカーネルのGeneric Receive Offload(GRO)実装におけるnet/core/dev.cのnapi_reuse_skb関数が、特定の構造体メンバーの値をリセットしません。これにより、リモート攻撃者が、無効な形式のVLANフレームを介してサービス拒否(NULLポインターデリファレンス)を引き起こす可能性があります。
(CVE-2011-1478)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 68415
ファイル名: oraclelinux_ELSA-2011-2014.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2022/1/26
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.9
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-0521
脆弱性情報
CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:ofa-2.6.32-100.28.11.el5, p-cpe:/a:oracle:linux:ofa-2.6.32-100.28.11.el5debug
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/4/14
脆弱性公開日: 2010/10/11
参照情報
CVE: CVE-2010-4346, CVE-2010-4648, CVE-2010-4655, CVE-2010-4656, CVE-2011-0521, CVE-2011-0695, CVE-2011-1010, CVE-2011-1090, CVE-2011-1478
IAVA: 2011-A-0147-S, 2012-A-0020-S