Oracle Linux 5/6:Unbreakable Enterpriseカーネル(ELSA-2011-2037)
high Nessus プラグイン ID 68425
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 5 / 6ホストに、ELSA-2011-2037のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。-Linuxカーネル2.6.37以前のprocファイルシステム実装では、プロセスがsetuidプログラムのexecを実行した後に、プロセスの/procディレクトリツリーへのアクセスが制限されません。これにより、ローカルユーザーが、open、lseek、read、writeのシステムコールを介して、機密情報を入手することや、サービス拒否を引き起こすことが可能です。(CVE-2011-1020)
- 2.6.38およびその前のLinuxカーネルのfs/partitions/efi.cのis_gpt_valid関数におけるヒープベースのバッファオーバーフローにより、物理的に接近した攻撃者が、細工されたサイズのリムーバブルメディアのEFI GUIDパーティションテーブルヘッダーを通じて、サービス拒否(OOPS)を引き起こしたり、詳細不明な他の影響を与える可能性があります。
(CVE-2011-1577)
-2.6.36より前のLinuxカーネルのfs/cifs/connect.cのcifs_find_smb_ses関数が、ユーザーとセッションの間の関連付けを適切に判断しません。そのため、異なるユーザーによる共有のマウントを利用することで、ローカルユーザーがCIFS共有認証をバイパスすることが可能です。(CVE-2011-1585)
- 2.6.39.4より前のLinuxカーネルのfs/proc/base.cは、/proc/#####/ioファイルへのアクセスを適切に制限しません。これにより、ローカルユーザーはファイルをポーリングすることで機密のI/O統計を取得できます。これは別のユーザーのパスワードの長さを発見することにより実証されています。(CVE-2011-2495)
-2.6.35より前のLinuxカーネルのnet/sched/sch_api.cのqdisc_notify関数は、tc_fill_qdisc関数呼び出しによるビルトイン(別名 CQ_F_BUILTIN)Qdisc構造体の参照を防止しません。このため、ローカルユーザーが、サービス拒否(NULL ポインターデリファレンスおよびOOPS)を引き起こしたり、細工された呼び出しを介して詳細不明な他の影響を与えることが可能です。(CVE-2011-2525)
-3.0より前のLinuxカーネルのfs/ext4/extents.cは、特定のケースのエクステントの分割における変更されたエクステントをダーティとしてマークしません。そのため、ローカルユーザーがext4のアンマウント操作およびマウント操作に関連したベクターを介して、サービス拒否(システムクラッシュ)を引き起こすことが可能です。(CVE-2011-3638)
-Linuxカーネル2.6のsecurity/keys/user_defined.cのuser_update関数によって、ローカルユーザーがユーザー定義のキーに関連するベクトルを介して、また負のキーを完全にインスタンス化されたキーへ更新することで、サービス拒否(NULL ポインターデリファレンスおよびカーネル oops)を引き起こすことが可能です。(CVE-2011-4110)
-Linuxカーネル2.6のfs/hfs/trans.cのhfs_mac2asc関数のスタックベースのバッファオーバーフローにより、ローカルユーザーが、サービス拒否(クラッシュ)を引き起こしたり、細工されたlen フィールドを伴うHFS画像を介して、任意のコードを実行したりすることが可能です。(CVE-2011-4330)
-3.1より前のLinuxカーネルのarch/xtensa/kernel/ptrace.cのptrace_setxregs関数は、ユーザ空間ポインターを検証しません。そのため、ローカルユーザーが細工されたPTRACE_SETXTREGSリクエストを介してカーネルメモリの場所から機密情報を入手することが可能です。(CVE-2011-2707)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 68425
ファイル名: oraclelinux_ELSA-2011-2037.nasl
バージョン: 1.20
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/9/8
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-4330
脆弱性情報
CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:ofa-2.6.32-300.3.1.el5uek, p-cpe:/a:oracle:linux:ofa-2.6.32-300.3.1.el5uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-300.3.1.el6uek, p-cpe:/a:oracle:linux:ofa-2.6.32-300.3.1.el6uekdebug
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/12/14
脆弱性公開日: 2010/5/10
参照情報
CVE: CVE-2011-1017, CVE-2011-1020, CVE-2011-1577, CVE-2011-1585, CVE-2011-2182, CVE-2011-2495, CVE-2011-2525, CVE-2011-2707, CVE-2011-2909, CVE-2011-3347, CVE-2011-3638, CVE-2011-4110, CVE-2011-4330
BID: 46512, 46567, 47343, 47381, 48641, 48817, 49408, 49411, 50312, 50322, 50750, 50755