検出

Oracle Linux 5:カーネル(ELSA-2012-0007)

medium Nessus プラグイン ID 68427

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 5 ホストに、ELSA-2012-0007 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 戻す[block] scsi_blk_cmd_ioctl を追加し、使用しますPaolo Bonzini 氏[752385 752386] {CVE-2011-4127}
 - 戻す[block] パーティションデバイスで、SCSI パススルー ioctls が失敗Paolo Bonzini 氏[752385 752386] {CVE-2011-4127}
 - Revert: [dm] ioctls を論理ボリュームから下層デバイスへ転送しませんPaolo Bonzini 氏[752385 752386] {CVE-2011-4127}
 - 戻す[scsi] 32-on-64 ブロックデバイス ioctls を修正Paolo Bonzini 氏[752385 752386] {CVE-2011-4127}
 - [scsi] 32-on-64 ブロックデバイス ioctls を修正Paolo Bonzini 氏[752385 752386] {CVE-2011-4127}
 - [fs] xfsxfs_readlink のメモリ破損を修正Carlos Maiolino 氏[749159 749160] {CVE-2011-4077}
 - [fs] nfsencode_share_access() から BUG() を削除しますJeff Layton 氏[755442 754901] {CVE-2011-4324}
 - [fs] hfsファイル名の長さのサニティチェックを追加しますEric Sandeen 氏[755432 755433] {CVE-2011-4330}
 - [fs] jbd/jbd2journal_get_superblock で sb->s_first を検証 Eryu Guan 氏[753343 706810] {CVE-2011-4132}
 - [fs] proc無効な /proc/<pid>/maps アクセスで oops を修正しますJohannes Weiner 氏[747851 747699] {CVE-2011-3637}
 - [fs] procmem_read() における exec との競合を解決しますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [mm] access_remote_vm を実装しますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [mm] access_process_vm のメインロジックを取り除きますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [mm] mm_struct を使用して、__get_user_pages のゲート vma を解決しますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [mm] in_gate_area が task_struct の代わりに mm_struct を持つようにしますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [mm] get_gate_vma が task_struct の代わりに mm_struct を取得するようにしますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [x86_64] 32 ビット compat モードでタスクを実行する際に assoc mm をマークしますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [misc] schedia32 compat モードでのタスク実行中の mm に ctx タグを追加しますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [fs] procターゲットが追跡可能または自分自身である必要がありますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [fs] proc/proc/*/environ での競合を解決しますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [fs] proc/proc/*/*map* のエラーを正しくレポートしますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [fs] procdown_read(mmap_sem) を呼び出し側にシフトしますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [fs] 新しい mm である古い認証で exec 移行フェーズを検出しますJohannes Weiner 氏[692041 692042] {CVE-2011-1020}
 - [dm] ioctls を論理ボリュームから下層デバイスへ転送しませんPaolo Bonzini 氏[752385 752386] {CVE-2011-4127}
 - [block] パーティションデバイスで、SCSI パススルー ioctls が失敗Paolo Bonzini 氏[752385 752386] {CVE-2011-4127}
 - [block] scsi_blk_cmd_ioctl を追加し、使用しますPaolo Bonzini 氏[752385 752386] {CVE-2011-4127}
 - [fs] nfsO_DIRECT Oops を修正しますJeff Layton 氏[755457 754620] {CVE-2011-4325}
 - [net] sctpaccept/peeloff 中の別の競合を修正Thomas Graf 氏[757146 714870] {CVE-2011-4348}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2012-0007.html

プラグインの詳細

深刻度: Medium

ID: 68427

ファイル名: oraclelinux_ELSA-2012-0007.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-4330

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2011-3637

脆弱性情報

CPE: p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.17.1.0.1.el5debug, p-cpe:/a:oracle:linux:kernel-xen, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.17.1.0.1.el5pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.17.1.0.1.el5, p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.17.1.0.1.el5pae, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.17.1.0.1.el5xen, p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.17.1.0.1.el5xen, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.17.1.0.1.el5debug, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.17.1.0.1.el5, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/12

脆弱性公開日: 2011/2/28

参照情報

CVE: CVE-2011-1020, CVE-2011-3637, CVE-2011-4077, CVE-2011-4132, CVE-2011-4324, CVE-2011-4325, CVE-2011-4330, CVE-2011-4348

BID: 46567, 50370, 50663, 50750, 50798, 51176, 51361, 51363, 51366

RHSA: 2012:0007