Oracle Linux 5：カーネル（ELSA-2012-0007）

深刻度

テーマ

Oracle Linux 5：カーネル（ELSA-2012-0007）

medium Nessus プラグイン ID 68427

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2012:0007 から：

複数のセキュリティの問題といくつかのバグを修正し、 1 つの拡張機能を追加する更新済みカーネルパッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

＊Linux カーネル XFS ファイルシステムの実装が過度に長いパス名のリンクを処理する方法で、バッファオーバーフローの欠陥が見つかりました。
権限のないローカルユーザーがこの欠陥を利用して、特別に細工されたディスクをマウントすることで、サービス拒否を引き起こしたり、権限を昇格することが可能でした。（CVE-2011-4077、重要度高）

* RHSA-2011:1212 により提供された CVE-2011-2482 の修正が、回帰を導入しました。強制モードのセキュリティ強化型 Linux （SELinux）を持たないシステムで、ソケットロック競合が ssctp_rcv() と sctp_accept() の間で発生する可能性があります。リモートの攻撃者が、この欠陥を利用して、サービス拒否を引き起こすことがあります。デフォルトでは、SELinux は Red Hat Enterprise Linux 5 で強制モードで実行されます。（CVE-2011-4348、重要度高）

* proc ファイルシステムにより、権限のないローカルのユーザーが、機密情報を取得したり、整合性の問題を引き起こしたりする可能性があります。
（CVE-2011-1020、重要度中）

＊Linux カーネルの m_stop() の実装に検証欠落の欠陥が見つかりました。権限のないローカルユーザーが、この欠陥を利用して、サービス拒否を発生させる可能性があります。（CVE-2011-3637、重要度中）

* Linux カーネルの Journaling Block Device（JBD）に欠陥が見つかりました。ローカルの攻撃者が、この欠陥を利用して、特別に細工された ext3 もしくは ext4 のディスクをマウントすることにより、システムをクラッシュすることが可能です。（CVE-2011-4132、重要度中）

* Linux カーネルの encode_share_access() の実装に欠陥が見つかりました。権限のないローカルユーザーが、この欠陥を利用し、 mknod() により NFSv4 （Network File System バージョン 4）ファイルシステムで通常ファイルを作成し、サービス拒否を発生させることが可能です。
（CVE-2011-4324、重要度中）

* Linux カーネルの NFS の実装に欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。
（CVE-2011-4325、重要度中）

＊Linux カーネルの HFS ファイルシステムの実装に境界検査がないことが見つかりました。ローカルの攻撃者が、この欠陥を悪用し、サービス拒否を引き起こしたり、特別に細工されたディスクをマウントすることにより権限を昇格したりする可能性があります。（CVE-2011-4330、重要度中）

Red Hat は、CVE-2011-1020 を報告してくれた Kees Cook 氏と、CVE-2011- 4330 を報告してくれた Clement Lecigne 氏に感謝の意を表します。

この更新はまた、いくつかのバグを修正し、拡張機能を 1 つ追加します。
これらの変更に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートドキュメントから、間もなく入手できるようになります。

ユーザーは、「テクニカルノート」に記載されるこれらの問題とバグ修正、および強化追加を行うバックポートされたパッチが含まれる、更新済みパッケージへアップグレードする必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 68427

ファイル名: oraclelinux_ELSA-2012-0007.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

ファミリー: Oracle Linux Local Security Checks

公開日: 2013/7/12

更新日: 2021/8/24

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 5.5

Temporal Score: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/12

脆弱性公開日: 2011/2/28

参照情報

CVE: CVE-2011-1020, CVE-2011-3637, CVE-2011-4077, CVE-2011-4132, CVE-2011-4324, CVE-2011-4325, CVE-2011-4330, CVE-2011-4348

BID: 46567, 50370, 50663, 50750, 50798, 51176, 51361, 51363, 51366

RHSA: 2012:0007