Oracle Linux 6: カーネル(ELSA-2012-0743)
high Nessus プラグイン ID 68544
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 6ホストに、ELSA-2012-0743アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。-3.3.4より前のLinuxカーネルにおけるKVMの実装は、メモリスロットとiommu間の関係を適切に管理しません。このため、ゲストOSユーザーは、ゲストへの管理アクセスを利用することにより、サービス拒否(メモリリークおよびホストOSのクラッシュ)を引き起こし、デバイスのhotunplugおよびhotplug操作を実行することが可能です。(CVE-2012-2121)
-3.4.5より前のLinuxカーネルのnet/core/sock.cのsock_alloc_send_pskb関数は、特定の長さの値を適切に検証していません。これにより、ローカルユーザーは、TUN/TAPデバイスへのアクセス権を利用して、サービス拒否(ヒープベースのバッファオーバーフローおよびシステムクラッシュ)を引き起こしたり、特権を取得できる可能性があります。
(CVE-2012-2136)
-3.1.5より前のLinuxカーネルにおけるDirect Rendering Manager(DRM)サブシステムのdrivers / gpu / drm / drm_crtc.cのdrm_mode_dirtyfb_ioctl関数の整数オーバーフローにより、ローカルユーザーが、細工されたioctl呼び出しを介して、権限を取得したり、サービス拒否(メモリ破損)を引き起こしたりすることが可能です。(CVE-2012-0044)
-3.3.1より前のLinuxカーネルにより、KVMが使用されている場合、ゲストOSへの管理者アクセスを利用することで、ゲストOSユーザーがサービス拒否(ホストOSクラッシュ)を引き起こすことが可能です。これは、pmd_none_or_clear_bad関数および巨大なページのページフォールトに関連しています。(CVE-2012-1179)
-3.4.5より前のLinuxカーネルにおけるmacvtapデバイスドライバーのバッファオーバーフローにより、特定の構成で実行する場合、権限のあるKVMゲストユーザーが、長いベクトル長の長い記述子を介して、サービス拒否(クラッシュ)を引き起こすことが可能です。(CVE-2012-2119)
-3.3.3より前のLinuxカーネルのsecurity/commoncap.cのcap_bprm_set_creds関数は、権限のある実行可能ファイルを実装するためのファイルシステム機能(別名FCAPS)の使用を適切に処理しません。そのため、ローカルユーザーが、細工されたアプリケーションを介して、意図されたパーソナリティ制限をバイパスすることが可能です。これは親プロセスを使用してASLRを無効にする攻撃によって実証されています。(CVE-2012-2123)
-3.2.24より前のLinuxカーネルのKVMサブシステムのvirt/kvm/irq_comm.cのバッファオーバーフローのために、ローカルユーザーが、メッセージシグナル割り込み(MSI)、IRQルーティングエントリ、およびkvm_set_irq関数を呼び出す前のsetup_routing_entry関数による正しくないチェックに関連するベクトルを介して、サービス拒否(クラッシュ)を引き起こすことや、任意コードを実行する可能性があります。(CVE-2012-2137)
-Linuxカーネル3.7.4およびそれ以前のReliable Datagram Sockets(RDS)プロトコル実装の中のnet/rds/ib_send.cのrds_ib_xmit関数により、ローカルユーザーが、IPoIBインターフェイスの自身のIPアドレスに等しいソースIPアドレスでRDS接続を確立することで、サービス拒否(BUG_ONおよびカーネルパニック)を引き起こす可能性があります。これはrds-pingで実証されています。(CVE-2012-2372)
- x86プラットフォームの3.4.5より前のLinuxカーネルは、物理アドレス拡張(PAE)が有効な場合、Page Middle Directory(PMD)を適切に使用しません。これにより、ローカルユーザーが、競合状態をトリガーする細工されたアプリケーション介してサービス拒否(パニック)を引き起こす可能性があります。(CVE-2012-2373)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 68544
ファイル名: oraclelinux_ELSA-2012-0743.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/9/8
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-2136
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/6/18
脆弱性公開日: 2012/1/11
参照情報
CVE: CVE-2012-0044, CVE-2012-1179, CVE-2012-2119, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2372, CVE-2012-2373
BID: 51371, 52533, 53162, 53165, 53166, 53614, 53721, 54062
RHSA: 2012:0743