Oracle Linux 5/6:Unbreakable Enterprise Kernel(ELSA-2012-2022)
medium Nessus プラグイン ID 68677
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
変更内容の説明:* 破損した Ext4 ファイルシステムが引き起こすバグを回避します。
ext4 ファイルシステムをマウントする場合、カーネルは長さがゼロのエクステントをチェックしませんでした。これによって、ログで BUG_ON のアサーションが失敗しました。
* SCSI サブシステムの NULL ポインターデリファレンス。
システムから論理的に削除することなく、SCSI デバイスを物理的に削除すると、NULL デリファレンスが発生する可能性があります。
再検証ルーチンは、実行中は必ずデバイスが存在していると想定しているので、これが NULL デリファレンスにつながる可能性があります。
* USB ネットワークドライバーでのリソース漏洩。
usbnet コアが、下層のデバイスへのポインターを間違ってクリアし、結果としてリクエストのリンクを解除するときにリソースを漏洩させる可能性があります。
* XFS inode 検索で inode の破損。
XFS inode キャッシュが、キャッシュへの挿入の前に、inode を正しく初期化せず、このために inode 検索で競合があると破損する可能性があります。
* SUNRPC キャッシュ管理でのカーネルのクラッシュ。
多くの SUNRPC キャッシュの実装は、長さがゼロの文字列を処理せず、カーネルパニックを引き起こします。
* VFS のローカルでない別名検索での不均等なロック。
ローカルでないファイルシステムで別名を検索するコードパスが、正しくロックを解放せず、これがシステムのハングにつながる可能性があります。
* nfsd シャットダウンでのメモリ破損。
SUNRPC 転送のクローズとデータのエンキューの間での競合状態によって、use-after-free 状態となり、サービス拒否や権限昇格が引きこされる可能性があります。
* 間違って設定された USB FTDI デバイスによる NULL ポインターデリファレンス。
デバイスがプラグインされた際に、メーカーの文字列がない USB FTDI によって、NULL ポインターデリファレンスやカーネルのクラッシュが引き起こされる可能性があります。
* X86 ptrace TLS regset でのカーネル情報の漏洩。
TLS 検索が、カーネルのメモリから読み取る記述子リストの終わりを越える可能性がありました。
* NTP でのゼロ除算。
時間を設定する場合の NTP での整数オーバーフローによって、ゼロ除算およびカーネルパニックが引き起こされる可能性がありました。
* CVE-2011-4127:SG_IO ioctl の不十分な検証を通じた KVM 権限昇格。
SG_IO IOCTL を使用することで SCSI リクエストをパーティションまたは LVM ボリュームに発行し、結果としてリクエストが下層のブロックデバイスに渡されました。特権ユーザーだけが単一のパーティションまたは LVM ボリュームに対するアクセス権を持っていた場合、このユーザーがこの欠陥を利用して、この制限をバイパスし、ブロックデバイス全体の読み取りおよび書き込みアクセス権を取得する(および他の SCSI コマンドを発行できるようになる)ことが可能でした。
パーティションまたは LVM ボリュームに支えられている raw フォーマットの virtio ディスクを使用する KVM(カーネルベースの仮想マシン)環境で、権限のあるゲストのユーザーが、本来守られるべき制限をバイパスして、ホストで読み取り/書き込みリクエスト(および他の SCSI コマンド)を発行したり、同じ下層ブロックデバイスにある他のゲストのデータにアクセスしたりする可能性があります。
* CVE-2012-2384:Intel i915 コマンド処理での整数オーバーフロー。
Intel i915 ファミリーのディスプレイドライバーでの整数オーバーフローによって、32 ビットシステムでメモリ破損が発生する可能性があります。
* バインドの際に、仮想メモリ領域を正しくマージします。
隣接する領域に対して mbind() が呼び出されると、単一の仮想メモリ領域にマージされます。
* vmxnet3 での転送で、小さい UDP パケットが一貫してドロップされます。
コードの最適化でのエラーのため、小さい(<54 バイト)パケットが、転送で一貫してドロップされます。
* CVE-2011-4131:NFSv4 でのカーネルのクラッシュ。
FATTR4_ACL 属性リクエストへの応答で、サーバーが 2 GETATTR ビットマップのワード数より多く返す場合、nfs4_getfacl のデコーディングによって、カーネルがクラッシュします。
ソリューション
影響を受ける Unbreakable Enterprise Kernel パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2012-July/002896.html
https://oss.oracle.com/pipermail/el-errata/2012-July/002897.html
プラグインの詳細
深刻度: Medium
ID: 68677
ファイル名: oraclelinux_ELSA-2012-2022.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/8/24
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/7/2
脆弱性公開日: 2012/5/17