検出

Oracle Linux 5:カーネル(ELSA-2013-0594-1)

high Nessus プラグイン ID 68772

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

Red Hatセキュリティアドバイザリ2013:0594から:

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。

kernelパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。

この更新は次のセキュリティ問題を修正します:

* Linux カーネルの Universal Distk Format(UDF)ファイルシステム実装の udf_load_logicalvol() 関数に、バッファオーバーフローの欠陥が見つかりました。システムに物理的にアクセスできる攻撃者が、これらの欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格させたりする可能性があります。(CVE-2012-3400、重要度低)

この更新により、以下のバグも修正されます:

* 以前は、Emulex BladeEngine 2(BE2)コントローラーの割り込み処理において競合状態が発生し、ネットワークアダプターの応答が停止することがあります。この更新では be2net ドライバー用の一連のパッチが提供され、競合の発生を防ぐことができます。BE2チップセットを使用するネットワークカードは、割り込みイベントの不適切な処理によってハングアップすることがなくなります。(BZ#884704)

* 起動時間メモリ割り当てプール(DMI ヒープ)は、システムの起動中に Desktop Management Interface(DMI)デバイスのリストを維持するめに使用されます。以前は、DMI ヒープのサイズは AMD64 および Intel 64 アーキテクチャで 2048 バイトのみであり、DMI ヒープスペースは、IBM System x3500 M2 などの一部のシステム上で簡単に枯渇する可能性があります。後続の OOM エラーにより、特定の状況下で、NULL ポインターエントリが DMI デバイスリストに保存される可能性があります。
結果として、破損した DMI デバイスリストのスキャンにより、カーネルパニックが発生しました。AMD64 および Intel 64 アーキテクチャ用の起動時間メモリ割り当てプールが 4096 バイトに拡大され、DMI デバイスリストを投入するルーチンは、名前の文字列が NULL である場合、エントリをスキップするように変更されます。このシナリオでカーネルパニックが発生することはなくなります。(BZ#902683)

* カーネルパニック時にカーネル taint を出力するために使用されるバッファのサイズが小さすぎたため、カーネル taint が完全に出力されない場合があります。この更新によって、バッファサイズが調整され、カーネル taint 出力が適切に表示されるようになります。(BZ#905829)

* カーネル taint を出力するコードに、typographical エラーが含まれていました。結果として、カーネルパニック時に表示されるカーネル taint 出力は、サポートされていないハードウェアに対して taint エラーメッセージを提供できませんでした。この更新では誤字を修正し、カーネル taint の出力が正しく表示されるようになります。(BZ#885063)

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2013-March/003335.html

プラグインの詳細

深刻度: High

ID: 68772

ファイル名: oraclelinux_ELSA-2013-0594-1.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/3/7

参照情報

CVE: CVE-2012-3400

BID: 54279

RHSA: 2013:0594