検出

Oracle Linux 6:Unbreakable Enterprise Kernel(ELSA-2014-3002)

medium Nessus プラグイン ID 72472

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 6ホストに、ELSA-2014-3002アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -3.9.4までのLinuxカーネルのHP Smart Array コントローラーディスク配列ドライバーおよびCompaq SMART2 コントローラーディスク配列ドライバーが、特定のデータ構成を初期化しません。このため、(1)drivers/block/cpqarray.cのida_locked_ioctl関数に関連する、/dev/idaデバイスに対する細工されたIDAGETPCIINFO コマンド、または(2)drivers/block/cciss.cのcciss_ioctl32_passthru関数に関連する、/dev/ccissデバイスに対する細工されたCCISS_PASSTHRU32 コマンドを介して、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。
 (CVE-2013-2147)

 -3.9.4までのLinuxカーネルのfs/notify/fanotify/fanotify_user.cのfill_event_metadata関数が特定の構造体メンバーを初期化しないため、fanotify 記述子の読み取り操作により、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。(CVE-2013-2148)

 -3.9.4までのLinuxカーネルのiSCSI ターゲットサブシステムでのdrivers/target/iscsi/iscsi_target_parameters.cのiscsi_add_notunderstood_response関数でのヒープベースのバッファオーバーフローによって、リモートの攻撃者が、サービス拒否(メモリ破損およびOOPS)を引き起こしたり、エラー応答パケットの構築中に適切に処理されない長い鍵を通じて任意のコードを実行したりする可能性があります。(CVE-2013-2850)

 -3.11までのLinuxカーネルのヒューマンインターフェイスデバイス(HID)サブシステムにより、CONFIG_LOGITECH_FF、CONFIG_LOGIG940_FF、またはCONFIG_LOGIWHEELS_FF有効時、物理的に接近した攻撃者が、(1) drivers/hid/hid-lgff.c、(2) drivers/hid/hid-lg3ff.c、および(3) drivers/hid/hid-lg4ff.cに関連して、細工されたデバイスを通じてサービス拒否(ヒープベースの範囲外書き込み)を引き起こす可能性があります。(CVE-2013-2893)

 -3.11までのLinuxカーネルのヒューマンインターフェイスデバイス(HID)サブシステムのdrivers/hid/hid-logitech-djにより、CONFIG_HID_LOGITECH_DJの有効時、物理的に接近した攻撃者が細工されたデバイスを介して、サービス拒否(NULL ポインターデリファレンスおよびOOPS)を引き起こしたり、カーネルメモリから機密情報を取得したりする可能性があります。(CVE-2013-2895)

 -3.11までのLinuxカーネルのヒューマンインターフェイスデバイス(HID)サブシステムのdrivers/hid/hid-ntrig.cにより、CONFIG_HID_NTRIGの有効時、物理的に接近した攻撃者が細工されたデバイスを介して、サービス拒否(NULL ポインターデリファレンスおよびOOPS)を引き起こす可能性があります。(CVE-2013-2896)

 -Linuxカーネル3.11 までのHuman Interface Device(HID)サブシステムのdrivers/hid/hid-multitouch.cにある複数の配列インデックスエラーがあるため、CONFIG_HID_MULTITOUCH が有効なときに、物理的に接近している攻撃者が細工された装置によりサービス拒否(ヒープメモリ破損、またはNULL ポインターデリファレンスおよびOOPS)を引き起こす可能性があります。(CVE-2013-2897)

 -3.11までのLinuxカーネルのヒューマンインターフェイスデバイス(HID)サブシステムのdrivers/hid/hid-sensor-hub.cにより、CONFIG_HID_SENSOR_HUBが有効な場合、物理的に接近した攻撃者が細工されたデバイスを介して、カーネルメモリから機密情報を取得したりする可能性があります。(CVE-2013-2898)

 -3.11までのLinuxカーネルのHuman Interface Device(HID)サブシステムのdrivers/hid/hid-picolcd_coreにより、CONFIG_HID_PICOLCDの有効時、物理的に接近した攻撃者が細工されたデバイスを介して、サービス拒否(NULL ポインターデリファレンスおよびOOPS)を引き起こす可能性があります。(CVE-2013-2899)

 -3.11.1までのLinuxカーネルのnet/sctp/ipv6.cにおける IPv6 SCTP実装では、IPsec 暗号化の意図された構成を発生させないデータ構造体および関数呼び出しを使用するため、リモートの攻撃者が、ネットワークを盗聴することで機密情報を取得する可能性があります。(CVE-2013-4350)

 - 3.10.6より前のLinuxカーネルのkernel/user_namespace.cのunshare_userns関数におけるメモリリークにより、ローカルユーザーが、不正なCLONE_NEWUSER共有解除コールを介して、サービス拒否(メモリ消費)を引き起こすことが可能です。(CVE-2013-4205)

 -3.9.6より前のLinuxカーネルのfs/cifs/connect.cのbuild_unc_path_to_root関数におけるoff-by-oneエラーにより、リモート攻撃者が、DFS共有マウント操作により、サービス拒否(メモリ破損およびシステムクラッシュ)を引き起こし、予期しないDFS参照名の長さを使用するようトリガーする可能性があります。(CVE-2013-4247)

 -3.11.5より前のnet/sysctl_net.cのnet_ctl_permissions関数は、uidおよびgid値を適切に決定しません。そのため、ローカルユーザーが、細工されたアプリケーションを介して、意図された/proc/sys/net制限をバイパスすることが可能です。(CVE-2013-4270)

 -3.11より前のLinuxカーネルのnet/core/scm.cのscm_check_creds関数は、不正な名前空間で機能チェックを実施します。そのため、ローカルユーザーが、PIDスプーフィングを介して、権限を取得することが可能です。(CVE-2013-4300)

 - 3.11.5より前のLinuxカーネルのnet/ipv6/ip6_fib.cのfib6_add関数は、error-codeのエンコーディングを適切に実装していません。そのため、ローカルユーザーが、IPv6 SIOCADDRT ioctl呼び出しにCAP_NET_ADMIN機能を利用することによって、サービス拒否(NULLポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能です。(CVE-2013-6431)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2014-3002.html

プラグインの詳細

深刻度: Medium

ID: 72472

ファイル名: oraclelinux_ELSA-2014-3002.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2014/2/13

更新日: 2024/10/22

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.9

現状値: 6.2

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-2850

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2013-2148

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:dtrace-modules-provider-headers, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:dtrace-modules-headers, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-26.el6uek, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/2/11

脆弱性公開日: 2013/5/28

参照情報

CVE: CVE-2013-2147, CVE-2013-2148, CVE-2013-2850, CVE-2013-2893, CVE-2013-2895, CVE-2013-2896, CVE-2013-2897, CVE-2013-2898, CVE-2013-2899, CVE-2013-4205, CVE-2013-4247, CVE-2013-4270, CVE-2013-4300, CVE-2013-4350, CVE-2013-6431