検出

Oracle Linux 6/7:Unbreakable Enterprise Kernel(ELSA-2014-3070)

high Nessus プラグイン ID 77355

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 6/7ホストに、ELSA-2014-3070アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 Linuxカーネル3.12.2 より前のkernel/trace/trace_event_perf.cのperf_trace_event_perm関数は、perf サブシステムへのアクセスを適切に制限しません。これにより、ローカルのユーザーが、細工されたアプリケーションで関数トレースを有効化する可能性があります。(CVE-2013-2930)

 -3.12 までのLinuxカーネルのdrivers/net/wireless/ath/ath9k/htc_drv_main.cのath9k_htc_set_bssid_mask関数は、BSSID マスキングアプローチを使用して、Wi-Fiデバイスがリッスンしている MAC アドレスのセットを判断します。これにより、リモートの攻撃者が、一連のパケットを特定のビットが操作されたMAC アドレスに送信することで、なりすました後に元のMAC アドレスを発見することが可能です。(CVE-2013-4579)

 -3.12.8より前のLinuxカーネルのでnet/netfilter/nf_nat_irc.cのヘルプ機能により、リモート攻撃者が、不正なパケットデータがNATマングル機能の使用中に送信されるIRC DCCのセッションを確立することにより、カーネルメモリから機密情報を入手することができます。(CVE-2014-1690)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2014-3070.html

プラグインの詳細

深刻度: High

ID: 77355

ファイル名: oraclelinux_ELSA-2014-3070.nasl

バージョン: 1.25

タイプ: local

エージェント: unix

公開日: 2014/8/23

更新日: 2022/5/25

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-3153

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-44.el6uek, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-44.el7uek, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/8/22

脆弱性公開日: 2013/11/10

CISA の既知の悪用された脆弱性の期限日: 2022/6/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Android Towelroot Futex Requeue Kernel Exploit)

参照情報

CVE: CVE-2013-2930, CVE-2013-4348, CVE-2013-4579, CVE-2014-0181, CVE-2014-1690, CVE-2014-1737, CVE-2014-1738, CVE-2014-3144, CVE-2014-3145, CVE-2014-3153, CVE-2014-4667, CVE-2014-4699, CVE-2014-4943