検出

OracleVM 2.1:カーネル(OVMSA-2009-0004)

high Nessus プラグイン ID 79453

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

CVE-2008-3528 Linux カーネル 2.6.26.5 の (1) fs/ext2/dir.c、(2) fs/ext3/dir.c、およびおそらく (3) fs/ext4/dir.c のエラーレポート機能は、ディレクトリの破損をレポートする printk コンソールメッセージの数を制限しません。これにより、物理的に接近した攻撃者が、破損した dir->i_size と dir->i_blocks 値を持つファイルシステムをマウントし、(a) 読み取りまたは (b) 書き込みオペレーションを実行することで、サービス拒否(一時的なシステムのハングアップ)を引き起こすことが可能です。注:これが権限の境界を越える、限られたシナリオがあります。

CVE-2008-5700 2.6.27.9 より前の Linux カーネルの libata は、SG_IO リクエストに対して最小タイムアウトを設定しません。これにより、ローカルユーザーが、詳細不明なテストプログラムを同時に複数呼び出すことで、サービス拒否(ドライブの Programmed I/O モード)を引き起こすことが可能です。

CVE-2009-0028 Linux カーネル 2.6.28 以前の clone システムコールにより、ローカルユーザーが、CLONE_PARENT フラグを持つ追加的な子プロセスを起動し、続いてこの新しいプロセスを終了させることで、権限のない子プロセスから親プロセスへ任意の信号を送信することが可能です。CVE-2009-0322 2.6.27.13 より前、および 2.6.28.2 より前の 2.6.28.x の Linux カーネルの drivers/firmware/dell_rbu.c により、ローカルユーザーが、/sys/devices/platform/dell_rbu/ の (1) image_type または (2) packet_size ファイルからゼロバイトを指定する read システムコールを通じて、サービス拒否(システムクラッシュ)を引き起こすことが可能です。CVE-2009-0675 2.6.28.6 より前の Linux カーネルの drivers/net/skfp/skfddi.c の skfp_ioctl 関数は、CAP_NET_ADMIN 機能が存在するときではなく、不在のときのみ SKFP_CLR_STATS リクエストを許可します。これにより、ローカルユーザーが、ドライバー統計をリセットすることが可能です。これは、「反転ロジック」問題と関連します。CVE-2009-0676 2.6.28.6 より前の Linux カーネルの net/core/sock.c の sock_getsockopt 関数は、特定の構造体メンバーを初期化しません。これにより、ローカルユーザーが、SO_BSDCOMPAT getsockopt リクエストを通じて、カーネルメモリから潜在的な機密情報を取得することが可能です。

- CVE-2008-3528 - [fs] ext[234]:ディレクトリ破損の DoS(Eugene Teo 氏)

- CVE-2008-5700 - [ブロック] 最小 SG_IO タイムアウトを強制します(Eugene Teo 氏)

- CVE-2009-0322 - [ファームウェア] dell_rbu:oops を防ぎます(Don Howard 氏)

- CVE-2009-0028 - [その他] 軽微な信号処理の脆弱性(Oleg Nesterov 氏)[479963 479964]

- CVE-2009-0676 - [net] SO_BSDCOMPAT gsopt のメモリ漏洩(Eugene Teo 氏)[486517 486518]

- CVE-2009-0675 - [net] skfp_ioctl の反転ロジックの欠陥(Eugene Teo 氏)

- CVE-2009-0778 - 必須ではありません

- CVE-2009-0269 - 必須ではありません

- enic を有効にします

- fnic に対するインフラストラクチャのポートを完了しますが、32 ビット上でこれを無効にします

- dom0 の結合に対する netconsole サポートを追加します(Tina Yang 氏)[orabug 8231228]

- Cisco fnic/enic サポートを追加します。el5u3 からの fc インフラストラクチャを必要とします

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?8a2723e7

プラグインの詳細

深刻度: High

ID: 79453

ファイル名: oraclevm_OVMSA-2009-0004.nasl

バージョン: 1.12

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/4/16

脆弱性公開日: 2008/9/27

参照情報

CVE: CVE-2008-3528, CVE-2008-5700, CVE-2009-0028, CVE-2009-0269, CVE-2009-0322, CVE-2009-0675, CVE-2009-0676, CVE-2009-0778

BID: 33846

CWE: 189, 264, 399