検出

OracleVM 2.1:udev(OVMSA-2009-0006)

high Nessus プラグイン ID 79454

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

CVE-2009-1185 1.4.1 d より前の udev は、NETLINK メッセージがカーネル空間から発生しているかどうかを検証しません。これによってローカルユーザーは、ユーザー空間から NETLINK メッセージを送信することで権限を取得できます。

- CVE-2009-1185 を修正(バグ #495051)

- 解決:rhbz#495055

- zaptel ルールを削除(rhbz #294061)

- パスワードの空白行に対するセグメンテーション違反を修正(rhbz#413831)

- iscsi ids のパッチを追加(Daniel Berrange 氏)(rhbz#427640)

- MODULES を構成可能にする /etc/sysconfig/udev-stw を追加(Jeff Bastian 氏)(rhbz#437979)

- vol_id に ext4 サポートを追加(rhbz#444528)

- s390-tools-1.6.2 の dasdinfo から dasd_id を更新(rhbz#430532)

- 解決:rhbz#294061、rhbz#413831、rhbz#427640

- 解決:rhbz#437979、rhbz#444528、rhbz#430532

- scsi_id、EBUSY で開く操作を再試行(rhbz#450279)

- 解決:rhbz#450279

- .udev dirs およびシンボリックリンクの selinux コンテキストを設定(rhbz#442886)

- hp iLO2 仮想マウスデバイスのルールを修正(rhbz#429215)

- 解決:rhbz#429215、rhbz#442886

- シンボリックリンクの selinux コンテキスト設定を修正(rhbz#441054)

- 解決:rhbz#441054

- rhbz#275441 の修正により導入された回帰バグ rhbz#430667 を修正

- 解決:rhbz#275441

- hp iLO2 仮想マウスデバイスのルールを追加(rhbz#429215)

- 解決:rhbz#429215

- 無効な形式のパスワードによる、vol_id のループを修正(rhbz#425941)

- テープデバイスの修正を改正(rhbz#231990)

- 解決:rhbz#425941、rhbz#231990

- dm デバイスの「ignore_device」を 90-dm.rules に移動(rhbz#275441)

- cciss サポートを追加(rhbz#250484)

- 永続化ルールにおいて10 nst を超えるデバイスをサポート(rhbz#231990)

- シンボリックリンクの余分な二重チェックを改善(rhbz#217917)

- 解決:rhbz#217917、rhbz#231990、rhbz#250484、rhbz#275441

- シンボリックで EEXIST が発生した場合、失敗しない(#217917)

- 解決:rhbz#217917

- テープデバイスのルールを修正(#231990)

- 解決:rhbz#231990

- 静的ビルトフラグから pie リンクフラグを削除

- 解決:rhbz#233956、rhbz#233307、rhbz#226997、rhbz#236242

- 解決:rhbz#217917、rhbz#231990

- 静的ビルトフラグに RPM_OPT_FLAGS および pie を追加

- 解決:rhbz#233956、rhbz#233307、rhbz#226997、rhbz#236242

- 解決:rhbz#217917、rhbz#231990

- mkdir で EEXIST が発生した場合、失敗しない(#217917)

- CPU と MEM に従ってプロセス番号を動的に構成(#226997)

- 静的にリンク(#236242、#233307)

- raw1394 のルールを修正(#233956)

- テープデイバイスに永続的なデイバイス名を追加(#231990)

- 解決:rhbz#233956、rhbz#233307、rhbz#226997、rhbz#236242

- 解決:rhbz#217917、rhbz#231990

ソリューション

影響を受ける libvolume_id/udev パッケージを更新してください。

参考資料

http://www.nessus.org/u?f660381b

プラグインの詳細

深刻度: High

ID: 79454

ファイル名: oraclevm_OVMSA-2009-0006.nasl

バージョン: 1.10

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:libvolume_id, p-cpe:/a:oracle:vm:udev, cpe:/o:oracle:vm_server:2.1

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/4/27

脆弱性公開日: 2009/4/17

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Linux udev Netlink Local Privilege Escalation)

参照情報

CVE: CVE-2009-1185

BID: 34536

CWE: 20