OracleVM 2.1:カーネル(OVMSA-2009-0009)

high Nessus プラグイン ID 79456
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

CVE-2008-4307 2.6.26 より前の Linux カーネルの fs/nfs/file.c にある do_setlk 関数の競合状態によって、ローカルユーザーは、FL_POSIX ロックを逸脱させる RPC 呼び出しの割り込みを引き起こすベクトルを通じて、サービス拒否(クラッシュ)を引き起こすことができます。これは、EINTR の場合の fcntl と close 間の競合の不適切な処理に関連します。

CVE-2009-1337 2.6.30-Rc1 より前の Linux カーネルの kernel/exit.c にある exit_notify 関数は、CAP_KILL 機能を保持する場合に exit 信号を制限しません。これによりローカルユーザーは、exit_signal フィールドを変更してから exec システムコールを使用して setuid アプリケーションを起動するプログラムを実行することで、任意の信号をプロセスに送信する可能性があります。

CVE-2009-0834 x86_64 プラットフォーム上の Linux カーネル 2.6.28.7 以前にある audit_syscall_entry 関数は、(1) 64 ビット syscall を実行する 32-ビットプロセス、あるいは (2) 32 ビット syscall を実行する 64 ビットプロセスを適切に処理しません。これによりローカルユーザーは、細工された syscalls を通じて特定の syscall 監査構成をバイパスできます。この問題は、CVE-2009-0342 および CVE-2009-0343 に関連しています。

CVE-2009-1336 2.6.23 より前の Linux カーネルの fs/nfs/client.c は、NFS ファイル名の最大長を保存する特定の構造体メンバーを適切に初期化しません。これによりローカルユーザーは、encode_lookup 関数に関連した長いファイル名を介して、サービス拒否(OOPS)を引き起こすことができます。

- CVE-2008-4307 -[nfs] 偽造の lock-if-signalled 状況を削除(Bryn M. Reeves 氏)[456287 456288]

- CVE-2009-1337 - [misc] exit_notify:不適切な capable チェックを kill

- CVE-2009-0834 - [ptrace] audit_syscall_entry による正しい syscall 番号の使用(Jiri Pirko 氏)[488001 488002]

- CVE-2009-1336 - [nfs] v4:長い名前の付いたファイル検索におけるクライアントクラッシュ(Sachin S. Prabhu 氏)[494078 493942]

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000023.html

プラグインの詳細

深刻度: High

ID: 79456

ファイル名: oraclevm_OVMSA-2009-0009.nasl

バージョン: 1.10

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-BOOT, p-cpe:/a:oracle:vm:kernel-BOOT-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/5/18

脆弱性公開日: 2009/1/13

参照情報

CVE: CVE-2008-4307, CVE-2009-0342, CVE-2009-0343, CVE-2009-0834, CVE-2009-1336, CVE-2009-1337

BID: 33417, 33951, 34405

CWE: 20, 264, 362