検出

OracleVM 2.1:カーネル(OVMSA-2009-0014)

high Nessus プラグイン ID 79460

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

CVE-2009-1192 2.6.30-rc3 より前の Linux カーネルにおいて、agp サブシステムの drivers/char/agp/generic.c にある (1) agp_generic_alloc_page および (2) agp_generic_alloc_pages 関数は、後にユーザー空間プロセスで利用できるようになる可能性のあるページを初期化せず、それによってローカルユーザーが、これらのページを読み取ることで機密情報を取得する可能性があります。

CVE-2009-1072 2.6.28.9 より前の Linux カーネルの nfsd は、スレッドのユーザーリクエストを処理する前に CAP_MKNOD 機能をドロップしません。これにより、ローカルユーザーが、デバイスノードを作成する可能性があります。これは、root_squash オプションでエクスポートされたファイルシステム上で実証されています。

CVE-2009-1758 Linux カーネル 2.6.30-rc4、2.6.18、およびおそらくその他のバージョンにも適用されている、Xen(3.4.0 より前だと思われる)の hypervisor_callback 関数により、ゲストユーザーアプリケーションが、「特定のアドレス範囲」でセグメンテーション違反を発生させることで、ゲスト OS のサービス拒否(カーネル oops)を引き起こす可能性があります。

CVE-2009-1439 2.6.29 より以前の Linux カーネルの CIFS において、fs/cifs/connect.c のバッファオーバーフローにより、リモートの攻撃者が、SMB マウントリクエストに対する Tree Connect 応答の長い nativeFileSystem フィールドを通じて、サービス拒否(クラッシュ)を引き起こす可能性があります。

CVE-2009-1633 2.6.29.4 より前の Linux カーネルにおいて、cifs サブシステムの複数のバッファオーバーフローにより、リモート CIFS サーバーが、(1) fs/cifs/sess.c の Unicode 文字列エリアアライメントに関連する、無効な形式の Unicode 文字列、または (2) fs/cifs/cifssmb.c および fs/cifs/readdir.c にある cifs_readdir 関数に関連する、長い Unicode 文字を通じて、サービス拒否(メモリ破損)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。

CVE-2009-1630 2.6.29.3 より以前の Linux カーネルについて、NFS クライアント実装における fs/nfs/dir.c にある nfs_permission 関数は、atomic_open が利用可能な場合に、実行(別名 EXEC または MAY_EXEC)許可ビットをチェックしません。これにより、ローカルユーザーが、NFSv4 ファイルサーバーのファイルで実証されているように、許可をバイパスしてファイルを実行する可能性があります。

- [agp] ユーザー空間に送信する前のゼロページ(Jiri Olsa 氏)[497025 497026](CVE-2009-1192)

- [misc] いくつかの long-missing 機能を CAP_FS_MASK に追加します(Eric Paris 氏)[499075 497271 499076 497272](CVE-2009-1072)

- [x86] xen:ローカルのサービス拒否を修正します(Chris Lalancette 氏)[500950 500951](CVE-2009-1758)

- [fs] cifs:unicode のアライメントとバッファサイズの問題(Jeff Layton 氏)[494279 494280](CVE-2009-1439)

- [fs] cifs:文字列変換時のバッファオーバーラン(Jeff Layton 氏)[496576 496577](CVE-2009-1633)

- [fs] cifs:parse_DFS_referrals のエラー処理を修正します(Jeff Layton 氏)[496576 496577](CVE-2009-1633)

- [fs] cifs:cifs_follow_symlink のポインターとチェックを修正します(Jeff Layton 氏)[496576 496577](CVE-2009-1633)

- [nfs] v4:nfs_permission の MAY_EXEC のクライアント処理(Peter Staubach 氏)[500301 500302](CVE-2009-1630)

- OEL5U3 から cifs サポートをバックポートします

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2009-July/000027.html

プラグインの詳細

深刻度: High

ID: 79460

ファイル名: oraclevm_OVMSA-2009-0014.nasl

バージョン: 1.11

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/7/6

脆弱性公開日: 2009/3/24

参照情報

CVE: CVE-2009-1072, CVE-2009-1192, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1758

BID: 34205, 34453, 34612, 34673, 34934, 34957

CWE: 119, 16, 264, 399