OracleVM 2.1:カーネル(OVMSA-2009-0017)
high Nessus プラグイン ID 79461
Language:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。CVE-2009-1895 2.6.31-rc3 より前の Linux カーネルのパーソナリティサブシステムに PER_CLEAR_ON_SETID 設定があり、setuid または setgid のプログラム実行時に、ADDR_COMPAT_LAYOUT と MMAP_PAGE_ZERO フラグをクリアしません。これにより、ローカルユーザーが、メモリ使用の詳細を利用して、(1) NULL ポインターデリファレンス攻撃、(2) mmap_min_addr 保護メカニズムのバイパス、または (3) アドレス空間配置のランダム化(ASLR)の打破を行いやすくなります。
CVE-2007-5966 2.6.23.10 より前の Linux カーネルにおける kernel/hrtimer.c の hrtimer_start 関数での整数オーバーフローにより、ローカルユーザーが、任意のコードを実行したり、大きな相対的タイムアウト値を介して、サービス拒否(パニック)を引き起こしたりする可能性があります。注:これらの詳細にはサードパーティから得られた情報も含まれています。
CVE-2009-1389 2.6.30 より前の Linux カーネルにおける RTL8169 NIC ドライバー(drivers/net/r8169.c)のバッファオーバーフローにより、リモートの攻撃者が、長いパケットを介して、サービス拒否(カーネルメモリ破損とクラッシュ)を引き起こす可能性があります。
- [misc] パーソナリティ処理:PER_CLEAR_ON_SETID を修正します(Vitaly Mayatskikh 氏)[511173 508842](CVE-2009-1895)
- [misc] hrtimer:ソフトロックアップを修正します(Amerigo Wang 氏)[418061 418071](CVE-2007-5966)
- [net] r8169:大きなパケットの受信時に発生するクラッシュを修正します(Ivan Vecera 氏)[504731 504732](CVE-2009-1389)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 79461
ファイル名: oraclevm_OVMSA-2009-0017.nasl
バージョン: 1.11
タイプ: local
公開日: 2014/11/26
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/8/14
脆弱性公開日: 2007/12/19