Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2015:057)
medium Nessus プラグイン ID 81940
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
Linux カーネルで複数の脆弱性が判明し、修正されています。3.18.5 より前の Linux カーネルの Crypto API により、ローカルのユーザーが、任意のカーネルモジュールを読み込むことができます。これには、vfat(aes) 式で示されているように、salg_name フィールドに括弧付きモジュールテンプレート式をつけた AF_ALG ソケットの bind システムコールが利用されます。 CVE-2013-7421 とは別の脆弱性です(CVE-2014-9644)。
SCTP、DCCP、GRE、UDP-Lite プロトコルに設定する特定の iptables ルールの処理時に、 3.18 より前の Linux カーネルの net/netfilter/nf_conntrack_proto_generic.c が、不適切な conntrack エントリを生成するため、リモートの攻撃者が、許可されていないポート番号のあるパケットで、本来守られるべきアクセス制限をバイパスする可能性があります(CVE-2014-8160)。
3.18.5 より前の Linux カーネルの Crypto API により、ローカルのユーザーが、salg_name フィールドにモジュール名をつけた AF_ALG ソケットの bind システムコールで、任意のカーネルモジュールを読み込む可能性があります。CVE-2014-9644 とは別の脆弱性です(CVE-2013-7421)。
更新済みパッケージが、これらのセキュリティの問題に対するソリューションを提供します。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: Medium
ID: 81940
ファイル名: mandriva_MDVSA-2015-057.nasl
バージョン: 1.4
タイプ: local
公開日: 2015/3/19
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1, p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/10
参照情報
CVE: CVE-2013-7421, CVE-2014-8160, CVE-2014-9644
MDVSA: 2015:057