検出

Oracle Linux 6/7:Unbreakable Enterprise Kernel(ELSA-2016-3596)

critical Nessus プラグイン ID 93148

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 6/7ホストに、ELSA-2016-3596アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -4.4より前のLinuxカーネルのfs/fuse/file.cのfuse_fill_write_pages関数のために、iovの最初のセグメントに関してゼロの長さをトリガーする writevシステムコールを介して、ローカルユーザーがサービス拒否(無限ループ)を引き起こすことが可能です。(CVE-2015-8785)

 -4.3.5より前のLinuxカーネルのdrivers/usb/core/hub.cのhub_activate関数がハブインターフェイスのデータ構造を適切に維持していません。これにより、物理的に接近した攻撃者が USB ハブデバイスを引き抜くことで、サービス拒否(無効なメモリアクセスおよびシステムクラッシュ)を引き起こしたり、詳細不明な他の影響を及ぼしたりすることが可能です。(CVE-2015-8816)

 -4.4.1より前のLinuxカーネルのarch/x86/mm/tlb.cでの競合状態により、ローカルユーザーが異なるCPUでページング構造へのアクセスをトリガーすることで、権限を取得することが可能です。(CVE-2016-2069)

 -4.5.2より前のLinuxカーネルのIPv4実装がデバイスオブジェクトの破壊処理を誤るために、ゲストOSユーザーが多数のIP アドレスを用意することで、サービス拒否(ホストOS ネットワーキング障害)を引き起こすことが可能です。(CVE-2016-3156)

 -4.5.4より前のLinuxカーネルのfs/pnode.c が、スレーブマウントに関連する特定の場合に、マウント伝播ツリーのトラバースを適切に行っていません。これにより、ローカルのユーザーが、細工された一連のマウントシステムコールを通じて、サービス拒否(NULL ポインターデリファレンスとOOPS)を引き起こすことが可能です。(CVE-2016-4581)

 -4.5.2より前のLinuxカーネルにおける drivers/net/ppp/ppp_generic.cでのuse-after-freeの脆弱性により、ローカルのユーザーが、ネットワークの名前空間を削除することで、サービス拒否(メモリ破損およびシステムのクラッシュ、またはスピンロック)を引き起こすか、詳細不明なその他の影響を及ぼす可能性があります。これは、ppp_register_net_channel関数とppp_unregister_channel関数に関連しています。(CVE-2016-4805)

 -4.5.5より前のLinuxカーネルにおいて、fs/isofs/rock.c 内のget_rock_ridge_filename関数は、\0 文字を含む NM(別名、代替名)エントリを間違って処理しているため、ローカルのユーザーは、細工されたisofsファイルシステムを通じて、カーネルメモリから機密情報を入手するか、詳細不明なその他の影響を及ぼすことが可能です。
 (CVE-2016-4913)

 -4.6より前のLinuxカーネルにおける net/tipc/socket.c 内のtipc_nl_publ_dump関数は、ソケットの存在を検証していません。これにより、ローカルのユーザーが、dumpit操作を通じて、サービス拒否(NULL ポインターデリファレンスおよびシステムのクラッシュ)を引き起こすか、詳細不明なその他の影響を及ぼす可能性があります。(CVE-2016-4951)

 -4.4より前のLinuxカーネルにある net/netfilter/nf_nat_redirect.cのnf_nat_redirect_ipv4関数を利用することにより、リモートの攻撃者が、特定のIPv4 パケットを不完全に構成されたインターフェイスに送信することにより、サービス拒否(NULL ポインターデリファレンスとシステムクラッシュ)を引き起こしたり、詳細不明な他の影響を及ぼしたりすることが可能です。これは、CVE-2003-1604に関連する問題です。(CVE-2015-8787)

 -4.4.1までのLinuxカーネルにおける drivers/tty/tty_io.cのtty_ioctl関数の競合状態により、ローカルのユーザーが、TIOCSETD ioctl呼び出しの処理中に TIOCGETD ioctl呼び出しを行うことで、カーネルメモリから機密情報を入手するか、サービス拒否(use-after-freeおよびシステムクラッシュ)を引き起こす可能性があります。
 (CVE-2016-0723)

 -4.5より前のLinuxカーネルでのfs/pipe.cは、パイプでの未読データ量を制限していません。これにより、ローカルユーザーは、デフォルトではないサイズのパイプを多数作成することで、サービス拒否(メモリ消費)を引き起こすことが可能です。(CVE-2016-2847)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2016-3596.html

プラグインの詳細

深刻度: Critical

ID: 93148

ファイル名: oraclelinux_ELSA-2016-3596.nasl

バージョン: 2.12

タイプ: local

エージェント: unix

公開日: 2016/8/29

更新日: 2021/9/8

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-8787

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:dtrace-modules-4.1.12-61.1.6.el6uek, p-cpe:/a:oracle:linux:dtrace-modules-4.1.12-61.1.6.el7uek, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/8/26

脆弱性公開日: 2015/10/27

参照情報

CVE: CVE-2013-4312, CVE-2015-7513, CVE-2015-7799, CVE-2015-7837, CVE-2015-8767, CVE-2015-8785, CVE-2015-8787, CVE-2015-8816, CVE-2016-0723, CVE-2016-0758, CVE-2016-2069, CVE-2016-2085, CVE-2016-2117, CVE-2016-2847, CVE-2016-3136, CVE-2016-3137, CVE-2016-3156, CVE-2016-3157, CVE-2016-4470, CVE-2016-4565, CVE-2016-4581, CVE-2016-4805, CVE-2016-4913, CVE-2016-4951, CVE-2016-6197, CVE-2016-6198