SuSE 11.2 セキュリティ更新:カーネル(2009-12-18)
high Nessus プラグイン ID 43631
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
openSUSE 11.2 の Linux カーネルが 2.6.31.8 に更新され、次のバグおよびセキュリティ問題が解決しました。- ext4 ファイルシステムのファイルの上書き問題を、ファイルシステムの書き込みアクセスのできるローカルの攻撃者が利用して、root を含む他のユーザーのファイルを変更/上書きを行う可能性があります。(CVE-2009-4131)
- 過剰に長いパケットの送信によるリモートのサービス拒否を、リモートの攻撃者が利用して、マシンをクラッシュする可能性があります。(CVE-2009-1298)
- Linux カーネルの mac80211 サブシステムにより、リモートの攻撃者が、誤りのある「code shuffling patch」に関連して、細工された Delete Block ACK(別名 DELBA)パケットを通じて、サービス拒否(パニック)を引き起こすことが可能です。(CVE-2009-4026)
- Linux カーネルの mac80211 サブシステムの競合状態により、リモートの攻撃者が、アグリゲーションセッションの不在の特定の状態変更を発生させる Delete Block ACK(別名 DELBA)パケットを通じて、サービス拒否(システムクラッシュ)を引き起こすことが可能です。(CVE-2009-4027)
- Linux カーネルの megaraid_sas ドライバー用の poll_mode_io ファイルには誰でも書き込める権限があり、これによってローカルユーザーは、このファイルを変更することで、ドライバーの I/O モードを変更することができます。(CVE-2009-3939)
- Linux カーネルの drivers/isdn/hisax/hfc_usb.c にある collect_rx_frame 関数を使用して、攻撃者が ISDnitoutatu site バッファアンダーリードを発生させるように細工された HDLC パケットによって不特定の影響を与えることができます。これには、攻撃者が ISDN プロトコルレベルでマシンにアクセスする必要があります。(CVE-2009-4005)
- Linux カーネルの drivers/scsi/gdth.c にある gdth_read_event 関数の配列インデックスエラーを利用して、ローカルユーザーがサービス拒否を発生させたり、IOCTL リクエスト内で負のイベントインデックスを使用して権限を取得したりすることができます。(CVE-2009-3080)
- Linux カーネルの KEYS サブシステムの security/keys/keyctl.c における get_instantiation_keyring 関数は、キーリングの参照カウントを適切に維持しません。これにより、ローカルユーザーが、ID でキーリングを特定することなくこの関数を呼び出すことに関するベクトルを通じて、権限を取得したり、サービス拒否(OOPS)を引き起こすことが可能です。これは、一連の keyctl request2 および keyctl list コマンドによって実証されています。
(CVE-2009-3624)
- Linux カーネルの fuse サブシステムの fs/fuse/file.c にある fuse_direct_io 関数を使用して、攻撃者が、メモリ消費攻撃に関連する可能性があるベクトルを介してサービス拒否(無効なポインターデリファレンスおよび OOPS)を発生させることができる可能性があります。(CVE-2009-4021)
- Linux カーネルにおいて、fs/pipe.c での複数の競合状態により、ローカルユーザーは、/proc/*/fd/ のパス名を通じて匿名パイプを開いてみることで、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすか、権限を取得することができます。openSUSE 11.2 は、デフォルトで mmap_min_addr 保護を設定しているため、この問題はカーネルを Oops するだけで、コードを実行することはできません。(CVE-2009-3547)
- Linux カーネルの net/unix/af_unix.c によってローカルユーザーは、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否(システムハングアップ)を発生させることができます。(CVE-2009-3621)
- Linux カーネルの drivers/firewire/ohci.c を packet-per-buffer モードで使用すると、ローカルユーザーはサービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を発生させることができ、ペイロード長フィールドにゼロを含む ISO パケットの受信に関連する、詳細不明の ioctl を介して、その他の未知の影響を及ぼす可能性があります。
(CVE-2009-4138)
- Linux カーネルの ext4 ファイルシステムにおける fs/ext4/super.c の ext4_decode_error 関数により、ユーザー支援を受けたリモートの攻撃者がサービス拒否(NULL ポインターデリファレンス)を引き起こし、場合によっては、ジャーナルを欠いている細工された読み取り専用ファイルシステム経由で詳細不明な他の影響を与えることができます。(CVE-2009-4308)
- Linux カーネルの fs/ext4/super.c にある ext4_fill_flex_info 関数を使用して、ユーザーに支援されたリモートの攻撃者が、大きな FLEX_BG グループサイズ(別名 s_log_groups_per_flex 値)のスーパーブロックが含まれる不正な形式の ext4 ファイルシステムを介してサービス拒否(ゼロ除算エラーおよびパニック)を発生させることができます。(CVE-2009-4307)
- Linux カーネルの ext4 ファイルシステムの EXT4_IOC_MOVE_EXT(別名 move extents)ioctl 実装の詳細不明の脆弱性により、ローカルユーザーが、未知のベクトルを通じて、サービス拒否(ファイルシステム破損)を引き起こすことが可能です。これは、CVE-2009-4131 とは異なる脆弱性です。(CVE-2009-4306)
- Linux カーネルの ext4 ファイルシステムの EXT4_IOC_MOVE_EXT(別名 move extents)ioctl 実装により、ローカルユーザーが、ファイル権限の不十分なチェックに関連して、細工されたリクエストを通じて、任意のファイルを上書きすることが可能です。これは、権限昇格につながる可能性があります。(CVE-2009-4131)
- rt2870 および rt2860 ドライバーは、Linux 2.6.32 カーネルのレベルにリフレッシュされました。これにより、新しいデバイスサポートと新機能が追加されました。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
http://www.nessus.org/u?9d661785
https://bugzilla.novell.com/show_bug.cgi?id=472410
https://bugzilla.novell.com/show_bug.cgi?id=498708
https://bugzilla.novell.com/show_bug.cgi?id=522790
https://bugzilla.novell.com/show_bug.cgi?id=523487
https://bugzilla.novell.com/show_bug.cgi?id=533555
https://bugzilla.novell.com/show_bug.cgi?id=533677
https://bugzilla.novell.com/show_bug.cgi?id=537081
https://bugzilla.novell.com/show_bug.cgi?id=539010
https://bugzilla.novell.com/show_bug.cgi?id=540589
https://bugzilla.novell.com/show_bug.cgi?id=540997
https://bugzilla.novell.com/show_bug.cgi?id=543407
https://bugzilla.novell.com/show_bug.cgi?id=543704
https://bugzilla.novell.com/show_bug.cgi?id=544779
https://bugzilla.novell.com/show_bug.cgi?id=546491
https://bugzilla.novell.com/show_bug.cgi?id=547357
https://bugzilla.novell.com/show_bug.cgi?id=548010
https://bugzilla.novell.com/show_bug.cgi?id=548728
https://bugzilla.novell.com/show_bug.cgi?id=549030
https://bugzilla.novell.com/show_bug.cgi?id=550787
https://bugzilla.novell.com/show_bug.cgi?id=551664
https://bugzilla.novell.com/show_bug.cgi?id=552033
https://bugzilla.novell.com/show_bug.cgi?id=552154
https://bugzilla.novell.com/show_bug.cgi?id=552492
https://bugzilla.novell.com/show_bug.cgi?id=556564
https://bugzilla.novell.com/show_bug.cgi?id=556568
https://bugzilla.novell.com/show_bug.cgi?id=556899
https://bugzilla.novell.com/show_bug.cgi?id=557180
https://bugzilla.novell.com/show_bug.cgi?id=557403
https://bugzilla.novell.com/show_bug.cgi?id=557668
https://bugzilla.novell.com/show_bug.cgi?id=557683
https://bugzilla.novell.com/show_bug.cgi?id=557760
https://bugzilla.novell.com/show_bug.cgi?id=558267
https://bugzilla.novell.com/show_bug.cgi?id=559062
https://bugzilla.novell.com/show_bug.cgi?id=559132
https://bugzilla.novell.com/show_bug.cgi?id=559680
https://bugzilla.novell.com/show_bug.cgi?id=560697
https://bugzilla.novell.com/show_bug.cgi?id=561018
https://bugzilla.novell.com/show_bug.cgi?id=561235
https://bugzilla.novell.com/show_bug.cgi?id=564712
https://bugzilla.novell.com/show_bug.cgi?id=541736
https://bugzilla.novell.com/show_bug.cgi?id=564382
プラグインの詳細
深刻度: High
ID: 43631
ファイル名: suse_11_2_kernel-091218.nasl
バージョン: 1.17
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/1/5
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:preload-kmp-desktop, cpe:/o:novell:opensuse:11.2, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:preload-kmp-default
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/12/18
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2009-1298, CVE-2009-3080, CVE-2009-3547, CVE-2009-3621, CVE-2009-3624, CVE-2009-3939, CVE-2009-4005, CVE-2009-4021, CVE-2009-4026, CVE-2009-4027, CVE-2009-4131, CVE-2009-4138, CVE-2009-4306, CVE-2009-4307, CVE-2009-4308
BID: 36723, 36793, 36901, 37019, 37036, 37068, 37069, 37170, 37231, 37277, 37339