openSUSE Sセキュリティ更新:カーネル(kernel-1749)

critical Nessus プラグイン ID 44034

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openSUSE 11.1 カーネルは、様々なバグやセキュリティ問題を修正する 2.6.27.42 に更新されました。

次のセキュリティの問題が修正されました:CVE-2009-4536:e1000 ジャンボイーサネットフレーム処理でのアンダーフローは、リンクローカルのリモートの攻撃者に利用されることで、マシンがクラッシュしたり、カーネルコンテキストで任意のコードを実行したりする可能性があります。これには、攻撃者はターゲットマシンへジャンボフレームを送信できる必要があります。

CVE-2009-4538:e1000e ジャンボイーサネットフレーム処理でのアンダーフローは、リンクローカルのリモートの攻撃者に利用されることで、マシンがクラッシュしたり、カーネルコンテキストで任意のコードを実行したりする可能性があります。これには、攻撃者はターゲットマシンへジャンボフレームを送信できる必要があります。

CVE-2009-4138:パケットごとのバッファモードを使用する際に Linux カーネル内のドライバー/firewire/ohci.c によって、ローカルユーザーがサービス拒否(NULL ポインターデリファレンスやシステムクラッシュ)を引き起こしたり、場合によっては、ペイロード長フィールドにゼロを含む ISO パケットの受信に関連する不特定の ioctl を介して不明な他の影響を与えたりすることができます。

CVE-2009-4307:Linux カーネルにおける fs/ext4/super.c 内の ext4_fill_flex_info 関数により、ユーザー支援のリモートの攻撃者は、FLEX_BG グループサイズ(別名 s_log_groups_per_flex 値)が大きなスーパーブロックを含む無効な形式の ext4 ファイルシステムを通じて、サービス拒否(ゼロ除算エラーおよびパニック)を引き起こすことができます。

CVE-2009-4308:バージョン 2.6.32 より前の Linux カーネルでの ext4 ファイルシステムにおける fs/ext4/super.c の ext4_decode_error 関数により、ユーザーにアシストされたリモートの攻撃者が、ジャーナルの欠落した、細工された読み取り専用ファイルシステムを介して、サービス拒否(NULL ポインターデリファレンス)を引き起こしたり、場合によっては特定されていないその他の影響を与えたりするおそれがあります。

CVE-2009-3939:Linux カーネルにおける megaraid_sas ドライバー用の poll_mode_io ファイルには、誰でも書き込めるアクセス権があるため、ローカルユーザーは、このファイルを改ざんすることで、ドライバーの I/O モードを変更することができます。

CVE-2009-4005:Linux カーネルにおける drivers/isdn/hisax/hfc_usb.c 内の collect_rx_frame 関数により、攻撃者は、ISDN 経由で着信し、バッファアンダーリードを発生させる、細工された HDLC パケットを通じて、詳細不明な影響を与えることができます。

CVE-2009-3080:GDTH RAID ドライバーにおける ioctl での負のオフセットは修正されました。

CVE-2009-4020:Linux カーネルにおける hfs サブシステムでのスタックベースのバッファオーバーフローにより、リモートの攻撃者は、細工された Hierarchical File System(HFS)ファイルシステムを通じて、詳細不明な影響を与えることができます。これは、fs/hfs/dir.c 内の hfs_readdir 関数に関連しています。

変更に関する完全なリストについては、RPM 変更ログを参照してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=479304

https://bugzilla.novell.com/show_bug.cgi?id=480524

https://bugzilla.novell.com/show_bug.cgi?id=490030

https://bugzilla.novell.com/show_bug.cgi?id=509066

https://bugzilla.novell.com/show_bug.cgi?id=515645

https://bugzilla.novell.com/show_bug.cgi?id=523487

https://bugzilla.novell.com/show_bug.cgi?id=526819

https://bugzilla.novell.com/show_bug.cgi?id=528811

https://bugzilla.novell.com/show_bug.cgi?id=535939

https://bugzilla.novell.com/show_bug.cgi?id=544763

https://bugzilla.novell.com/show_bug.cgi?id=545367

https://bugzilla.novell.com/show_bug.cgi?id=546449

https://bugzilla.novell.com/show_bug.cgi?id=547357

https://bugzilla.novell.com/show_bug.cgi?id=547370

https://bugzilla.novell.com/show_bug.cgi?id=547474

https://bugzilla.novell.com/show_bug.cgi?id=549567

https://bugzilla.novell.com/show_bug.cgi?id=552033

https://bugzilla.novell.com/show_bug.cgi?id=554197

https://bugzilla.novell.com/show_bug.cgi?id=557180

https://bugzilla.novell.com/show_bug.cgi?id=557668

https://bugzilla.novell.com/show_bug.cgi?id=557683

https://bugzilla.novell.com/show_bug.cgi?id=560055

https://bugzilla.novell.com/show_bug.cgi?id=561621

https://bugzilla.novell.com/show_bug.cgi?id=564374

https://bugzilla.novell.com/show_bug.cgi?id=564381

https://bugzilla.novell.com/show_bug.cgi?id=564382

https://bugzilla.novell.com/show_bug.cgi?id=564712

https://bugzilla.novell.com/show_bug.cgi?id=565267

https://bugzilla.novell.com/show_bug.cgi?id=566480

https://bugzilla.novell.com/show_bug.cgi?id=567376

https://bugzilla.novell.com/show_bug.cgi?id=567684

プラグインの詳細

深刻度: Critical

ID: 44034

ファイル名: suse_11_1_kernel-100107.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2010/1/15

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-extra, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-extra, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-extra, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-extra, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-extra, cpe:/o:novell:opensuse:11.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2010/1/7

参照情報

CVE: CVE-2009-3080, CVE-2009-3939, CVE-2009-4005, CVE-2009-4020, CVE-2009-4138, CVE-2009-4307, CVE-2009-4308, CVE-2009-4536, CVE-2009-4538

CWE: 119, 189, 264, 399