検出

SuSE 11.2 セキュリティ更新:カーネル(2010/01/28)

critical Nessus プラグイン ID 44411

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openSUSE 11.2 の Linux カーネルが 2.6.31.12 に更新され、次のバグおよびセキュリティ問題が解決しました。

- devtmpfs root ディレクトリの権限が誤って 1777 となっていました(正しくは 755)。それが使用された場合、ローカルの攻撃者が権限を昇格させる可能性がありました。(openSUSE 11.2 は、デフォルトでこのファイルシステムを使用しません)。(CVE-2010-0299)

- Linux カーネル 2.6.31.6 以前にある megaraid_sas ドライバー用の poll_mode_io ファイルには、誰でも書き込める権限があるため、このファイルを修正することで、ローカルユーザーはドライバーの I/O モードを変更できる可能性があります。
 (CVE-2009-3939)

- ebtables は CAP_NET_ADMIN のチェックを行っていませんでした。これは、権限のないローカルの攻撃者が、ネットワークブリッジ管理を変更することを可能にします。(CVE-2010-0007)

- x86_64 マシンの fatal signal における情報漏洩が修正されました。(CVE-2010-0003)

- fasync 処理における競合状態がローカルの攻撃者に利用され、マシンのクラッシュ、またはコードの実行を引き起こす可能性があります。(CVE-2009-4141)

- 2.6.32.4 より前の Linux カーネルの net/ipv6/exthdrs.c における ipv6_hop_jumbo 関数により、ネットワーク名前空間が有効化されている時、リモートの攻撃者が、無効な IPv6 jumbogram を介して、サービス拒否(NULL ポインターデリファレンス)を引き起こす可能性があります。(CVE-2010-0006)

- Linux カーネル 2.6.32.3 以前の e1000 ドライバーの drivers/net/e1000/e1000_main.c で、完全なフレームであるかのように MTU を超えるイーサネットフレームを処理することで、細工されたペイロードのある大型パケットを介して、リモートの攻撃者がパケットフィルタをバイパスする恐れがあります。
 (CVE-2009-4536)

- Linux カーネル 2.6.32.3 以前の e1000e ドライバーの drivers/net/e1000e/netdev.c で、 MTU を超えるイーサネットフレームのサイズを正しくチェックしないため、リモート攻撃者が細工されたパケットを介して不特定の影響を及ぼす恐れがあります。(CVE-2009-4538)

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=565027

https://bugzilla.novell.com/show_bug.cgi?id=574664

https://bugzilla.novell.com/show_bug.cgi?id=570606

https://bugzilla.novell.com/show_bug.cgi?id=568231

https://bugzilla.novell.com/show_bug.cgi?id=567340

https://bugzilla.novell.com/show_bug.cgi?id=568120

https://bugzilla.novell.com/show_bug.cgi?id=537016

https://bugzilla.novell.com/show_bug.cgi?id=568305

https://bugzilla.novell.com/show_bug.cgi?id=551356

https://bugzilla.novell.com/show_bug.cgi?id=535939

https://bugzilla.novell.com/show_bug.cgi?id=564940

https://bugzilla.novell.com/show_bug.cgi?id=573050

https://bugzilla.novell.com/show_bug.cgi?id=565904

https://bugzilla.novell.com/show_bug.cgi?id=492233

https://bugzilla.novell.com/show_bug.cgi?id=552353

https://bugzilla.novell.com/show_bug.cgi?id=557180

https://bugzilla.novell.com/show_bug.cgi?id=540589

https://bugzilla.novell.com/show_bug.cgi?id=565083

https://bugzilla.novell.com/show_bug.cgi?id=569902

プラグインの詳細

深刻度: Critical

ID: 44411

ファイル名: suse_11_2_kernel-100128.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2010/2/9

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:preload-kmp-default, p-cpe:/a:novell:opensuse:preload-kmp-desktop, cpe:/o:novell:opensuse:11.2, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/1/28

脆弱性公開日: 2009/11/16

参照情報

CVE: CVE-2009-3939, CVE-2009-4141, CVE-2009-4536, CVE-2009-4538, CVE-2010-0003, CVE-2010-0006, CVE-2010-0007, CVE-2010-0299

BID: 37019, 37519, 37523, 37724, 37762, 37806, 37810, 38437

CWE: 189, 20, 200, 264, 399