SuSE9 セキュリティ更新:Linux カーネル(YOU パッチ番号 12578)

high Nessus プラグイン ID 44654

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 9 ホストにセキュリティ関連のパッチがありません。

説明

この更新では、SUSE Linux Enterprise 9 カーネルの様々なセキュリティ問題といくつかのバグが修正されます。

- Linux カーネルの drivers/isdn/hisax/hfc_usb.c にある collect_rx_frame 関数を使用して、攻撃者が ISDnitoutatu site バッファアンダーリードを発生させるように細工された HDLC パケットによって不特定の影響を与えることができます。(CVE-2009-4005)

- Linux カーネルの drivers/scsi/gdth.c にある gdth_read_event 関数の配列インデックスエラーを利用して、ローカルユーザーがサービス拒否を発生させたり、IOCTL リクエスト内で負のイベントインデックスを使用して権限を取得したりすることができます。(CVE-2009-3080)

- ebtables netfilter コードでの CAP_NET_ADMIN チェックの欠落により、ローカル攻撃者がブリッジファイアウォール設定を変更してしまう可能性があります。(CVE-2010-0007)

- Linux カーネルの e1000 ドライバーの drivers/net/e1000/e1000_main.c で、完全なフレームであるかのように MTU を超えるイーサネットフレームを処理することで、細工されたペイロードのある大型パケットを介して、リモートの攻撃者がパケットフィルタをバイパスする恐れがあります。(CVE-2009-4536)

- Linux カーネルの megaraid_sas ドライバー用の dbg_lvl ファイルには誰でも書き込める権限があり、これにより、ローカルユーザーは、このファイルを変更することで、ドライバーの(1)挙動および(2)ロギングレベルを変更することができます。
(CVE-2009-3889)

- Linux カーネルの z90crypt ドライバーの z90crypt_unlocked_ioctl 関数が、Z90QUIESCE 操作の機能チェックを実行しません。これにより、ローカルユーザーが euid 0 権限を利用して、ドライバーの停止を強制する可能性があります。(CVE-2009-1883)

- appletalk および ipddp モジュールが読み込まれても、ipddp'N' デバイスが見つからない場合に Linux カーネルの appletalk サブシステムで発生するメモリ漏洩によって、リモートの攻撃者が IP-DDP データグラムを介してサービス拒否(メモリ消費)を引き起こす可能性があります。(CVE-2009-2903)

- Linux カーネルの net/1/af_unix.c によってローカルユーザーは、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否(システムハングアップ)を発生させることができます。(CVE-2009-3621)

- Linux カーネルの ATI Rage 128(aka r128)ドライバーが Concurrent Command Engine (CCE)の状態初期化を正しく検証しないため、ローカルユーザーがサービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を発生したり、指定されない ioctl 呼び出しを介して権限を取得する可能性があります。(CVE-2009-3620)

ソリューション

YOU パッチ番号 12578 を適用してください。

関連情報

https://www.suse.com/security/cve/CVE-2009-1883/

http://support.novell.com/security/cve/CVE-2009-2903.html

http://support.novell.com/security/cve/CVE-2009-3080.html

http://support.novell.com/security/cve/CVE-2009-3620.html

http://support.novell.com/security/cve/CVE-2009-3621.html

http://support.novell.com/security/cve/CVE-2009-3889.html

http://support.novell.com/security/cve/CVE-2009-4005.html

http://support.novell.com/security/cve/CVE-2009-4536.html

http://support.novell.com/security/cve/CVE-2010-0007.html

プラグインの詳細

深刻度: High

ID: 44654

ファイル名: suse9_12578.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2010/2/18

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2010/2/10

参照情報

CVE: CVE-2009-1883, CVE-2009-2903, CVE-2009-3080, CVE-2009-3620, CVE-2009-3621, CVE-2009-3889, CVE-2009-4005, CVE-2009-4536, CVE-2010-0007

CWE: 20, 119, 189, 264, 399