SuSE9 セキュリティ更新：Linux カーネル（YOU パッチ番号 12578）

high Nessus プラグイン ID 44654

Language:

概要

リモート SuSE 9 ホストにセキュリティ関連のパッチがありません。

説明

この更新では、SUSE Linux Enterprise 9 カーネルの様々なセキュリティ問題といくつかのバグが修正されます。

- Linux カーネルの drivers/isdn/hisax/hfc_usb.c にある collect_rx_frame 関数を使用して、攻撃者が ISDnitoutatu site バッファアンダーリードを発生させるように細工された HDLC パケットによって不特定の影響を与えることができます。（CVE-2009-4005）

- Linux カーネルの drivers/scsi/gdth.c にある gdth_read_event 関数の配列インデックスエラーを利用して、ローカルユーザーがサービス拒否を発生させたり、IOCTL リクエスト内で負のイベントインデックスを使用して権限を取得したりすることができます。（CVE-2009-3080）

- ebtables netfilter コードでの CAP_NET_ADMIN チェックの欠落により、ローカル攻撃者がブリッジファイアウォール設定を変更してしまう可能性があります。（CVE-2010-0007）

- Linux カーネルの e1000 ドライバーの drivers/net/e1000/e1000_main.c で、完全なフレームであるかのように MTU を超えるイーサネットフレームを処理することで、細工されたペイロードのある大型パケットを介して、リモートの攻撃者がパケットフィルタをバイパスする恐れがあります。（CVE-2009-4536）

- Linux カーネルの megaraid_sas ドライバー用の dbg_lvl ファイルには誰でも書き込める権限があり、これにより、ローカルユーザーは、このファイルを変更することで、ドライバーの（1）挙動および（2）ロギングレベルを変更することができます。
（CVE-2009-3889）

- Linux カーネルの z90crypt ドライバーの z90crypt_unlocked_ioctl 関数が、Z90QUIESCE 操作の機能チェックを実行しません。これにより、ローカルユーザーが euid 0 権限を利用して、ドライバーの停止を強制する可能性があります。（CVE-2009-1883）

- appletalk および ipddp モジュールが読み込まれても、ipddp'N' デバイスが見つからない場合に Linux カーネルの appletalk サブシステムで発生するメモリ漏洩によって、リモートの攻撃者が IP-DDP データグラムを介してサービス拒否（メモリ消費）を引き起こす可能性があります。（CVE-2009-2903）

- Linux カーネルの net/1/af_unix.c によってローカルユーザーは、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否（システムハングアップ）を発生させることができます。（CVE-2009-3621）

- Linux カーネルの ATI Rage 128（aka r128）ドライバーが Concurrent Command Engine （CCE）の状態初期化を正しく検証しないため、ローカルユーザーがサービス拒否（NULL ポインターデリファレンスおよびシステムクラッシュ）を発生したり、指定されない ioctl 呼び出しを介して権限を取得する可能性があります。（CVE-2009-3620）