openSUSE Sセキュリティ更新:カーネル(kernel-2050)
critical Nessus プラグイン ID 44964
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
openSUSE 11.1 カーネルは、様々なバグやセキュリティ問題を修正する 2.6.27.42 に更新されました。CVE-2010-0622:2.6.33-rc7 以前の Linux カーネルにおける kernel/futex.c の wake_futex_pi 関数は、優先度継承(PI)futex の特定のロック解除操作を適切に処理しません。このため、ユーザー空間から futex 値の変更を生じさせるベクトルを介して、ローカルユーザーはサービス拒否(OOPS)を発生させたり、その他の特定されていない影響を与えたりすることができます。
CVE-2010-0307:x86_64 プラットフォーム上の 2.6.32.8 以前の Linux カーネルにおける fs/binfmt_elf.c の load_elf_binary 関数は、 SET_PERSONALITY マクロを呼び出す前に ELF インタープリターが使用できることを保証していません。このため、flush_old_exec 関数に関連した amd64_killer で示されているように、64 ビットアプリケーションの実行を試み、セグメンテーション違反を引き起こす 32 ビットアプリケーションを介して、ローカルユーザーはサービス拒否(システムクラッシュ)を引き起こすことができます。
CVE-2010-0410:ユーザーが任意の量の NETLINK_CONNECTOR メッセージをカーネルに送信/割り当て、OOM 状態を引き起こし、選択したプロセスを kill したり、システムを停止したりする可能性があります。
CVE-2010-0415:2.6.33-rc7 より前の Linux カーネルにおける mm/migrate.c の do_pages_move 関数は、ノードの値を検証しません。このため、ローカルユーザーは任意のカーネルメモリロケーションの読み取りやサービス拒否(OOPS)を引き起こしたり、カーネルノードセットの一部ではないノードを指定することで、特定されていないその他の影響を与える可能性があります。
CVE-2010-0007:2.6.33-rc4 より前の Linux カーネルの netfilter フレームワークにおける ebtables モジュールの net/bridge/netfilter/ebtables.c は、ルールの設定または変更に対して CAP_NET_ADMIN 機能を必要としません。これにより、ローカルユーザーが、意図されたアクセス制限をバイパスし、変更された ebtables アプリケーションを介して任意のネットワークトラフィックフィルタリングを構成する可能性があります。
CVE-2009-4536:Linux カーネル 2.6.32.3 以前の e1000 ドライバーの drivers/net/e1000/e1000_main.c で、完全なフレームであるかのように、特定の末尾ペイロードデータを処理することにより、MTU を超えるイーサネットフレームを処理することで、細工されたペイロードのある大型パケットを介して、リモートの攻撃者がパケットフィルターをバイパスする可能性があります。
CVE-2009-4538:Linux カーネル 2.6.32.3 以前の e1000e ドライバーの drivers/net/e1000e/netdev.c で、MTU を超えるイーサネットフレームのサイズを正しくチェックしないため、リモートの攻撃者が細工されたパケットを介して詳細不明な影響を及ぼす可能性があります。
CVE-2010-0003:i386 プラットフォームの 2.6.32.4 より前の Linux カーネルの kernel/signal.c における print_fatal_signal 関数が、print-fatal-signals が有効な場合、ローカルユーザーが、アドレスにジャンプし、ログファイルに読み取りを行うことで、任意のメモリの場所のコンテンツを発見する可能性があります。また、ローカルユーザーが、アドレスにジャンプすることで、サービス拒否(システムの低速化またはクラッシュ)を引き起こす可能性があります。
CVE-2009-3939:Linux カーネル 2.6.31.6 以前の megaraid_sas ドライバー用の poll_mode_io ファイルの権限が誰でも書き込めるようになっているため、このファイルを変更することで、ローカルユーザーはドライバーの I/O モードを変更できます。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=474773
https://bugzilla.novell.com/show_bug.cgi?id=492469
https://bugzilla.novell.com/show_bug.cgi?id=492961
https://bugzilla.novell.com/show_bug.cgi?id=510449
https://bugzilla.novell.com/show_bug.cgi?id=534629
https://bugzilla.novell.com/show_bug.cgi?id=537016
https://bugzilla.novell.com/show_bug.cgi?id=547433
https://bugzilla.novell.com/show_bug.cgi?id=548529
https://bugzilla.novell.com/show_bug.cgi?id=553175
https://bugzilla.novell.com/show_bug.cgi?id=554081
https://bugzilla.novell.com/show_bug.cgi?id=554567
https://bugzilla.novell.com/show_bug.cgi?id=556282
https://bugzilla.novell.com/show_bug.cgi?id=561078
https://bugzilla.novell.com/show_bug.cgi?id=566634
https://bugzilla.novell.com/show_bug.cgi?id=566768
https://bugzilla.novell.com/show_bug.cgi?id=566857
https://bugzilla.novell.com/show_bug.cgi?id=567376
https://bugzilla.novell.com/show_bug.cgi?id=569071
https://bugzilla.novell.com/show_bug.cgi?id=569125
https://bugzilla.novell.com/show_bug.cgi?id=569902
https://bugzilla.novell.com/show_bug.cgi?id=570314
https://bugzilla.novell.com/show_bug.cgi?id=570606
https://bugzilla.novell.com/show_bug.cgi?id=571804
https://bugzilla.novell.com/show_bug.cgi?id=573107
https://bugzilla.novell.com/show_bug.cgi?id=573460
https://bugzilla.novell.com/show_bug.cgi?id=573478
https://bugzilla.novell.com/show_bug.cgi?id=574224
https://bugzilla.novell.com/show_bug.cgi?id=575179
https://bugzilla.novell.com/show_bug.cgi?id=575644
https://bugzilla.novell.com/show_bug.cgi?id=576267
https://bugzilla.novell.com/show_bug.cgi?id=576277
https://bugzilla.novell.com/show_bug.cgi?id=576927
https://bugzilla.novell.com/show_bug.cgi?id=577753
https://bugzilla.novell.com/show_bug.cgi?id=579439
https://bugzilla.novell.com/show_bug.cgi?id=580047
プラグインの詳細
深刻度: Critical
ID: 44964
ファイル名: suse_11_1_kernel-100223.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/3/3
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-extra, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-extra, cpe:/o:novell:opensuse:11.1, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-extra, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-extra, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-extra
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/2/23
参照情報
CVE: CVE-2009-3939, CVE-2009-4536, CVE-2009-4538, CVE-2010-0003, CVE-2010-0007, CVE-2010-0307, CVE-2010-0410, CVE-2010-0415, CVE-2010-0622