検出

openSUSE Sセキュリティ更新:カーネル(kernel-2089)

high Nessus プラグイン ID 45010

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openSUSE 11.0 カーネルは更新され、次のセキュリティ問題が修正されました:

CVE-2009-4020:Linux カーネル 2.6.32 の hfs サブシステムにおけるスタックベースのバッファオーバーフローによって、リモートの攻撃者は fs/hfs/dir.c.にある hfs_readdir 関数に関連する、細工された Hierarchical File System(HFS)ファイルシステムを介して詳細不明な影響を与える可能性があります。

CVE-2010-0307:x86_64 プラットフォーム上の 2.6.32.8 以前の Linux カーネルにおける fs/binfmt_elf.c の load_elf_binary 関数は、 SET_PERSONALITY マクロを呼び出す前に ELF インタープリターが使用できることを保証していません。このため、flush_old_exec 関数に関連した amd64_killer で示されているように、64 ビットアプリケーションの実行を試み、セグメンテーション違反を引き起こす 32 ビットアプリケーションを介して、ローカルユーザーはサービス拒否(システムクラッシュ)を引き起こすことができます。

CVE-2010-0622:2.6.33-rc7 以前の Linux カーネルにおける kernel/futex.c の wake_futex_pi 関数は、優先度継承(PI)futex の特定のロック解除操作を適切に処理しません。このため、ユーザー空間から futex 値の変更を生じさせるベクトルを介して、ローカルユーザーはサービス拒否(OOPS)を発生させたり、その他の特定されていない影響を与えたりすることができます。

CVE-2010-0410:2.6.32.8 より前の Linux カーネルの drivers/connector/connector.c により、ローカルユーザーがカーネルに大量の NETLINK_CONNECTOR メッセージを送信することによって、サービス拒否(メモリの消費とシステムクラッシュ)を引き起こす可能性があります。

CVE-2010-0415:2.6.33-rc7 より前の Linux カーネルにおける mm/migrate.c の do_pages_move 関数は、ノードの値を検証しません。このため、ローカルユーザーは任意のカーネルメモリロケーションの読み取りやサービス拒否(OOPS)を引き起こしたり、カーネルノードセットの一部ではないノードを指定することで、特定されていないその他の影響を与える可能性があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=564374

https://bugzilla.novell.com/show_bug.cgi?id=575644

https://bugzilla.novell.com/show_bug.cgi?id=576927

https://bugzilla.novell.com/show_bug.cgi?id=577753

https://bugzilla.novell.com/show_bug.cgi?id=579439

https://bugzilla.novell.com/show_bug.cgi?id=581718

プラグインの詳細

深刻度: High

ID: 45010

ファイル名: suse_11_0_kernel-100301.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2010/3/9

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:acerhk-kmp-debug, p-cpe:/a:novell:opensuse:acx-kmp-debug, p-cpe:/a:novell:opensuse:appleir-kmp-debug, p-cpe:/a:novell:opensuse:at76_usb-kmp-debug, p-cpe:/a:novell:opensuse:atl2-kmp-debug, p-cpe:/a:novell:opensuse:aufs-kmp-debug, p-cpe:/a:novell:opensuse:dazuko-kmp-debug, p-cpe:/a:novell:opensuse:drbd-kmp-debug, p-cpe:/a:novell:opensuse:gspcav-kmp-debug, p-cpe:/a:novell:opensuse:iscsitarget-kmp-debug, p-cpe:/a:novell:opensuse:ivtv-kmp-debug, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kqemu-kmp-debug, p-cpe:/a:novell:opensuse:nouveau-kmp-debug, p-cpe:/a:novell:opensuse:omnibook-kmp-debug, p-cpe:/a:novell:opensuse:pcc-acpi-kmp-debug, p-cpe:/a:novell:opensuse:pcfclock-kmp-debug, p-cpe:/a:novell:opensuse:tpctl-kmp-debug, p-cpe:/a:novell:opensuse:uvcvideo-kmp-debug, p-cpe:/a:novell:opensuse:virtualbox-ose-kmp-debug, p-cpe:/a:novell:opensuse:vmware-kmp-debug, p-cpe:/a:novell:opensuse:wlan-ng-kmp-debug, cpe:/o:novell:opensuse:11.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/1

参照情報

CVE: CVE-2009-4020, CVE-2010-0307, CVE-2010-0410, CVE-2010-0415, CVE-2010-0622

CWE: 119, 399