SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 7011）

high Nessus プラグイン ID 46252

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この更新では、SUSE Linux Enterprise 10 SP 2 カーネルの複数のセキュリティ問題と様々なバグが修正されます。修正されたバグには、NFS における深刻なデータ破損の回帰があります。

以下のセキュリティ問題が解決されました。

- Linux カーネル内の r8169 ドライバーの drivers/net/r8169.c は、MTU を超えるイーサネットフレームのサイズを適切にチェックせず、これによってリモートの攻撃者が (1) 文字 A または文字 E を含む特定のパケットと共に、サイズを細工したパケットを介してサービス拒否（一時的なネットワーク障害）を引き起こす、あるいは (2) ステータスレジスタの値と RxMaxSize レジスタに関連する誤った動作と関係がある、「0」文字を含む特定のパケットと共に、サイズを細工したパケットを介してサービス拒否（システムクラッシュ）を引き起こすことが可能です。（CVE-2009-4537）

- Linux カーネル arlier 内の dvb-core における drivers/media/dvb/dvb-core/dvb_net.c の ULE 非カプセル化の機能性により、攻撃者は、無効なペイロードポインター ULE に関連する、細工された MPEG2-TS フレームを介してサービス拒否（無限ループ）を引き起こすことが可能です。
（CVE-2010-1086）

- Linux カーネルにの fs/namei.c は、常に NFS automount 「シンボリックリンク」をフォローする訳ではなく、これにより攻撃者が LOOKUP_FOLLOW に関連する未知の影響を与えることが可能です。
（CVE-2010-1088）

- Linux カーネルの hfs サブシステムにおけるスタックベースのバッファオーバーフローによって、リモートの攻撃者は fs/hfs/dir.c.の hfs_readdir 関数に関連する、細工された Hierarchical File System (HFS) ファイルシステムを介して詳細不明の影響を与えることができます。（CVE-2009-4020）

- Linux カーネル内の drivers/usb/core/devio.c における processcompl_compat 関数は、USB コマンドが正常に動作しない場合に、ユーザー空間に戻る前に転送バッファをクリアせず、これによって物理的に接近した攻撃者が機密情報（カーネルメモリ）を取得することを容易にする可能性があります。（CVE-2010-1083）

- Linux カーネルの drivers/connector/connector により、ローカルユーザーがカーネルに大量の NETLINK_CONNECTOR メッセージを送信することによって、サービス拒否（メモリの消費とシステムクラッシュ）を引き起こすことが可能です。（CVE-2010-0410）