SuSE9 セキュリティ更新:Linux カーネル(YOU パッチ番号 12636)
critical Nessus プラグイン ID 48901
Language:
概要
リモート SuSE 9 ホストにセキュリティ関連のパッチがありません。説明
この更新では、SUSE Linux Enterprise 9 カーネルの様々なセキュリティ問題といくつかのバグが修正されます。以下のセキュリティ問題が解決されました。
- 細工された NFS 上書きリクエストにより、バッファオーバーライトが引き起こされて、カーネルクラッシュが発生する可能性があります。
(CVE-2010-2521)
- x86_64 copy_to_user の実装により、特定のユーザーのバッファセットアップによっては、カーネルメモリが漏洩する可能性があります。
(CVE-2008-0598)
- Linux カーネルの r8169 ドライバーの drivers/net/r8169.c は、MTU を超えるイーサネットフレームのサイズを適切にチェックしていませんでした。これにより、リモートの攻撃者は、(1)文字 A を含む特定のパケットおよび文字 E を含む特定のパケットと共に、サイズが細工されたパケットを併用することで、サービス拒否(一時的なネットワーク障害)を引き起こすか、または(2)ステータスレジスタの値と RxMaxSize レジスタに関連する誤った動作と関係がある、「0」文字を含む特定のパケットと共に、サイズが細工されたパケットを併用することで、サービス拒否(システムクラッシュ)を引き起こすことが可能です。注:この脆弱性が存在するのは、CVE-2009-1389 の修正が正しくないためです。
(CVE-2009-4537)
- IPV6_RECVPKTINFO がリスニングソケットで設定されていると、Linux カーネル 2.6 の net/ipv4/tcp_input.c における use-after-free の脆弱性により、リモートの攻撃者は、そのソケットが(TCP_LISTEN)状態にあるときに、SYN パケットを介してサービス拒否(カーネルパニック)を引き起こすことが可能でした。これは適切に処理されておらず、skb 構造体の解放を招きます。(CVE-2010-1188)
- Linux カーネルの vfs 実装における fs/namei.c の(1)real_lookup 関数と(2)__lookup_hash 関数は、削除された(別名:S_DEAD)ディレクトリに対する子 dentry の作成を阻止していませんでした。これにより、ローカルのユーザーは、削除済みのディレクトリ内で試行された一連のファイル作成を介して、サービス拒否(UBIFS orphan 領域の「オーバーフロー」)を引き起こすことが可能でした。(CVE-2008-3275)
- Linux カーネルの fs/nfs/file.c における nfs_lock 関数は、group-execute 権限のない setgid であるファイルで POSIX ロックを適切に削除していませんでした。これにより、ローカルのユーザーは、NFS ファイルシステム上のファイルをロックしてから、これらのファイル権限を変更することで、サービス拒否(バグおよびシステムクラッシュ)を引き起こすことが可能です。なお、これは CVE-2010-0727 に関連した問題です。(CVE-2007-6733)
- Linux カーネルの fs/exe.c における do_coredump 関数は、コアダンプファイルがすでに存在していて、root プロセスが同じ場所にコアダンプを作成する場合、コアダンプファイルの UID を変更していませんでした。このため、ローカルのユーザーが機密情報を取得できる可能性があります。(CVE-2007-6206)
- Linux カーネルの fs/namei.c は、NFS 自動マウント「シンボリックリンク」に従わない場合もありました。これにより、攻撃者は、LOOKUP_FOLLOW に関連する未知の影響を与えることが可能でした。
(CVE-2010-1088)
- Linux カーネルの hfs サブシステムにおけるスタックベースのバッファオーバーフローにより、リモートの攻撃者は fs/hfs/dir.c.の hfs_readdir 関数に関連した、細工された Hierarchical File System(HFS)ファイルシステムを介して、詳細不明な影響を与えることが可能でした。(CVE-2009-4020)
- Linux カーネル内の drivers/usb/core/devio.c の processcompl_compat 関数は、USB コマンドが正常に動作しない際、ユーザー空間に戻る前に転送バッファをクリアしていませんでした。これにより、物理的に接近した攻撃者が、機密情報(カーネルメモリ)の取得をより容易に行える可能性があります。(CVE-2010-1083)
ソリューション
YOU パッチ番号 12636 を適用してください。参考資料
http://support.novell.com/security/cve/CVE-2007-6206.html
https://www.suse.com/security/cve/CVE-2007-6733/
http://support.novell.com/security/cve/CVE-2008-0598.html
http://support.novell.com/security/cve/CVE-2008-3275.html
http://support.novell.com/security/cve/CVE-2009-1389.html
http://support.novell.com/security/cve/CVE-2009-4020.html
http://support.novell.com/security/cve/CVE-2009-4537.html
https://www.suse.com/security/cve/CVE-2010-0727/
http://support.novell.com/security/cve/CVE-2010-1083.html
http://support.novell.com/security/cve/CVE-2010-1088.html
プラグインの詳細
深刻度: Critical
ID: 48901
ファイル名: suse9_12636.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/8/27
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2010/8/17
参照情報
CVE: CVE-2007-6206, CVE-2007-6733, CVE-2008-0598, CVE-2008-3275, CVE-2009-1389, CVE-2009-4020, CVE-2009-4537, CVE-2010-0727, CVE-2010-1083, CVE-2010-1088, CVE-2010-1188, CVE-2010-2521