SuSE9 セキュリティ更新:Linux カーネル(YOU パッチ番号 12646)

high Nessus プラグイン ID 49657

言語 :

New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 8.9

概要

リモート SuSE 9 ホストにセキュリティ関連のパッチがありません。

説明

これにより、SUSE Linux Enterprise Server 9 カーネルが更新され、さまざまなセキュリティ問題と一部のバグが修正されます。

以下のセキュリティバグが修正されました。

- biarch-compat バッファ処理の不適切なバッファ処理を、ローカルの攻撃者が使用して、root 権限を取得できました。この問題は最高位の x86_64 に影響するか、PowerPC や S390x などのその他の biarch プラットフォームに影響する可能性があります。(CVE-2010-3081)

- WEXT ioctl を介したカーネルの情報漏洩が修正されました。
(CVE-2010-2955)

- XFS ファイルシステムを介したカーネル情報漏洩が修正されました。(CVE-2010-3078)

- net eql コードでのカーネル情報漏洩が修正されました。
(CVE-2010-3297)

- Linux カーネルの fs/xfs/xfs_dfrag.c の xfs_swapext 関数によって、SWAPEXT ioctl に渡されるファイル記述子が適切にチェックされませんでした。これにより、ローカルユーザーが書き込みアクセス権を利用し、あるファイルを他のファイルにスワップすることで読み取りアクセス権を取得することができました。(CVE-2010-2226)

- net スケジューラコードでのカーネル情報漏洩が修正されました。(CVE-2010-2942)

- Linux カーネルの CIFS 実装の fs/cifs/cifssmb.c により、リモートの攻撃者が無効な CountHigh 値がある SMB 応答パケットを介してサービス拒否(パニック)を引き起こすことができました。これは OS/2 サーバーからの応答によって実証されており、CIFSSMBWrite および CIFSSMBWrite2 関数に関連しています。(CVE-2010-2248)

さらに、s390 のデータ破損バグが修正されました。

- S390 カーネルでの /proc/pid/stat と fork の間の競合が、データ破損につながる可能性があります。

ソリューション

YOU パッチ番号 12646 を適用してください。

関連情報

http://support.novell.com/security/cve/CVE-2010-2226.html

http://support.novell.com/security/cve/CVE-2010-2248.html

http://support.novell.com/security/cve/CVE-2010-2942.html

http://support.novell.com/security/cve/CVE-2010-2955.html

http://support.novell.com/security/cve/CVE-2010-3078.html

http://support.novell.com/security/cve/CVE-2010-3081.html

http://support.novell.com/security/cve/CVE-2010-3297.html

プラグインの詳細

深刻度: High

ID: 49657

ファイル名: suse9_12646.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2010/9/23

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 8.9

CVSS v2.0

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性の情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/21

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-2226, CVE-2010-2248, CVE-2010-2942, CVE-2010-2955, CVE-2010-3078, CVE-2010-3081, CVE-2010-3297