SuSE9 セキュリティ更新:Linux カーネル(YOU パッチ番号 12646)
high Nessus プラグイン ID 49657
Language:
概要
リモート SuSE 9 ホストにセキュリティ関連のパッチがありません。説明
これにより、SUSE Linux Enterprise Server 9 カーネルが更新され、さまざまなセキュリティ問題と一部のバグが修正されます。以下のセキュリティバグが修正されました。
- biarch-compat バッファ処理の不適切なバッファ処理を、ローカルの攻撃者が使用して、root 権限を取得できました。この問題は最高位の x86_64 に影響するか、PowerPC や S390x などのその他の biarch プラットフォームに影響する可能性があります。(CVE-2010-3081)
- WEXT ioctl を介したカーネルの情報漏洩が修正されました。
(CVE-2010-2955)
- XFS ファイルシステムを介したカーネル情報漏洩が修正されました。(CVE-2010-3078)
- net eql コードでのカーネル情報漏洩が修正されました。
(CVE-2010-3297)
- Linux カーネルの fs/xfs/xfs_dfrag.c の xfs_swapext 関数によって、SWAPEXT ioctl に渡されるファイル記述子が適切にチェックされませんでした。これにより、ローカルユーザーが書き込みアクセス権を利用し、あるファイルを他のファイルにスワップすることで読み取りアクセス権を取得することができました。(CVE-2010-2226)
- net スケジューラコードでのカーネル情報漏洩が修正されました。(CVE-2010-2942)
- Linux カーネルの CIFS 実装の fs/cifs/cifssmb.c により、リモートの攻撃者が無効な CountHigh 値がある SMB 応答パケットを介してサービス拒否(パニック)を引き起こすことができました。これは OS/2 サーバーからの応答によって実証されており、CIFSSMBWrite および CIFSSMBWrite2 関数に関連しています。(CVE-2010-2248)
さらに、s390 のデータ破損バグが修正されました。
- S390 カーネルでの /proc/pid/stat と fork の間の競合が、データ破損につながる可能性があります。
ソリューション
YOU パッチ番号 12646 を適用してください。参考資料
http://support.novell.com/security/cve/CVE-2010-2226.html
http://support.novell.com/security/cve/CVE-2010-2248.html
http://support.novell.com/security/cve/CVE-2010-2942.html
http://support.novell.com/security/cve/CVE-2010-2955.html
http://support.novell.com/security/cve/CVE-2010-3078.html
プラグインの詳細
深刻度: High
ID: 49657
ファイル名: suse9_12646.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/9/23
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
Base Score: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/9/21
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2010-2226, CVE-2010-2248, CVE-2010-2942, CVE-2010-2955, CVE-2010-3078, CVE-2010-3081, CVE-2010-3297