SuSE 10 セキュリティ更新:Linux カーネル(ZYPP パッチ番号 6637)
high Nessus プラグイン ID 49867
Language:
概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。説明
この更新は、SUSE Linux Enterprise 10 SP 3 カーネルにおける様々なバグと一部のセキュリティ問題を修正します。次のセキュリティの問題が修正されました:CVE-2009-3238:Linux カーネルにおける drivers/char/random.c の get_random_int 関数が乱数を十分に生成せず、それによって攻撃者は、関数の傾向を利用して長期にわたって何度も同じ値を返すベクトルを介して戻り値を予測し、ランダム化をベースとした保護メカニズムを無効にする可能性があります。
- Linux カーネルにおける agp サブシステム内の drivers/char/agp/generic.c の (1) agp_generic_alloc_page および (2) agp_generic_alloc_pages 関数は、後にユーザー空間プロセスが利用できるようになる可能性のあるページを初期化せず、それによってローカルユーザーは、これらのページを読み取ることで機密情報を取得することができます。(CVE-2009-1192)
- ax25 ソケットハンドラーの無署名チェックにより、ローカル攻撃者がカーネルをクラッシュさせたり、コードを実行したりする可能性があります。(CVE-2009-2909)
ソリューション
ZYPP パッチ番号 6637 を適用してください。参考資料
http://support.novell.com/security/cve/CVE-2009-1192.html
プラグインの詳細
深刻度: High
ID: 49867
ファイル名: suse_kernel-6637.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/10/11
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2009/11/3