SuSE 10 セキュリティ更新:Linux カーネル(x86)(ZYPP パッチ番号 6694)

high Nessus プラグイン ID 49868

言語 :

New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 5.9

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この更新は、SUSE Linux Enterprise 10 SP 3 カーネルにおける様々なバグと一部のセキュリティ問題を修正します。

次のセキュリティの問題が修正されました:CVE-2009-3939:megaraid_sas ドライバーの sysctl 変数は誰でも書き込むことができるため、ローカルユーザーがサービス拒否を引き起こしたり、コードを実行したりする可能性があります。

- 2.6.32-rc7 以前の Linux カーネルにおける drivers/isdn/hisax/hfc_usb.c の collect_rx_frame 関数により、ISDN に到達してバッファアンダーリードを発生させるように細工された HDLC パケットを介して、攻撃者が詳細不明の影響を及ぼすことが可能です。(CVE-2009-4005)

- GDTH RAID ドライバーの ioctl における負のオフセットは修正済みです。(CVE-2009-3080)

- Linux カーネルの fuse サブシステムの fs/fuse/file.c にある fuse_direct_io 関数を使用して、攻撃者が、メモリ消費攻撃に関連する可能性があるベクトルを介してサービス拒否(無効なポインターデリファレンスおよび OOPS)を発生させることができる可能性があります。(CVE-2009-4021)

- appletalk および ipddp モジュールが読み込まれても、ipddp'N’デバイスが見つからない場合に Linux カーネルの appletalk サブシステムで発生するメモリリークによって、リモートの攻撃者が IP-DDP データグラムを介してサービス拒否(メモリの消費)を引き起こすことができます。(CVE-2009-2903)

- Linux カーネルの net/1/af_unix.c によってローカルユーザーは、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否(システムハングアップ)を発生させることができます。(CVE-2009-3621)

- 2.6.32-rc5、および 2.4.37.6 以前の Linux カーネル 2.6.x では、netlink サブシステムの中の net/sched/cls_api.c の tcf_fill_node 関数が特定の tcm__pad2 構造体のメンバを初期化しないため、指定されないベクタを介してローカルユーザーがカーネルメモリから機密情報を取得できる可能性があります。注:この問題は、CVE-2005-4881 の修正が不完全なために存在しています。(CVE-2009-3612/ CVE-2005-4881)

- Linux カーネルの ATI Rage 128(aka r128)ドライバーが Concurrent Command Engine (CCE)の状態初期化を正しく検証しないため、ローカルユーザーがサービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を発生したり、指定されない ioctl 呼び出しを介して権限を取得する可能性があります。(CVE-2009-3620)

- Linux カーネルの NFSv4 クライアントの fs/nfs/nfs4proc.c の中の nfs4_proc_lock 関数により、リモート NFS サーバーで正しくないファイル属性を含むある種の応答が送信され、サービス拒否(NULL ポインターデリファレンスとパニック)を発生させ、NFSv4 状態のない開いているファイルの使用試行をトリガーする可能性があります。
(CVE-2009-3726)

rio および sx シリアルマルチポートカードドライバーは、重大なバグにより modprobe ブラックリストを介して無効にされています。

完全な変更リストについては、RPM 変更ログを参照してください。

ソリューション

ZYPP パッチ番号 6694 を適用してください。

関連情報

http://support.novell.com/security/cve/CVE-2005-4881.html

http://support.novell.com/security/cve/CVE-2009-2903.html

http://support.novell.com/security/cve/CVE-2009-3080.html

http://support.novell.com/security/cve/CVE-2009-3612.html

http://support.novell.com/security/cve/CVE-2009-3620.html

http://support.novell.com/security/cve/CVE-2009-3621.html

http://support.novell.com/security/cve/CVE-2009-3726.html

http://support.novell.com/security/cve/CVE-2009-3939.html

http://support.novell.com/security/cve/CVE-2009-4005.html

http://support.novell.com/security/cve/CVE-2009-4021.html

プラグインの詳細

深刻度: High

ID: 49868

ファイル名: suse_kernel-6694.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2010/10/11

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 5.9

CVSS v2.0

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性の情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2009/12/3

参照情報

CVE: CVE-2005-4881, CVE-2009-2903, CVE-2009-3080, CVE-2009-3612, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726, CVE-2009-3939, CVE-2009-4005, CVE-2009-4021

CWE: 20, 119, 200, 264, 399