SuSE 10 セキュリティ更新：Linux カーネル（x86）（ZYPP パッチ番号 6694）

high Nessus プラグイン ID 49868

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この更新は、SUSE Linux Enterprise 10 SP 3 カーネルにおける様々なバグと一部のセキュリティ問題を修正します。

次のセキュリティの問題が修正されました：CVE-2009-3939：megaraid_sas ドライバーの sysctl 変数は誰でも書き込むことができるため、ローカルユーザーがサービス拒否を引き起こしたり、コードを実行したりする可能性があります。

- 2.6.32-rc7 以前の Linux カーネルにおける drivers/isdn/hisax/hfc_usb.c の collect_rx_frame 関数により、ISDN に到達してバッファアンダーリードを発生させるように細工された HDLC パケットを介して、攻撃者が詳細不明の影響を及ぼすことが可能です。（CVE-2009-4005）

- GDTH RAID ドライバーの ioctl における負のオフセットは修正済みです。（CVE-2009-3080）

- Linux カーネルの fuse サブシステムの fs/fuse/file.c にある fuse_direct_io 関数を使用して、攻撃者が、メモリ消費攻撃に関連する可能性があるベクトルを介してサービス拒否（無効なポインターデリファレンスおよび OOPS）を発生させることができる可能性があります。（CVE-2009-4021）

- appletalk および ipddp モジュールが読み込まれても、ipddp'N’デバイスが見つからない場合に Linux カーネルの appletalk サブシステムで発生するメモリリークによって、リモートの攻撃者が IP-DDP データグラムを介してサービス拒否（メモリの消費）を引き起こすことができます。（CVE-2009-2903）

- Linux カーネルの net/1/af_unix.c によってローカルユーザーは、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否（システムハングアップ）を発生させることができます。（CVE-2009-3621）

- 2.6.32-rc5、および 2.4.37.6 以前の Linux カーネル 2.6.x では、netlink サブシステムの中の net/sched/cls_api.c の tcf_fill_node 関数が特定の tcm__pad2 構造体のメンバを初期化しないため、指定されないベクタを介してローカルユーザーがカーネルメモリから機密情報を取得できる可能性があります。注：この問題は、CVE-2005-4881 の修正が不完全なために存在しています。（CVE-2009-3612/ CVE-2005-4881）

- Linux カーネルの ATI Rage 128（aka r128）ドライバーが Concurrent Command Engine （CCE）の状態初期化を正しく検証しないため、ローカルユーザーがサービス拒否（NULL ポインターデリファレンスおよびシステムクラッシュ）を発生したり、指定されない ioctl 呼び出しを介して権限を取得する可能性があります。（CVE-2009-3620）

- Linux カーネルの NFSv4 クライアントの fs/nfs/nfs4proc.c の中の nfs4_proc_lock 関数により、リモート NFS サーバーで正しくないファイル属性を含むある種の応答が送信され、サービス拒否（NULL ポインターデリファレンスとパニック）を発生させ、NFSv4 状態のない開いているファイルの使用試行をトリガーする可能性があります。
（CVE-2009-3726）

rio および sx シリアルマルチポートカードドライバーは、重大なバグにより modprobe ブラックリストを介して無効にされています。

完全な変更リストについては、RPM 変更ログを参照してください。