SuSE 11 セキュリティ更新:Linux カーネル(SAT パッチ番号 2682/2687/2689)

high Nessus プラグイン ID 50922

言語:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 11 カーネルは 2.6.27.48 に更新され、さまざまなバグとセキュリティ問題が修正されています。

- Linux カーネルの fs/gfs2/file.c の do_gfs2_set_flags() 関数は、ファイルの所有権を検証していません。このため、ローカルユーザーは SETFLAGS ioctl リクエストを介して、意図されたアクセス制限をバイパスすることが可能です。
(CVE-2010-1641)

- Linux カーネルの fs/nfs/pagelist.c の nfs_wait_on_request() 関数により、攻撃者は、ファイルの切り捨てや、割り込み不能な操作に関連する不明なベクトルを通じて、サービス拒否(Oops)を引き起こすことが可能です。(CVE-2010-1087)

- 厳密なオーバーコミットが有効になっている場合、mm/shmem.c は、knfsd による shmemfs オブジェクトのエクスポートを適切に処理しません。これにより、攻撃者は、不明なベクトルを介して、サービス拒否(NULL ポインターデリファレンスおよび knfsd のクラッシュ)を引き起こしたり、その他の詳細不明な影響を与える可能性があります。
(CVE-2010-1643)

- Linux カーネルの security/keys/keyring.c の keyring_by_name 関数における競合状態により、ローカルユーザーは、key_cleanup 関数に従い削除が行われている無効なキーリングへのアクセスを発生させる keyctl セッションコマンドを介して、サービス拒否(メモリ破損およびシステムクラッシュ)を引き起こしたり、その他の詳細不明な影響を与える可能性があります。(CVE-2010-1437)

- PowerPC 上で実行している場合、Linux カーネルの KGDB の arch/1/mm/fsl_booke_mmu.c は、カーネルページへのアクセスに対して適切なセキュリティチェックを行っていません。これにより、ローカルユーザーは、任意のカーネルメモリを上書きすることが可能です。
(CVE-2010-1446)

- Linux カーネルの drivers/char/tty_io.c の release_one_tty() 関数は、put_pid 関数への特定の必須の呼び出しを省略します。これにより、詳細不明な影響や、ローカルの攻撃ベクトルがもたらされます。(CVE-2010-1162)

- Linux カーネルの r8169 ドライバーは、MTU を超えるイーサネットフレームのサイズを適切にチェックしていません。これにり、リモートの攻撃者は、文字 A を含む特定のパケットおよび文字 E を含む特定のパケットと共に、サイズが細工されたパケットを介して、サービス拒否(一時的なネットワーク障害)を引き起こすことが可能です。または、ステータスレジスタの値と RxMaxSize レジスタに関連する誤った動作と関係がある、「0」文字を含む特定のパケットと共に、サイズが細工されたパケットを介して、サービス拒否(システムクラッシュ)を引き起こすことが可能です。この脆弱性は、CVE-2009-1389 の修正が不適切なため存在します。(CVE-2009-4537)

非セキュリティ関連の修正のリストについては、カーネル RPM 変更ログを参照してください。

ソリューション

必要に応じて SAT パッチ番号 2682 / 2687 / 2689 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=465707

https://bugzilla.novell.com/show_bug.cgi?id=543480

https://bugzilla.novell.com/show_bug.cgi?id=557710

https://bugzilla.novell.com/show_bug.cgi?id=559111

https://bugzilla.novell.com/show_bug.cgi?id=567376

https://bugzilla.novell.com/show_bug.cgi?id=569916

https://bugzilla.novell.com/show_bug.cgi?id=574006

https://bugzilla.novell.com/show_bug.cgi?id=577967

https://bugzilla.novell.com/show_bug.cgi?id=583677

https://bugzilla.novell.com/show_bug.cgi?id=584216

https://bugzilla.novell.com/show_bug.cgi?id=590415

https://bugzilla.novell.com/show_bug.cgi?id=591371

https://bugzilla.novell.com/show_bug.cgi?id=591556

https://bugzilla.novell.com/show_bug.cgi?id=593881

https://bugzilla.novell.com/show_bug.cgi?id=596113

https://bugzilla.novell.com/show_bug.cgi?id=596462

https://bugzilla.novell.com/show_bug.cgi?id=597337

https://bugzilla.novell.com/show_bug.cgi?id=599213

https://bugzilla.novell.com/show_bug.cgi?id=599955

https://bugzilla.novell.com/show_bug.cgi?id=600774

https://bugzilla.novell.com/show_bug.cgi?id=601283

https://bugzilla.novell.com/show_bug.cgi?id=602969

https://bugzilla.novell.com/show_bug.cgi?id=604183

https://bugzilla.novell.com/show_bug.cgi?id=608366

https://bugzilla.novell.com/show_bug.cgi?id=608576

https://bugzilla.novell.com/show_bug.cgi?id=608933

https://bugzilla.novell.com/show_bug.cgi?id=609134

https://bugzilla.novell.com/show_bug.cgi?id=610296

https://bugzilla.novell.com/show_bug.cgi?id=612213

http://support.novell.com/security/cve/CVE-2009-1389.html

http://support.novell.com/security/cve/CVE-2009-4537.html

http://support.novell.com/security/cve/CVE-2010-1087.html

http://support.novell.com/security/cve/CVE-2010-1162.html

http://support.novell.com/security/cve/CVE-2010-1437.html

http://support.novell.com/security/cve/CVE-2010-1446.html

http://support.novell.com/security/cve/CVE-2010-1641.html

http://support.novell.com/security/cve/CVE-2010-1643.html

プラグインの詳細

深刻度: High

ID: 50922

ファイル名: suse_11_kernel-100709.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2010/12/2

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 8.5

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-vmi, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-vmi, p-cpe:/a:novell:suse_linux:11:kernel-vmi-base, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/7/9

参照情報

CVE: CVE-2009-1389, CVE-2009-4537, CVE-2010-1087, CVE-2010-1162, CVE-2010-1437, CVE-2010-1446, CVE-2010-1641, CVE-2010-1643

CWE: 20, 119