SuSE 11 セキュリティ更新:Linux カーネル(SAT パッチ番号 2682/2687/2689)
high Nessus プラグイン ID 50922
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 カーネルは 2.6.27.48 に更新され、さまざまなバグとセキュリティ問題が修正されています。- Linux カーネルの fs/gfs2/file.c の do_gfs2_set_flags() 関数は、ファイルの所有権を検証していません。このため、ローカルユーザーは SETFLAGS ioctl リクエストを介して、意図されたアクセス制限をバイパスすることが可能です。
(CVE-2010-1641)
- Linux カーネルの fs/nfs/pagelist.c の nfs_wait_on_request() 関数により、攻撃者は、ファイルの切り捨てや、割り込み不能な操作に関連する不明なベクトルを通じて、サービス拒否(Oops)を引き起こすことが可能です。(CVE-2010-1087)
- 厳密なオーバーコミットが有効になっている場合、mm/shmem.c は、knfsd による shmemfs オブジェクトのエクスポートを適切に処理しません。これにより、攻撃者は、不明なベクトルを介して、サービス拒否(NULL ポインターデリファレンスおよび knfsd のクラッシュ)を引き起こしたり、その他の詳細不明な影響を与える可能性があります。
(CVE-2010-1643)
- Linux カーネルの security/keys/keyring.c の keyring_by_name 関数における競合状態により、ローカルユーザーは、key_cleanup 関数に従い削除が行われている無効なキーリングへのアクセスを発生させる keyctl セッションコマンドを介して、サービス拒否(メモリ破損およびシステムクラッシュ)を引き起こしたり、その他の詳細不明な影響を与える可能性があります。(CVE-2010-1437)
- PowerPC 上で実行している場合、Linux カーネルの KGDB の arch/1/mm/fsl_booke_mmu.c は、カーネルページへのアクセスに対して適切なセキュリティチェックを行っていません。これにより、ローカルユーザーは、任意のカーネルメモリを上書きすることが可能です。
(CVE-2010-1446)
- Linux カーネルの drivers/char/tty_io.c の release_one_tty() 関数は、put_pid 関数への特定の必須の呼び出しを省略します。これにより、詳細不明な影響や、ローカルの攻撃ベクトルがもたらされます。(CVE-2010-1162)
- Linux カーネルの r8169 ドライバーは、MTU を超えるイーサネットフレームのサイズを適切にチェックしていません。これにり、リモートの攻撃者は、文字 A を含む特定のパケットおよび文字 E を含む特定のパケットと共に、サイズが細工されたパケットを介して、サービス拒否(一時的なネットワーク障害)を引き起こすことが可能です。または、ステータスレジスタの値と RxMaxSize レジスタに関連する誤った動作と関係がある、「0」文字を含む特定のパケットと共に、サイズが細工されたパケットを介して、サービス拒否(システムクラッシュ)を引き起こすことが可能です。この脆弱性は、CVE-2009-1389 の修正が不適切なため存在します。(CVE-2009-4537)
非セキュリティ関連の修正のリストについては、カーネル RPM 変更ログを参照してください。
ソリューション
必要に応じて SAT パッチ番号 2682 / 2687 / 2689 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=465707
https://bugzilla.novell.com/show_bug.cgi?id=543480
https://bugzilla.novell.com/show_bug.cgi?id=557710
https://bugzilla.novell.com/show_bug.cgi?id=559111
https://bugzilla.novell.com/show_bug.cgi?id=567376
https://bugzilla.novell.com/show_bug.cgi?id=569916
https://bugzilla.novell.com/show_bug.cgi?id=574006
https://bugzilla.novell.com/show_bug.cgi?id=577967
https://bugzilla.novell.com/show_bug.cgi?id=583677
https://bugzilla.novell.com/show_bug.cgi?id=584216
https://bugzilla.novell.com/show_bug.cgi?id=590415
https://bugzilla.novell.com/show_bug.cgi?id=591371
https://bugzilla.novell.com/show_bug.cgi?id=591556
https://bugzilla.novell.com/show_bug.cgi?id=593881
https://bugzilla.novell.com/show_bug.cgi?id=596113
https://bugzilla.novell.com/show_bug.cgi?id=596462
https://bugzilla.novell.com/show_bug.cgi?id=597337
https://bugzilla.novell.com/show_bug.cgi?id=599213
https://bugzilla.novell.com/show_bug.cgi?id=599955
https://bugzilla.novell.com/show_bug.cgi?id=600774
https://bugzilla.novell.com/show_bug.cgi?id=601283
https://bugzilla.novell.com/show_bug.cgi?id=602969
https://bugzilla.novell.com/show_bug.cgi?id=604183
https://bugzilla.novell.com/show_bug.cgi?id=608366
https://bugzilla.novell.com/show_bug.cgi?id=608576
https://bugzilla.novell.com/show_bug.cgi?id=608933
https://bugzilla.novell.com/show_bug.cgi?id=609134
https://bugzilla.novell.com/show_bug.cgi?id=610296
https://bugzilla.novell.com/show_bug.cgi?id=612213
http://support.novell.com/security/cve/CVE-2009-1389.html
http://support.novell.com/security/cve/CVE-2009-4537.html
http://support.novell.com/security/cve/CVE-2010-1087.html
http://support.novell.com/security/cve/CVE-2010-1162.html
http://support.novell.com/security/cve/CVE-2010-1437.html
http://support.novell.com/security/cve/CVE-2010-1446.html
プラグインの詳細
深刻度: High
ID: 50922
ファイル名: suse_11_kernel-100709.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/12/2
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.5
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-vmi, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-vmi, p-cpe:/a:novell:suse_linux:11:kernel-vmi-base, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/7/9
参照情報
CVE: CVE-2009-1389, CVE-2009-4537, CVE-2010-1087, CVE-2010-1162, CVE-2010-1437, CVE-2010-1446, CVE-2010-1641, CVE-2010-1643