SuSE 11/11.1 セキュリティ更新:Linux カーネル(SAT パッチ番号 3144/3147/3148/3163/3171)

high Nessus プラグイン ID 50924

言語 :

New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 9.2

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

この SUSE Linux Enterprise 11 GA カーネルのセキュリティ更新は、 3 つの重大なセキュリティ問題を修正します。

以下のセキュリティのバグが修正されました:

- システムコールエントリパスにおける 32 ビットと 64 ビットのレジスタ使用方法の不一致を利用して、ローカルの攻撃者が root 権限を取得する可能性があります。この問題は x86_64 カーネルにのみ影響します。(CVE-2010-3301)

- biarch-compat バッファ処理の不適切なバッファ処理を、ローカルの攻撃者が使用して、root 権限を取得できました。この問題は最高位の x86_64 に影響するか、PowerPC や S390x などのその他の biarch プラットフォームに影響する可能性があります。(CVE-2010-3081)

- Linux カーネルの Controller Area Network(CAN)実装の net/can/bcm.c の整数オーバーフローにより、攻撃者が細工された CAN トラフィックを介して、任意のコードを実行することや、サービス拒否(システムクラッシュ)を引き起こすことができました。
(CVE-2010-2959)

ソリューション

必要に応じて、SAT パッチ番号 3144/3147/3148/3163/3171 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=631075

https://bugzilla.novell.com/show_bug.cgi?id=633581

https://bugzilla.novell.com/show_bug.cgi?id=635413

https://bugzilla.novell.com/show_bug.cgi?id=635515

https://bugzilla.novell.com/show_bug.cgi?id=638274

https://bugzilla.novell.com/show_bug.cgi?id=639708

https://bugzilla.novell.com/show_bug.cgi?id=639709

http://support.novell.com/security/cve/CVE-2010-2955.html

http://support.novell.com/security/cve/CVE-2010-2959.html

http://support.novell.com/security/cve/CVE-2010-3081.html

http://support.novell.com/security/cve/CVE-2010-3084.html

http://support.novell.com/security/cve/CVE-2010-3301.html

プラグインの詳細

深刻度: High

ID: 50924

ファイル名: suse_11_kernel-100920.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

公開日: 2010/12/2

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 9.2

CVSS v2.0

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性の情報

CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-vmi, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:iscsitarget-kmp-default, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-vmi, p-cpe:/a:novell:suse_linux:11:kernel-vmi-base, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:oracleasm-kmp-default, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/20

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-2955, CVE-2010-2959, CVE-2010-3081, CVE-2010-3084, CVE-2010-3301