SuSE 11 セキュリティ更新:Linuxカーネル(SATパッチ番号1079/1087)
high Nessus プラグイン ID 51607
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 カーネルが更新されて、さまざまなバグやいくつかのセキュリティの問題が修正されました。また、安定版(stable)リリース 2.6.27.25 にも更新されました。以下のセキュリティ問題が解決されました:
- splice(2)システムコールでのローカルなサービス拒否の問題が修正されました。(CVE-2009-1961)
- 大きなパケットの受信時におけるr8169ネットワークカードのクラッシュが修正されました。(CVE-2009-1389)
- Linuxカーネルのe1000ドライバーのdrivers/net/e1000/e1000_main.cのe1000_clean_rx_irq関数における整数アンダーフロー、Linuxカーネルのe1000eドライバー、7.5.5より前のIntel Wired Ethernet(別名e1000)によって、リモートの攻撃者が、細工されたフレームサイズによってサービス拒否(パニック)を引き起こす可能性があります。(CVE-2009-1385)
- Linux カーネルの NFS クライアント実装における fs/nfs/dir.c の nfs_permission 関数が、atomic_open が利用可能な場合に、実行(別名 EXEC または MAY_EXEC)許可ビットをチェックしません。これによりローカルユーザーは、NFSv4 ファイルサーバーのファイルで実証されているように、許可をバイパスしてファイルを実行することができます。
(CVE-2009-1630)
ソリューション
必要に応じて、SATパッチ番号1079/1087を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=185164
https://bugzilla.novell.com/show_bug.cgi?id=191648
https://bugzilla.novell.com/show_bug.cgi?id=395775
https://bugzilla.novell.com/show_bug.cgi?id=439775
https://bugzilla.novell.com/show_bug.cgi?id=450658
https://bugzilla.novell.com/show_bug.cgi?id=475149
https://bugzilla.novell.com/show_bug.cgi?id=476525
https://bugzilla.novell.com/show_bug.cgi?id=476822
https://bugzilla.novell.com/show_bug.cgi?id=478462
https://bugzilla.novell.com/show_bug.cgi?id=481074
https://bugzilla.novell.com/show_bug.cgi?id=484716
https://bugzilla.novell.com/show_bug.cgi?id=485768
https://bugzilla.novell.com/show_bug.cgi?id=487247
https://bugzilla.novell.com/show_bug.cgi?id=491802
https://bugzilla.novell.com/show_bug.cgi?id=493214
https://bugzilla.novell.com/show_bug.cgi?id=495065
https://bugzilla.novell.com/show_bug.cgi?id=495091
https://bugzilla.novell.com/show_bug.cgi?id=497341
https://bugzilla.novell.com/show_bug.cgi?id=497648
https://bugzilla.novell.com/show_bug.cgi?id=498358
https://bugzilla.novell.com/show_bug.cgi?id=498369
https://bugzilla.novell.com/show_bug.cgi?id=499152
https://bugzilla.novell.com/show_bug.cgi?id=499278
https://bugzilla.novell.com/show_bug.cgi?id=499845
https://bugzilla.novell.com/show_bug.cgi?id=500429
https://bugzilla.novell.com/show_bug.cgi?id=501396
https://bugzilla.novell.com/show_bug.cgi?id=501651
https://bugzilla.novell.com/show_bug.cgi?id=502675
https://bugzilla.novell.com/show_bug.cgi?id=502903
https://bugzilla.novell.com/show_bug.cgi?id=503353
https://bugzilla.novell.com/show_bug.cgi?id=503635
https://bugzilla.novell.com/show_bug.cgi?id=503855
https://bugzilla.novell.com/show_bug.cgi?id=505578
https://bugzilla.novell.com/show_bug.cgi?id=506361
https://bugzilla.novell.com/show_bug.cgi?id=507557
https://bugzilla.novell.com/show_bug.cgi?id=509071
https://bugzilla.novell.com/show_bug.cgi?id=509544
https://bugzilla.novell.com/show_bug.cgi?id=509822
https://bugzilla.novell.com/show_bug.cgi?id=511243
https://bugzilla.novell.com/show_bug.cgi?id=514644
https://bugzilla.novell.com/show_bug.cgi?id=516213
https://bugzilla.novell.com/show_bug.cgi?id=516827
http://support.novell.com/security/cve/CVE-2009-1385.html
http://support.novell.com/security/cve/CVE-2009-1389.html
プラグインの詳細
深刻度: High
ID: 51607
ファイル名: suse_11_kernel-090708.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/1/21
更新日: 2021/1/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2009/7/8
参照情報
CVE: CVE-2009-1385, CVE-2009-1389, CVE-2009-1630, CVE-2009-1961