SuSE 11.1 セキュリティ更新:Linux カーネル(SAT パッチ番号 2760/2763/2764)

critical Nessus プラグイン ID 51609

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

この SUSE Linux Enterprise 11 サービスパック 1 カーネルには、さまざまなセキュリティ修正とその他のバグ修正が含まれています。

重要な大規模なバグ修正および変更:

- 最後の更新で導入された XEN での仮想インターフェイス処理のデッドロックが修正されました。

- btrfs ファイルシステムが、2.6.35 からの多数の修正のバックポートを受け取りました。

- 高負荷の OCFS2 データ破損が修正されました。

- XFRM での認証メカニズムにカスタムの切り捨て長さが追加されて、IPv6 証明書が有効になりました。以下のセキュリティ問題が修正されました:

- Novell Client novfs カーネルモジュールでの複数のバッファオーバーフローが、ローカルのユーザーによって悪用され、カーネル空間でコードが実行される可能性があります。

- ext4ファイルシステムで、MOVE_EXT ioctl()が追加専用ファイルを上書きする可能性があります。(CVE-2010-2066)

- l2tp プロトコルでの NULL ポインターデリファレンスによって oops が引き起こされ、サービス拒否を引き起こす可能性があります。
(CVE-2010-2495)

- gfs2ファイルシステムでのsetflags ioctl()の権限チェックが不十分です。(CVE-2010-1641)

ソリューション

必要に応じてSATパッチ番号2760/2763/2764を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=501563

https://bugzilla.novell.com/show_bug.cgi?id=557710

https://bugzilla.novell.com/show_bug.cgi?id=574006

https://bugzilla.novell.com/show_bug.cgi?id=594362

https://bugzilla.novell.com/show_bug.cgi?id=596113

https://bugzilla.novell.com/show_bug.cgi?id=598308

https://bugzilla.novell.com/show_bug.cgi?id=599671

https://bugzilla.novell.com/show_bug.cgi?id=603528

https://bugzilla.novell.com/show_bug.cgi?id=606575

https://bugzilla.novell.com/show_bug.cgi?id=607123

https://bugzilla.novell.com/show_bug.cgi?id=608435

https://bugzilla.novell.com/show_bug.cgi?id=608576

https://bugzilla.novell.com/show_bug.cgi?id=609506

https://bugzilla.novell.com/show_bug.cgi?id=610362

https://bugzilla.novell.com/show_bug.cgi?id=611104

https://bugzilla.novell.com/show_bug.cgi?id=612457

https://bugzilla.novell.com/show_bug.cgi?id=613171

https://bugzilla.novell.com/show_bug.cgi?id=613542

https://bugzilla.novell.com/show_bug.cgi?id=614793

https://bugzilla.novell.com/show_bug.cgi?id=615003

https://bugzilla.novell.com/show_bug.cgi?id=616088

https://bugzilla.novell.com/show_bug.cgi?id=616369

https://bugzilla.novell.com/show_bug.cgi?id=616612

https://bugzilla.novell.com/show_bug.cgi?id=617248

https://bugzilla.novell.com/show_bug.cgi?id=618767

https://bugzilla.novell.com/show_bug.cgi?id=619007

https://bugzilla.novell.com/show_bug.cgi?id=619416

https://bugzilla.novell.com/show_bug.cgi?id=619536

https://bugzilla.novell.com/show_bug.cgi?id=619840

https://bugzilla.novell.com/show_bug.cgi?id=620020

https://bugzilla.novell.com/show_bug.cgi?id=620021

https://bugzilla.novell.com/show_bug.cgi?id=620904

https://bugzilla.novell.com/show_bug.cgi?id=623472

http://support.novell.com/security/cve/CVE-2010-1641.html

http://support.novell.com/security/cve/CVE-2010-2066.html

http://support.novell.com/security/cve/CVE-2010-2495.html

プラグインの詳細

深刻度: Critical

ID: 51609

ファイル名: suse_11_kernel-100721.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2011/1/21

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.5

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/7/21

参照情報

CVE: CVE-2010-1641, CVE-2010-2066, CVE-2010-2495