SuSE 11.1 セキュリティ更新:Linux カーネル(SAT パッチ番号 3068/3069/3070)
critical Nessus プラグイン ID 51610
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
この SUSE Linux Enterprise 11 サービスパック 1 カーネルには、様々なセキュリティ修正とその他多数のバグ修正が含まれています。重要な大規模なバグ修正および変更:
- 603464:netxen_nic ドライバーでネットワーククラッシュダンプを行う際のシステムフリーズを修正
- 610828:カーネルが Novell Client 2.0 による、novell サーバーへの接続/切断に失敗しないようにします。
- 612009:OCFS の問題による、Oracle 問題を修正
- 614332:(LVS/ClusteredIP)+ CTDB + OCFS2 を使用する際、中断不可能なスリープにおける SMB プロセスの反応停止を修正
- 619525:igb ドライバーの回帰を修正
- 626321:大量の reflink を削除した後、Apparent OCFS2 にパッチを追加
- 627518:smb サーバーからのファイルのコピーに失敗した後のシステムのハングアップを回避
- 629552:起動または scsi スキャンのテープの巻き戻しをスキップ。以下のセキュリティ問題が修正されています:
- ETHTOOL_GRXCLSRLALL コマンドにおける範囲チェックが不十分であるため、ローカルのユーザーは少なくてもカーネルをクラッシュすることが可能でした。(CVE-2010-2478)
- 特別に細工された NFS 書き込みリクエストにより、カーネルがクラッシュする可能性があります。(CVE-2010-2521)
- 悪意のあるローカルユーザーが CIFS により使用されるキャッシュを埋め、選択されたデータで DNS 検索を実行する可能性があるため、カーネルが騙されて、正しくない CIFS サーバーにマウントします。
(CVE-2010-2524)
- ローカルユーザーが btrfs ファイルシステム上の追加専用ファイルを上書きする可能性があります。(CVE-2010-2537)
- ローカルユーザーが btrfs ファイルシステム上のカーネルメモリを読み取る可能性があります。(CVE-2010-2538)
- ローカルのユーザーが、gfs2 ファイルシステムから NULL 逆参照を発生させる可能性があります。(CVE-2010-2798)
- ドライバー固有の drm ioctl により、dri デバイスにアクセス可能なユーザーにカーネルメモリが漏洩する可能性があります。(CVE-2010-2803)
- 「tc dump」により、一部のカーネルメモリが漏洩します。(CVE-2010-2942)
- 「os2」xaddr 名前空間が、xattr 名前空間ルールをバイパスするために使用される可能性があります。(CVE-2010-2946)
- CAN サブシステムにおける整数オーバーフローにより、攻撃者がカーネルをクラッシュしたり、権限を取得したりすることが可能でした。(CVE-2010-2959)
- ext4 ファイルシステム上における特定の書き込み操作により、カーネルがクラッシュする可能性があります。(CVE-2010-3015)
ソリューション
必要に応じて SAT パッチ番号 3068 / 3069 / 3070 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=529535
https://bugzilla.novell.com/show_bug.cgi?id=577967
https://bugzilla.novell.com/show_bug.cgi?id=600579
https://bugzilla.novell.com/show_bug.cgi?id=602150
https://bugzilla.novell.com/show_bug.cgi?id=603464
https://bugzilla.novell.com/show_bug.cgi?id=609172
https://bugzilla.novell.com/show_bug.cgi?id=610828
https://bugzilla.novell.com/show_bug.cgi?id=611094
https://bugzilla.novell.com/show_bug.cgi?id=612009
https://bugzilla.novell.com/show_bug.cgi?id=613273
https://bugzilla.novell.com/show_bug.cgi?id=613330
https://bugzilla.novell.com/show_bug.cgi?id=614332
https://bugzilla.novell.com/show_bug.cgi?id=615557
https://bugzilla.novell.com/show_bug.cgi?id=616464
https://bugzilla.novell.com/show_bug.cgi?id=617464
https://bugzilla.novell.com/show_bug.cgi?id=618157
https://bugzilla.novell.com/show_bug.cgi?id=618424
https://bugzilla.novell.com/show_bug.cgi?id=618444
https://bugzilla.novell.com/show_bug.cgi?id=619002
https://bugzilla.novell.com/show_bug.cgi?id=619525
https://bugzilla.novell.com/show_bug.cgi?id=620372
https://bugzilla.novell.com/show_bug.cgi?id=621111
https://bugzilla.novell.com/show_bug.cgi?id=621598
https://bugzilla.novell.com/show_bug.cgi?id=621715
https://bugzilla.novell.com/show_bug.cgi?id=622635
https://bugzilla.novell.com/show_bug.cgi?id=622727
https://bugzilla.novell.com/show_bug.cgi?id=624340
https://bugzilla.novell.com/show_bug.cgi?id=624436
https://bugzilla.novell.com/show_bug.cgi?id=624587
https://bugzilla.novell.com/show_bug.cgi?id=624606
https://bugzilla.novell.com/show_bug.cgi?id=625167
https://bugzilla.novell.com/show_bug.cgi?id=625666
https://bugzilla.novell.com/show_bug.cgi?id=626321
https://bugzilla.novell.com/show_bug.cgi?id=627060
https://bugzilla.novell.com/show_bug.cgi?id=627386
https://bugzilla.novell.com/show_bug.cgi?id=627447
https://bugzilla.novell.com/show_bug.cgi?id=627518
https://bugzilla.novell.com/show_bug.cgi?id=628604
https://bugzilla.novell.com/show_bug.cgi?id=629263
https://bugzilla.novell.com/show_bug.cgi?id=629552
https://bugzilla.novell.com/show_bug.cgi?id=630068
https://bugzilla.novell.com/show_bug.cgi?id=630121
https://bugzilla.novell.com/show_bug.cgi?id=630132
https://bugzilla.novell.com/show_bug.cgi?id=631801
https://bugzilla.novell.com/show_bug.cgi?id=632309
https://bugzilla.novell.com/show_bug.cgi?id=632974
https://bugzilla.novell.com/show_bug.cgi?id=632975
https://bugzilla.novell.com/show_bug.cgi?id=633581
https://bugzilla.novell.com/show_bug.cgi?id=633585
http://support.novell.com/security/cve/CVE-2010-2478.html
http://support.novell.com/security/cve/CVE-2010-2521.html
http://support.novell.com/security/cve/CVE-2010-2524.html
http://support.novell.com/security/cve/CVE-2010-2537.html
http://support.novell.com/security/cve/CVE-2010-2538.html
http://support.novell.com/security/cve/CVE-2010-2798.html
http://support.novell.com/security/cve/CVE-2010-2803.html
http://support.novell.com/security/cve/CVE-2010-2942.html
http://support.novell.com/security/cve/CVE-2010-2946.html
プラグインの詳細
深刻度: Critical
ID: 51610
ファイル名: suse_11_kernel-100903.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/1/21
更新日: 2021/1/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/9/3
参照情報
CVE: CVE-2010-2478, CVE-2010-2521, CVE-2010-2524, CVE-2010-2537, CVE-2010-2538, CVE-2010-2798, CVE-2010-2803, CVE-2010-2942, CVE-2010-2946, CVE-2010-2959, CVE-2010-3015