SuSE 10 セキュリティ更新:Linux カーネル(ZYPP パッチ番号 7381)

high Nessus プラグイン ID 52971

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

SUSE Linux Enterprise 10 SP3 カーネル用のこのカーネル更新は、いくつかのセキュリティ問題とバグを修正します。

以下のセキュリティ問題が解決されました。

- CAP_NET_ADMIN 権限を有するローカルの攻撃者に、カーネルメモリが漏洩する可能性のあった ethtool ioctl のメモリ漏洩を修正しました。(CVE-2010-4655)

- Linux カーネルの drivers/media/dvb/ttpci/av7110_ca.c の中の dvb_ca_ioctl 関数が、特定の整数フィールドの符号を確認しないため、ローカルユーザーは負の値を介してサービス拒否(メモリ破損)を起こしたり、その他の特定できない影響を及ぼす可能性があります。(CVE-2011-0521)

- Linux カーネルの中の net/ax25/af_ax25.c の ax25_getname 関数が特定の構造体を初期化しないため、ローカルユーザーが、その構造のコピーを読み取り、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-3875)

Linux カーネルの中の net/packet/af_packet.c が特定の構造体メンバを正しく初期化しないため、CAP_NET_RAW 機能を悪用して、該当する構造体のコピーを読み取ることで、ローカルのユーザーがカーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-3876)

- Linux カーネルの中の net/tipc/socket.c の get_name 関数が特定の構造体を初期化しないため、この構造体のコピーを読み取ることで、ローカルのユーザーがカーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-3877)

- xfs FSGEOMETRY_V1 ioctl のスタックメモリ情報漏洩が修正されています。(CVE-2011-0711)

- s390 プラットフォーム上の Linux カーネル arch/s390/kernel/traps.c の中の task_show_regs 関数により、 /proc/ の下の状態ファイルを読み取ることで、ローカルユーザーが任意のプロセスのレジスタの値を取得することができます。
(CVE-2011-0710)

- SCTP が有効に設定されていると、リモートの攻撃者は、 Linux カーネルのnet/sctp/sm_make_chunk.c の sctp_process_unk_param 関数を利用し、多量のエラーデータが必須となる無効な複数のパラメータを含む SCTPChunkInit パケットを介して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2010-1173)

- Linux カーネルの中の drivers/serial/serial_core.c の uart_get_count 関数が、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-4075)

- Linux カーネルの中の drivers/char/amiserial.c の rs_ioctl 関数が、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-4076)

- Linux カーネルの中の drivers/char/nozomi.c の ntty_ioctl_tiocgicount 関数が、特定の構造体メンバを正しく初期化しないために、ローカルのユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-4077)

- Linux カーネルの OSS サウンドサブシステムの中の sound/oss/soundcard.c の load_mixer_volumes 関数が、特定の名前フィールドが「0」文字で終わると誤って予期したために、 SOUND_MIXER_SETLEVELS ioctl 呼び出しを介して、ローカルユーザーがバッファオーバーフロー攻撃を行って権限を取得したり、カーネルメモリから機密情報を取得したりする可能性があります。(CVE-2010-4527)

- Linux カーネルの中の kernel/exit.c の __exit_signal 関数で競合状態が発生すると、ローカルユーザーがマルチスレッド実行に関係するベクトル、kernel/posix-cpu-timers.c の中のスレッドグループヘッダーの使用、および fs/exec.c の中の de_thread 関数の中の新しいスレッドグループリーダーの選択を介してサービス拒否を引き起こす可能性があります。(CVE-2010-4248)

- Linux カーネルの中の block/blk-map.c の blk_rq_map_user_iov 関数により、整列していないマップに関係して、SCSI デバイスへのデバイス ioctl の中のゼロレングス I/O リクエストを介してサービス拒否(パニック)を起こす可能性があります。注:この脆弱性は、 CVE-2010-4163 の修正が不完全なために存在します。(CVE-2010-4668)

- Linux カーネルの HCI UART ドライバー(drivers/bluetooth/hci_ldisc.c)の hci_uart_tty_open 関数は、 tty に書き込みオペレーションがあるかどうかを検証しませんでした。これにより、ローカルユーザーが Bluetooth ドライバーに関連するベクトルを通じてサービス拒否(NULL ポインターデリファレンス)を引き起こすことが可能でした。(CVE-2010-4242)

- x86 以外のプラットフォーム上の Linux カーネルの中の net/irda/af_irda.c の irda_getsockopt 関数の整数アンダーフローにより、ローカルユーザーが、IRLMP_ENUMDEVICES getsockopt 呼び出しを介してカーネルヒープメモリから機密情報を取得する可能性があります。(CVE-2010-4529)

- Linux カーネルの中の net/econet/af_econet.c の aun_incoming 関数により、 Econet が有効な場合、リモートの攻撃者が Acorn Universal Networking (AUN)パケットを UDP 上で送信することで、サービス拒否(NULL ポインターデリファレンスおよび OOPS)を起こす可能性があります。(CVE-2010-4342)

- Linux カーネルの net/sctp/input.c の sctp_icmp_proto_unreachable に競合状態が発生すると、リモートの攻撃者はサービス拒否(パニック)を引き起こすことが可能ですが、具体的には、ユーザーがすでにロックしたソケットに ICMP 不達メッセージを送信することにより、そのソケットを解放し、 sctp_wait_for_connect 関数に関連するリスト破損を発生させます。(CVE-2010-4526)

ソリューション

ZYPP パッチ番号 7381 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2010-1173.html

http://support.novell.com/security/cve/CVE-2010-3875.html

http://support.novell.com/security/cve/CVE-2010-3876.html

http://support.novell.com/security/cve/CVE-2010-3877.html

http://support.novell.com/security/cve/CVE-2010-4075.html

http://support.novell.com/security/cve/CVE-2010-4076.html

http://support.novell.com/security/cve/CVE-2010-4077.html

http://support.novell.com/security/cve/CVE-2010-4163.html

http://support.novell.com/security/cve/CVE-2010-4242.html

http://support.novell.com/security/cve/CVE-2010-4248.html

http://support.novell.com/security/cve/CVE-2010-4342.html

http://support.novell.com/security/cve/CVE-2010-4526.html

http://support.novell.com/security/cve/CVE-2010-4527.html

http://support.novell.com/security/cve/CVE-2010-4529.html

http://support.novell.com/security/cve/CVE-2010-4655.html

http://support.novell.com/security/cve/CVE-2010-4668.html

http://support.novell.com/security/cve/CVE-2011-0521.html

http://support.novell.com/security/cve/CVE-2011-0710.html

http://support.novell.com/security/cve/CVE-2011-0711.html

プラグインの詳細

深刻度: High

ID: 52971

ファイル名: suse_kernel-7381.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2011/3/25

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/15

参照情報

CVE: CVE-2010-1173, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4163, CVE-2010-4242, CVE-2010-4248, CVE-2010-4342, CVE-2010-4526, CVE-2010-4527, CVE-2010-4529, CVE-2010-4655, CVE-2010-4668, CVE-2011-0521, CVE-2011-0710, CVE-2011-0711