openSUSE のセキュリティ更新:カーネル(openSUSE-SU-2010:0895-2)
high Nessus プラグイン ID 53669
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この SUSE Linux Enterprise 11 GA のセキュリティ更新は、カーネル 2.6.27.54 を更新し、様々なセキュリティ問題とその他のバグを修正します。次のセキュリティ問題が修正されました:CVE-2010-3310:Linux カーネル内の net/rose/af_rose.c における複数の整数符号エラーにより、ローカルユーザーがサービス拒否(ヒープメモリの破損)を発生させたり、rose_bind および rose_connect 関数に関係する rose_getname 関数呼び出しを介して詳細不明なその他の影響を与えたりする可能性があります。
CVE-2010-2955:WEXT ioctl を介したカーネル情報漏洩が修正されました。
CVE-2010-3080:カーネルのクラッシュの原因になることがある、 alsa エラーパスでの二重解放が、修正されました。
CVE-2010-3078:xfs ファイルシステムのカーネル情報漏洩が修正されました。
CVE-2010-3296:cxgb3 ドライバーのカーネル情報漏洩が修正されました。
CVE-2010-3297:net/eql ドライバーのカーネル情報漏洩が修正されました。
CVE-2010-2954:Linux カーネルの net/irda/af_irda.c 内の irda_bind 関数は、 irda_open_tsap 関数の失敗を適切に処理しませんでした。これにより、ローカルユーザーが、AF_IRDA(別名 PF_IRDA)ソケットでの bind に対して正常に実行されなかった複数の呼び出しを介して、サービス拒否(NULL ポインターデリファレンスおよびパニック)を引き起こせることや、未特定のその他の影響を与える可能性があります。
CVE-2010-2946:jfs ファイルシステムの 'os2' xattr 名前空間を使用して、 xattr 名前空間ルールをバイパスできました。
CVE-2010-2942:net スケジューラコードのカーネル情報漏洩が修正されました。
CVE-2010-3015:Linux カーネルの fs/ext4/extents.c の ext4_ext_get_blocks 関数の整数オーバーフローにより、ローカルユーザーが大きなファイルの最終ブロックで同期操作の後に書き込み操作を実行して、サービス拒否(バグおよびシステムクラッシュ)を引き起こすことができました。
CVE-2010-2803:Linux カーネルの Direct Rendering Manager(DRM)サブシステムの drivers/gpu/drm/drm_drv.c の drm_ioctl 関数により、ローカルユーザーが、大量のメモリ割り当てをリクエストすることで、カーネルメモリから潜在的な機密情報を取得できました。
CVE-2010-2798:Linux カーネルの fs/gfs2/dir.c の gfs2_dirent_find_space 関数で、 sentinel ディレクトリエントリに関連する計算に、不適切なサイズ値が使用されました。これにより、ローカルユーザーが、 fs/gfs2/ops_inode.c の gfs2_rename 関数に関連して、GFS2 ファイルシステムのファイルの名前を変更することで、サービス拒否(NULL ポインターデリファレンスとパニック)を引き起こすことができ、未特定のその他の影響を与えることが可能でした。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=472432
https://bugzilla.novell.com/show_bug.cgi?id=524981
https://bugzilla.novell.com/show_bug.cgi?id=536699
https://bugzilla.novell.com/show_bug.cgi?id=576344
https://bugzilla.novell.com/show_bug.cgi?id=577967
https://bugzilla.novell.com/show_bug.cgi?id=598293
https://bugzilla.novell.com/show_bug.cgi?id=601283
https://bugzilla.novell.com/show_bug.cgi?id=603411
https://bugzilla.novell.com/show_bug.cgi?id=607123
https://bugzilla.novell.com/show_bug.cgi?id=608994
https://bugzilla.novell.com/show_bug.cgi?id=609506
https://bugzilla.novell.com/show_bug.cgi?id=610362
https://bugzilla.novell.com/show_bug.cgi?id=613273
https://bugzilla.novell.com/show_bug.cgi?id=615143
https://bugzilla.novell.com/show_bug.cgi?id=616080
https://bugzilla.novell.com/show_bug.cgi?id=619470
https://bugzilla.novell.com/show_bug.cgi?id=620443
https://bugzilla.novell.com/show_bug.cgi?id=624850
https://bugzilla.novell.com/show_bug.cgi?id=627386
https://bugzilla.novell.com/show_bug.cgi?id=627447
https://bugzilla.novell.com/show_bug.cgi?id=628604
https://bugzilla.novell.com/show_bug.cgi?id=631801
https://bugzilla.novell.com/show_bug.cgi?id=632309
https://bugzilla.novell.com/show_bug.cgi?id=632568
https://bugzilla.novell.com/show_bug.cgi?id=633543
https://bugzilla.novell.com/show_bug.cgi?id=633585
https://bugzilla.novell.com/show_bug.cgi?id=633593
https://bugzilla.novell.com/show_bug.cgi?id=634991
https://bugzilla.novell.com/show_bug.cgi?id=635413
https://bugzilla.novell.com/show_bug.cgi?id=635425
https://bugzilla.novell.com/show_bug.cgi?id=636112
https://bugzilla.novell.com/show_bug.cgi?id=636461
https://bugzilla.novell.com/show_bug.cgi?id=636850
https://bugzilla.novell.com/show_bug.cgi?id=637436
https://bugzilla.novell.com/show_bug.cgi?id=638277
https://bugzilla.novell.com/show_bug.cgi?id=638324
https://bugzilla.novell.com/show_bug.cgi?id=639481
https://bugzilla.novell.com/show_bug.cgi?id=639482
https://bugzilla.novell.com/show_bug.cgi?id=639709
https://bugzilla.novell.com/show_bug.cgi?id=640660
https://bugzilla.novell.com/show_bug.cgi?id=640721
https://lists.opensuse.org/opensuse-updates/2010-11/msg00004.html
プラグインの詳細
深刻度: High
ID: 53669
ファイル名: suse_11_1_kernel-101020.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/5/5
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-extra, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-extra, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-extra, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-extra, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-extra, cpe:/o:novell:opensuse:11.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2010/10/20
参照情報
CVE: CVE-2010-2798, CVE-2010-2803, CVE-2010-2942, CVE-2010-2946, CVE-2010-2954, CVE-2010-2955, CVE-2010-3015, CVE-2010-3078, CVE-2010-3080, CVE-2010-3296, CVE-2010-3297, CVE-2010-3310