SuSE 11.1 セキュリティ更新:Linux カーネル(SAT パッチ番号 5056)
medium Nessus プラグイン ID 57110
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 サービスパック 1 カーネルは 2.6.32.45 に更新され、様々なバグとセキュリティ問題が修正されました。以下のセキュリティ問題が修正されました:
- Timo Warns 氏は、GUID パーティションの Linux 実装にある問題を報告しました。物理的アクセスのあるユーザーは、特殊に細工された無効な破損パーティションテーブルのあるストレージデバイスを追加することにより、デリケートなカーネルメモリにアクセスすることができました。(CVE-2011-1776)
- この修正第 2 部はカーネルに未適用:2.6.36.2 より前のバージョンの Linux カーネルの arch/x86/kvm/x86.c が特定の構造体メンバーを初期化しないため、ローカルのユーザーが /dev/kvm デバイスの読み取り操作によりカーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2010-3881)
- /proc/PID/io インターフェイスがローカルの攻撃者によって使用されて、入力されたパスワードの文字数などの他のプロセスの情報が取得されることがあります。
(CVE-2011-2495)
- ラジオドライバー si4713-i2c の小規模なバッファオーバーフローが修正されました。この問題をローカルの攻撃者が利用することにより、カーネルがクラッシュしたり、コード実行が引き起こされる可能性があります。
(CVE-2011-2700)
- comedi ドライバーでカーネル情報がカーネルからユーザー空間に漏洩する問題が修正されました。(CVE-2011-2909)
- perf フレームワークソフトウェアで、イベントオーバーフローによって初期化されていないタイマーがデッドロックになるか、削除されることがあります。
(CVE-2011-2918)
ソリューション
SAT パッチ番号 5056 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=225091
https://bugzilla.novell.com/show_bug.cgi?id=602150
https://bugzilla.novell.com/show_bug.cgi?id=635880
https://bugzilla.novell.com/show_bug.cgi?id=649625
https://bugzilla.novell.com/show_bug.cgi?id=663678
https://bugzilla.novell.com/show_bug.cgi?id=685226
https://bugzilla.novell.com/show_bug.cgi?id=692784
https://bugzilla.novell.com/show_bug.cgi?id=693513
https://bugzilla.novell.com/show_bug.cgi?id=694315
https://bugzilla.novell.com/show_bug.cgi?id=699354
https://bugzilla.novell.com/show_bug.cgi?id=699916
https://bugzilla.novell.com/show_bug.cgi?id=701355
https://bugzilla.novell.com/show_bug.cgi?id=703155
https://bugzilla.novell.com/show_bug.cgi?id=703786
https://bugzilla.novell.com/show_bug.cgi?id=704361
https://bugzilla.novell.com/show_bug.cgi?id=704957
https://bugzilla.novell.com/show_bug.cgi?id=705433
https://bugzilla.novell.com/show_bug.cgi?id=705903
https://bugzilla.novell.com/show_bug.cgi?id=706696
https://bugzilla.novell.com/show_bug.cgi?id=707332
https://bugzilla.novell.com/show_bug.cgi?id=707644
https://bugzilla.novell.com/show_bug.cgi?id=708160
https://bugzilla.novell.com/show_bug.cgi?id=708376
https://bugzilla.novell.com/show_bug.cgi?id=708730
https://bugzilla.novell.com/show_bug.cgi?id=710352
https://bugzilla.novell.com/show_bug.cgi?id=711752
https://bugzilla.novell.com/show_bug.cgi?id=711941
https://bugzilla.novell.com/show_bug.cgi?id=712316
https://bugzilla.novell.com/show_bug.cgi?id=712366
http://support.novell.com/security/cve/CVE-2010-3881.html
http://support.novell.com/security/cve/CVE-2011-1776.html
http://support.novell.com/security/cve/CVE-2011-2495.html
http://support.novell.com/security/cve/CVE-2011-2700.html
プラグインの詳細
深刻度: Medium
ID: 57110
ファイル名: suse_11_kernel-110824.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/12/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2011/8/24
参照情報
CVE: CVE-2010-3881, CVE-2011-1776, CVE-2011-2495, CVE-2011-2700, CVE-2011-2909, CVE-2011-2918