SuSE 11.1 セキュリティ更新:Linux カーネル(SAT パッチ番号 5493/5510/5511)

high Nessus プラグイン ID 57297

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 11 Service Pack 1 カーネルは、バージョン 2.6.32.49 に更新され、さまざまなバグおよびセキュリティ問題を修正しました。

- TCP/IP 初期シーケンス番号生成は、効率性にしたがい 32 ビットのうちの 24 ビットのみを使用してランダム性を生成しているため、TCP/IP 接続へのブルートフォース中間者攻撃を可能にしました。生成器は 32 ビットをフルに使用したランダム性に変更されました。(CVE-2011-3188)

- Fernando Gont 氏は、IPv6 スタックが予測可能なフラグメント ID 番号を使用することを発見しました。リモートの攻撃者がこれを悪用して、ネットワークリソースを消費し、サービス拒否を引き起こすことができます。
(CVE-2011-2699)

- 破損した hfs ファイルシステムをマウントする際の NULL ポインターデリファレンスが修正されました。このポインターデリファレンスは、ローカルの攻撃者によって、カーネルをクラッシュするために利用される可能性があります。(CVE-2011-2203)

- ecryptfs が必ず現在の UI に属するパスにだけマウントされるようにする、カーネルオプションが追加されています。これにより、ローカルの攻撃者が、シンボリックリンク攻撃を介して権限を取得する可能性があります。(CVE-2011-1833)

- Linux カーネルの Generic Receive Offload(GRO)の実装は、リモートの攻撃者が napi_reuse_skb 関数により処理される細工された VLAN パケットを介して、サービス拒否を引き起こし、CVE-2011-1478 の脆弱性とは異なる(1)メモリ漏洩または(2)メモリ破損を引き起こす可能性がありました。(CVE-2011-1576)

- 破損した hfs ファイルシステムのマウントがカーネルのスタックオーバーフローおよびコード実行を引き起こす、hfs ファイルシステム内の name オーバーフローが修正されました。これにより、ローカルの攻撃者が hfs ファイルシステムをマウントできる必要があります。(CVE-2011-4330)

- udp6_ufo_fragment() 関数でヘッドルームチェックを実行する方法で、バグが見つかりました。リモートの攻撃者が、この欠陥を利用して、システムをクラッシュさせる可能性があります。(CVE-2011-4326)

以下のセキュリティに関連しないバグが修正されています:

- ALSA:hda - VREF-pin mute-LED を搭載するマシンの S3/S4 問題を修正(bnc#732535)

- patches.xen/xen-pcpu-hotplug:double kfree() を修正。

- ixgbe:promsic モードにおける vlan strip のバグを修正(bnc#687049、fate#311821)。

- ixgbe:WoL が有効になっている状態でシステムをシャットダウンするときのパニックを修正。

- fnic:dev_loss_tmo 設定の変更をユーザーに許可。
(bnc#719786)

- x86、intel:sched_clock() を安定版(stable)とマークしません。
(bnc#725709)

- ALSA:hda - IDT コーデックの節電中、vref-LED を維持します。(bnc#731981)

- cifs:パスワードが iocharset に従ってエンコードされると想定します。(bnc#731035)

- scsi_dh:続行する前にキューデータポインターをチェックします。
(bnc#714744)

- netback:netbk_tx_check_mop() における無効化の際、正しいインデックスを使用。

- ACPI video:モジュールパラメーター video.use_bios_initial_backlight を導入。(bnc#731229)

- SUNRPC:解放された xprt における task_cleanup の実行を阻止します。
(bnc#709671)

- Broadcom Valentine コンボカードのためのデバイスエントリを追加。
(bnc#722429)

- quota:lookup_one_len における WARN_ON を修正。(bnc#728626)

Xen パッチを 2.6.32.48 に更新。

- pv-on-hvm/kexec:古いカーネルのシャットダウンウォッチに xs_reset_watches を追加します。(bnc#694863)

- x86:undo_limit_pages() はページカウントを必ずリセットします。

- mm/vmstat.c:キャッシュアライン vm_stat。(bnc#729721)

- s390/ccwgroup:uevent vs dev attrs 競合を修正(bnc#659101、LTC#69028)。

- ページキャッシュリミットの使用の警告(FATE309111)。

- SCSI:st:st_scsi_execute_end 内の競合を修正。(bnc#720536)

- ACPI:kdump に「acpi_rsdp=」パラメーターを導入。
(bnc#717263)

- elousb:エラーごとに回避策警告を 1 つに制限し、回避策にまつわるアクティビティをコントロールします(bnc#719916)

- SCSI:libiscsi:cmds が進行中のとき、cmd タイマーをリセットします。(bnc#691440)

- SCSI:scsi_dispatch_cmd() 内のクラッシュを修正。(bnc#724989)

NFS/sunrpc:追加グループで認証情報を使用しません。
(bnc#725878)

- s390/qdio:CCQ 96 後の EQBS 再試行(bnc#725453、LTC#76117)。

- fcoe:max_sectors を 1024 まで減少。(bnc#695898)

- apparmor:hat 用のプロファイルが存在しない時、-ENOENT を返します。(bnc#725502)

- sched、cgroups:kthreadd のアタッチを許可しません。
(bnc#721840)

- nfs:nfs_server_list_show における cl_rpcclient の有効性チェック。 (bnc#717884)

- x86、vt-d:x2apic opt out の有効化(BIOS フラグによる x2apic 無効化)(bnc#701183、fate#311989)

- block:blk_release_queue() でキューリソースを解放。
(bnc#723815)

- ALSA:hda - post_suspend patch ops を追加。(bnc#724800)

- ALSA:hda - codec-specific set_power_state ops を許可。
(bnc#724800)

- ALSA:hda - IDT コーデックにおける vref-out ベースのミュート LED コントロールのサポートを追加。(bnc#724800)

- scsi_dh_rdac:異なった RDAC 操作モードの定義追加。(bnc#724365)

- scsi_dh_rdac:異なった RDAC 操作モードの検出。(bnc#724365)

- scsi_dh_rdac:操作モードによるモードセレクトを送信するかどうか判断します。(bnc#724365)

- scsi_dh_rdac:ストレージ識別のために C4 ページからの Subsystem id ではなく、C8 ページからの WWID を使用します。(bnc#724365)

- vlan:下層の dev carrier を vlan add に一致させます。
(bnc#722504)

- scsi_lib:エラーによる取得の合間に一時停止。(bnc#675127)

- xfs:属性リスト操作の際、割り当てに KM_NOFS を使用します。(bnc#721830)

- bootsplash:fb が設定されていない時、クラッシュが起きません。(bnc#723542)

- cifs:cifs_iget に誤った型の inode を一致させません。(bnc#711501)

- cifs:1 extensions が有効になっているときの noserverino 処理を修正。(bnc#711501)

- cifs:inode aliasing serverino autodisable の偽陽性を減らします。(bnc#711501)

- parport_pc:サポートされていない ITE887x カードが見つかった際、適切に IO 領域をリリースします。(bnc#721464)

- writeback:bdi ダーティな閾値の不必要な計算を回避。(bnc#721299)

- 1:VIO iommu コードの偽造 it_blocksize を修正。
(bnc#717690)

- ext4:エクステント形式ファイルの最大ファイルサイズとロジカルブロックカウンティングを修正します。(bnc#706374)

- novfs:Linux 用 Novell Client でパスワードを変更できません。(bnc#713229)

- xfs:ilock トレーシングを追加。

- sched:out_running の上に wakeup トレースポイントを移動。
(bnc#712002)

- config.conf: -trace フレーバーの KMP もビルド(fate#312759、bnc#712404、bnc#712405、bnc#721337)

- memsw:noswapaccount カーネルパラメーターを削除します。
(bnc#719450)

ソリューション

必要に応じて SAT パッチ番号 5493 / 5510 / 5511 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=659101

https://bugzilla.novell.com/show_bug.cgi?id=675127

https://bugzilla.novell.com/show_bug.cgi?id=687049

https://bugzilla.novell.com/show_bug.cgi?id=691440

https://bugzilla.novell.com/show_bug.cgi?id=694863

https://bugzilla.novell.com/show_bug.cgi?id=695898

https://bugzilla.novell.com/show_bug.cgi?id=698450

https://bugzilla.novell.com/show_bug.cgi?id=699709

https://bugzilla.novell.com/show_bug.cgi?id=701183

https://bugzilla.novell.com/show_bug.cgi?id=702013

https://bugzilla.novell.com/show_bug.cgi?id=706374

https://bugzilla.novell.com/show_bug.cgi?id=707288

https://bugzilla.novell.com/show_bug.cgi?id=729721

https://bugzilla.novell.com/show_bug.cgi?id=731035

https://bugzilla.novell.com/show_bug.cgi?id=731229

https://bugzilla.novell.com/show_bug.cgi?id=731673

https://bugzilla.novell.com/show_bug.cgi?id=731981

https://bugzilla.novell.com/show_bug.cgi?id=732021

https://bugzilla.novell.com/show_bug.cgi?id=732535

https://bugzilla.novell.com/show_bug.cgi?id=709671

https://bugzilla.novell.com/show_bug.cgi?id=711501

https://bugzilla.novell.com/show_bug.cgi?id=711539

https://bugzilla.novell.com/show_bug.cgi?id=712002

https://bugzilla.novell.com/show_bug.cgi?id=712404

https://bugzilla.novell.com/show_bug.cgi?id=712405

https://bugzilla.novell.com/show_bug.cgi?id=713229

https://bugzilla.novell.com/show_bug.cgi?id=713650

https://bugzilla.novell.com/show_bug.cgi?id=714744

https://bugzilla.novell.com/show_bug.cgi?id=717263

https://bugzilla.novell.com/show_bug.cgi?id=717690

https://bugzilla.novell.com/show_bug.cgi?id=717884

https://bugzilla.novell.com/show_bug.cgi?id=719450

https://bugzilla.novell.com/show_bug.cgi?id=719786

https://bugzilla.novell.com/show_bug.cgi?id=719916

https://bugzilla.novell.com/show_bug.cgi?id=720536

https://bugzilla.novell.com/show_bug.cgi?id=721299

https://bugzilla.novell.com/show_bug.cgi?id=721337

https://bugzilla.novell.com/show_bug.cgi?id=721464

https://bugzilla.novell.com/show_bug.cgi?id=721830

https://bugzilla.novell.com/show_bug.cgi?id=721840

https://bugzilla.novell.com/show_bug.cgi?id=722429

https://bugzilla.novell.com/show_bug.cgi?id=722504

https://bugzilla.novell.com/show_bug.cgi?id=723542

https://bugzilla.novell.com/show_bug.cgi?id=723815

https://bugzilla.novell.com/show_bug.cgi?id=724365

https://bugzilla.novell.com/show_bug.cgi?id=724800

https://bugzilla.novell.com/show_bug.cgi?id=724989

https://bugzilla.novell.com/show_bug.cgi?id=725453

https://bugzilla.novell.com/show_bug.cgi?id=725502

https://bugzilla.novell.com/show_bug.cgi?id=725709

https://bugzilla.novell.com/show_bug.cgi?id=725878

https://bugzilla.novell.com/show_bug.cgi?id=728626

https://bugzilla.novell.com/show_bug.cgi?id=729111

http://support.novell.com/security/cve/CVE-2011-1478.html

http://support.novell.com/security/cve/CVE-2011-1576.html

http://support.novell.com/security/cve/CVE-2011-1833.html

http://support.novell.com/security/cve/CVE-2011-2203.html

http://support.novell.com/security/cve/CVE-2011-2699.html

http://support.novell.com/security/cve/CVE-2011-3188.html

http://support.novell.com/security/cve/CVE-2011-4326.html

http://support.novell.com/security/cve/CVE-2011-4330.html

プラグインの詳細

深刻度: High

ID: 57297

ファイル名: suse_11_kernel-111202.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2011/12/14

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2011/12/2

参照情報

CVE: CVE-2011-1478, CVE-2011-1576, CVE-2011-1833, CVE-2011-2203, CVE-2011-2699, CVE-2011-3188, CVE-2011-4326, CVE-2011-4330