SuSE 11.1 セキュリティ更新:Linux カーネル(SAT パッチ番号 5493/5510/5511)
high Nessus プラグイン ID 57297
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 Service Pack 1 カーネルは、バージョン 2.6.32.49 に更新され、さまざまなバグおよびセキュリティ問題を修正しました。- TCP/IP 初期シーケンス番号生成は、効率性にしたがい 32 ビットのうちの 24 ビットのみを使用してランダム性を生成しているため、TCP/IP 接続へのブルートフォース中間者攻撃を可能にしました。生成器は 32 ビットをフルに使用したランダム性に変更されました。(CVE-2011-3188)
- Fernando Gont 氏は、IPv6 スタックが予測可能なフラグメント ID 番号を使用することを発見しました。リモートの攻撃者がこれを悪用して、ネットワークリソースを消費し、サービス拒否を引き起こすことができます。
(CVE-2011-2699)
- 破損した hfs ファイルシステムをマウントする際の NULL ポインターデリファレンスが修正されました。このポインターデリファレンスは、ローカルの攻撃者によって、カーネルをクラッシュするために利用される可能性があります。(CVE-2011-2203)
- ecryptfs が必ず現在の UI に属するパスにだけマウントされるようにする、カーネルオプションが追加されています。これにより、ローカルの攻撃者が、シンボリックリンク攻撃を介して権限を取得する可能性があります。(CVE-2011-1833)
- Linux カーネルの Generic Receive Offload(GRO)の実装は、リモートの攻撃者が napi_reuse_skb 関数により処理される細工された VLAN パケットを介して、サービス拒否を引き起こし、CVE-2011-1478 の脆弱性とは異なる(1)メモリ漏洩または(2)メモリ破損を引き起こす可能性がありました。(CVE-2011-1576)
- 破損した hfs ファイルシステムのマウントがカーネルのスタックオーバーフローおよびコード実行を引き起こす、hfs ファイルシステム内の name オーバーフローが修正されました。これにより、ローカルの攻撃者が hfs ファイルシステムをマウントできる必要があります。(CVE-2011-4330)
- udp6_ufo_fragment() 関数でヘッドルームチェックを実行する方法で、バグが見つかりました。リモートの攻撃者が、この欠陥を利用して、システムをクラッシュさせる可能性があります。(CVE-2011-4326)
以下のセキュリティに関連しないバグが修正されています:
- ALSA:hda - VREF-pin mute-LED を搭載するマシンの S3/S4 問題を修正(bnc#732535)
- patches.xen/xen-pcpu-hotplug:double kfree() を修正。
- ixgbe:promsic モードにおける vlan strip のバグを修正(bnc#687049、fate#311821)。
- ixgbe:WoL が有効になっている状態でシステムをシャットダウンするときのパニックを修正。
- fnic:dev_loss_tmo 設定の変更をユーザーに許可。
(bnc#719786)
- x86、intel:sched_clock() を安定版(stable)とマークしません。
(bnc#725709)
- ALSA:hda - IDT コーデックの節電中、vref-LED を維持します。(bnc#731981)
- cifs:パスワードが iocharset に従ってエンコードされると想定します。(bnc#731035)
- scsi_dh:続行する前にキューデータポインターをチェックします。
(bnc#714744)
- netback:netbk_tx_check_mop() における無効化の際、正しいインデックスを使用。
- ACPI video:モジュールパラメーター video.use_bios_initial_backlight を導入。(bnc#731229)
- SUNRPC:解放された xprt における task_cleanup の実行を阻止します。
(bnc#709671)
- Broadcom Valentine コンボカードのためのデバイスエントリを追加。
(bnc#722429)
- quota:lookup_one_len における WARN_ON を修正。(bnc#728626)
Xen パッチを 2.6.32.48 に更新。
- pv-on-hvm/kexec:古いカーネルのシャットダウンウォッチに xs_reset_watches を追加します。(bnc#694863)
- x86:undo_limit_pages() はページカウントを必ずリセットします。
- mm/vmstat.c:キャッシュアライン vm_stat。(bnc#729721)
- s390/ccwgroup:uevent vs dev attrs 競合を修正(bnc#659101、LTC#69028)。
- ページキャッシュリミットの使用の警告(FATE309111)。
- SCSI:st:st_scsi_execute_end 内の競合を修正。(bnc#720536)
- ACPI:kdump に「acpi_rsdp=」パラメーターを導入。
(bnc#717263)
- elousb:エラーごとに回避策警告を 1 つに制限し、回避策にまつわるアクティビティをコントロールします(bnc#719916)
- SCSI:libiscsi:cmds が進行中のとき、cmd タイマーをリセットします。(bnc#691440)
- SCSI:scsi_dispatch_cmd() 内のクラッシュを修正。(bnc#724989)
NFS/sunrpc:追加グループで認証情報を使用しません。
(bnc#725878)
- s390/qdio:CCQ 96 後の EQBS 再試行(bnc#725453、LTC#76117)。
- fcoe:max_sectors を 1024 まで減少。(bnc#695898)
- apparmor:hat 用のプロファイルが存在しない時、-ENOENT を返します。(bnc#725502)
- sched、cgroups:kthreadd のアタッチを許可しません。
(bnc#721840)
- nfs:nfs_server_list_show における cl_rpcclient の有効性チェック。 (bnc#717884)
- x86、vt-d:x2apic opt out の有効化(BIOS フラグによる x2apic 無効化)(bnc#701183、fate#311989)
- block:blk_release_queue() でキューリソースを解放。
(bnc#723815)
- ALSA:hda - post_suspend patch ops を追加。(bnc#724800)
- ALSA:hda - codec-specific set_power_state ops を許可。
(bnc#724800)
- ALSA:hda - IDT コーデックにおける vref-out ベースのミュート LED コントロールのサポートを追加。(bnc#724800)
- scsi_dh_rdac:異なった RDAC 操作モードの定義追加。(bnc#724365)
- scsi_dh_rdac:異なった RDAC 操作モードの検出。(bnc#724365)
- scsi_dh_rdac:操作モードによるモードセレクトを送信するかどうか判断します。(bnc#724365)
- scsi_dh_rdac:ストレージ識別のために C4 ページからの Subsystem id ではなく、C8 ページからの WWID を使用します。(bnc#724365)
- vlan:下層の dev carrier を vlan add に一致させます。
(bnc#722504)
- scsi_lib:エラーによる取得の合間に一時停止。(bnc#675127)
- xfs:属性リスト操作の際、割り当てに KM_NOFS を使用します。(bnc#721830)
- bootsplash:fb が設定されていない時、クラッシュが起きません。(bnc#723542)
- cifs:cifs_iget に誤った型の inode を一致させません。(bnc#711501)
- cifs:1 extensions が有効になっているときの noserverino 処理を修正。(bnc#711501)
- cifs:inode aliasing serverino autodisable の偽陽性を減らします。(bnc#711501)
- parport_pc:サポートされていない ITE887x カードが見つかった際、適切に IO 領域をリリースします。(bnc#721464)
- writeback:bdi ダーティな閾値の不必要な計算を回避。(bnc#721299)
- 1:VIO iommu コードの偽造 it_blocksize を修正。
(bnc#717690)
- ext4:エクステント形式ファイルの最大ファイルサイズとロジカルブロックカウンティングを修正します。(bnc#706374)
- novfs:Linux 用 Novell Client でパスワードを変更できません。(bnc#713229)
- xfs:ilock トレーシングを追加。
- sched:out_running の上に wakeup トレースポイントを移動。
(bnc#712002)
- config.conf: -trace フレーバーの KMP もビルド(fate#312759、bnc#712404、bnc#712405、bnc#721337)
- memsw:noswapaccount カーネルパラメーターを削除します。
(bnc#719450)
ソリューション
必要に応じて SAT パッチ番号 5493 / 5510 / 5511 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=659101
https://bugzilla.novell.com/show_bug.cgi?id=709671
https://bugzilla.novell.com/show_bug.cgi?id=711501
https://bugzilla.novell.com/show_bug.cgi?id=711539
https://bugzilla.novell.com/show_bug.cgi?id=712002
https://bugzilla.novell.com/show_bug.cgi?id=712404
https://bugzilla.novell.com/show_bug.cgi?id=712405
https://bugzilla.novell.com/show_bug.cgi?id=713229
https://bugzilla.novell.com/show_bug.cgi?id=713650
https://bugzilla.novell.com/show_bug.cgi?id=675127
https://bugzilla.novell.com/show_bug.cgi?id=687049
https://bugzilla.novell.com/show_bug.cgi?id=691440
https://bugzilla.novell.com/show_bug.cgi?id=694863
https://bugzilla.novell.com/show_bug.cgi?id=695898
https://bugzilla.novell.com/show_bug.cgi?id=698450
https://bugzilla.novell.com/show_bug.cgi?id=699709
https://bugzilla.novell.com/show_bug.cgi?id=701183
https://bugzilla.novell.com/show_bug.cgi?id=702013
https://bugzilla.novell.com/show_bug.cgi?id=706374
https://bugzilla.novell.com/show_bug.cgi?id=707288
https://bugzilla.novell.com/show_bug.cgi?id=714744
https://bugzilla.novell.com/show_bug.cgi?id=717263
https://bugzilla.novell.com/show_bug.cgi?id=717690
https://bugzilla.novell.com/show_bug.cgi?id=717884
https://bugzilla.novell.com/show_bug.cgi?id=719450
https://bugzilla.novell.com/show_bug.cgi?id=719786
https://bugzilla.novell.com/show_bug.cgi?id=719916
https://bugzilla.novell.com/show_bug.cgi?id=720536
https://bugzilla.novell.com/show_bug.cgi?id=721299
https://bugzilla.novell.com/show_bug.cgi?id=721337
https://bugzilla.novell.com/show_bug.cgi?id=721464
https://bugzilla.novell.com/show_bug.cgi?id=721830
https://bugzilla.novell.com/show_bug.cgi?id=721840
https://bugzilla.novell.com/show_bug.cgi?id=722429
https://bugzilla.novell.com/show_bug.cgi?id=722504
https://bugzilla.novell.com/show_bug.cgi?id=723542
https://bugzilla.novell.com/show_bug.cgi?id=723815
https://bugzilla.novell.com/show_bug.cgi?id=724365
https://bugzilla.novell.com/show_bug.cgi?id=724800
https://bugzilla.novell.com/show_bug.cgi?id=724989
https://bugzilla.novell.com/show_bug.cgi?id=725453
https://bugzilla.novell.com/show_bug.cgi?id=725502
https://bugzilla.novell.com/show_bug.cgi?id=725709
https://bugzilla.novell.com/show_bug.cgi?id=725878
https://bugzilla.novell.com/show_bug.cgi?id=728626
https://bugzilla.novell.com/show_bug.cgi?id=729111
https://bugzilla.novell.com/show_bug.cgi?id=729721
https://bugzilla.novell.com/show_bug.cgi?id=731035
https://bugzilla.novell.com/show_bug.cgi?id=731229
https://bugzilla.novell.com/show_bug.cgi?id=731673
https://bugzilla.novell.com/show_bug.cgi?id=731981
https://bugzilla.novell.com/show_bug.cgi?id=732021
https://bugzilla.novell.com/show_bug.cgi?id=732535
http://support.novell.com/security/cve/CVE-2011-1478.html
http://support.novell.com/security/cve/CVE-2011-1576.html
http://support.novell.com/security/cve/CVE-2011-1833.html
http://support.novell.com/security/cve/CVE-2011-2203.html
http://support.novell.com/security/cve/CVE-2011-2699.html
http://support.novell.com/security/cve/CVE-2011-3188.html
プラグインの詳細
深刻度: High
ID: 57297
ファイル名: suse_11_kernel-111202.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/12/14
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2011/12/2
参照情報
CVE: CVE-2011-1478, CVE-2011-1576, CVE-2011-1833, CVE-2011-2203, CVE-2011-2699, CVE-2011-3188, CVE-2011-4326, CVE-2011-4330