SuSE 11.1 セキュリティ更新:Linux カーネル(SAT パッチ番号 5723/5725)
high Nessus プラグイン ID 57853
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 SP1 のカーネルが 2.6.32.54 に更新され、さまざまなバグとセキュリティの問題が修正されています。以下のセキュリティ問題が修正されました:
- SG_IO コマンドを発行してデバイスにパーティションを作成する潜在的ハイパーバイザーエスケープは、これらのコマンドへのアクセスを制限することで修正されています。(CVE-2011-4127)
- キー:ユーザーが定義したキータイプの NULL ポインターデリファレンスを修正します。これにより、ローカルの攻撃者がカーネルに Oops を可能にしていました。
(CVE-2011-4110)
- ghash の潜在的 NULL ポインターデリファレンスを無効化。これは、ローカルの攻撃者によるカーネルに Oops を可能にしていました。
(CVE-2011-4081)
- xfs readlink にあった潜在的メモリ破損を修正。これを使用して、ローカルの攻撃者が、用意してあった xfs ファイルシステムイメージをマウントすることにより、システムのクラッシュを引き起こしたり、コードを実行する可能性があります。(CVE-2011-4077)
- xfs acl の処理にあったオーバーフローを修正。これを使用して、ローカルの攻撃者が、用意してあった xfs ファイルシステムイメージをマウントすることにより、システムのクラッシュを引き起こしたり、コードを実行する可能性があります。(CVE-2012-0038)
- ext3/ext4 ファイルシステムの欠陥により、ローカルの攻撃者が、用意してあった ext3/ext4 ファイルシステムをマウントすることにより、カーネルのクラッシュを引き起こすことが可能です。(CVE-2011-4132)
- taskstats /proc ファイルへのアクセスは、ローカルの攻撃者が他のユーザーの IO のナレッジを取得できないように、制限されています(たとえば入力スピードでパスワードを推測するサイドチャネル攻撃にも影響が出ます)。(CVE-2011-2494)
- X.25 通信を使用している場合、悪意ある送信者がデータ構造を破壊して、クラッシュを引き起こしたり、コードを実行する可能性があります。通常は有効になっていないこのオプションを有効にするには、 X.25 をセットアップする必要がありますので注意してください。(CVE-2010-3873)
- X.25 通信を使用している場合、悪意ある送信者がマシンのメモリリークを発生させ、クラッシュを引き起こす可能性があります。通常は有効になっていないこのオプションを有効にするには、 X.25 をセットアップする必要がありますので注意してください。
(CVE-2010-4164)
- IPv6 フラグメントを利用した NULL ポインターデリファレンスによるリモートのサービス拒否が修正されました。
(CVE-2011-2699)次の非セキュリティ問題が修正されています(変更ログからの抜粋):
- elousb:USB コア API 使用でのバグを修正、コードをクリーンアップ。
- cifs:cifs_revalidate をオーバーホールして、cifs_revalidate_dentry に名称変更。
- cifs:cifs_fattr_to_inode で server_eof を設定。
- xfs:xfs_readlink() のエラー回復パスに xfs_iunlock() がない問題を修正。
- パーティション上の ioctls に関する一部の警告を削除。
- netxen:統合したファームウェアファイルへの参照をすべて削除します。
- bonding:アドレスが構成されていなくても、Gratuitous ARP を送信。
- patches.fixes/ocfs2-serialize_unaligned_aio.patch:
ocfs2:整列されていない AIO をシリアル化。
- patches.fixes/bonding-check-if-clients-MAC-addr-has-changed.patch:参照を更新。
ロック取得時の待機計算を修正して、jiffies の代わりにミリ秒を使用して待機時間を印刷出力します。
- ipmi:割り込みが利用可能な場合はポーリングを減らします。
- ipmi:ポーリングを減少。
- shrink_dcache_for_umount_subtree のエクスポート。
- patches.suse/stack-unwind:2.6.29 のマージの問題とグルーコードの問題をさらに修正します。
- PM/スリープ:CPU ホットプラグとフリーザー間の競合を修正。
- jbd:チェックポイント後にキャッシュフラッシュを発行。
- lpfc:BSG を処理するときにジョブが存在することを確認。
- blktap:ロックの修正(2 回目)。
- xen:Xen パッチを 2.6.32.52 に更新。
- reiserfs:reiserfs_write_full_page() で無条件にバッファをロックします。
- writeback:バックグラウンドの writeback に、全てのダーティな inode を含める。
- reiserfs:クォータマウントオプションの解析を修正。
- bonding:クライアント MAC アドレスが変更されているかチェックします。
- rpc クライアントは ENOSOCK を処理できないため、ENOSOCK を ENOCONN に変換。
- st:テーブドライバーを変更して、即時ファイルマークを書き込めるようにします。
- xfs:xfssyncd がウェイクしない問題を修正。
- ipmi:start_next_msg() のデッドロックを修正。
- net:間違ったアドレスファミリーで bind() のエラーリターンを修正。
- net:ipv4:bind() での AF_INET チェックを緩める。
- net/ipv6:非 AF_INET6 sockaddrs で誤って渡されたことをチェック。
- Bluetooth:Atheros AR3012 を修正、Maryann PID/VID をサポート。
- percpu:チャンク範囲計算を修正。
- x86、UV:kdump 再起動を修正。
- dm:io_completion に対して done_bytes を使用。
- Bluetooth:Atheros AR3012 を追加、Maryann PID/VID をサポート。
- Bluetooth:Atheros AR3012 を追加、1 つの PID/VID をサポート。
- oplock ブレークパッチでの hunk 欠落を修正。
- patches.arch/s390-34-01-pfault-cpu-hotplug.patch:
リフレッシュ。
- s390x lowcore 変更を __GENKSYMS__ で囲みました。
- patches.xen/xen3-patch-2.6.30:リフレッシュ。
- sched、x86:sched_clock で不必要なオーバーフローを回避します。
- ACPI サーマル:クリティカルトリップポイントが正しくない場合、サーマルゾーンを無効にしない。
ソリューション
必要に応じて、SAT パッチ番号 5723 / 5725 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=651219
https://bugzilla.novell.com/show_bug.cgi?id=653260
https://bugzilla.novell.com/show_bug.cgi?id=668872
https://bugzilla.novell.com/show_bug.cgi?id=671479
https://bugzilla.novell.com/show_bug.cgi?id=688996
https://bugzilla.novell.com/show_bug.cgi?id=694945
https://bugzilla.novell.com/show_bug.cgi?id=697920
https://bugzilla.novell.com/show_bug.cgi?id=703156
https://bugzilla.novell.com/show_bug.cgi?id=706973
https://bugzilla.novell.com/show_bug.cgi?id=707288
https://bugzilla.novell.com/show_bug.cgi?id=708625
https://bugzilla.novell.com/show_bug.cgi?id=711378
https://bugzilla.novell.com/show_bug.cgi?id=716023
https://bugzilla.novell.com/show_bug.cgi?id=722910
https://bugzilla.novell.com/show_bug.cgi?id=724734
https://bugzilla.novell.com/show_bug.cgi?id=725709
https://bugzilla.novell.com/show_bug.cgi?id=726600
https://bugzilla.novell.com/show_bug.cgi?id=726788
https://bugzilla.novell.com/show_bug.cgi?id=728339
https://bugzilla.novell.com/show_bug.cgi?id=728626
https://bugzilla.novell.com/show_bug.cgi?id=729854
https://bugzilla.novell.com/show_bug.cgi?id=730118
https://bugzilla.novell.com/show_bug.cgi?id=731004
https://bugzilla.novell.com/show_bug.cgi?id=731770
https://bugzilla.novell.com/show_bug.cgi?id=732296
https://bugzilla.novell.com/show_bug.cgi?id=732677
https://bugzilla.novell.com/show_bug.cgi?id=733146
https://bugzilla.novell.com/show_bug.cgi?id=733863
https://bugzilla.novell.com/show_bug.cgi?id=734056
https://bugzilla.novell.com/show_bug.cgi?id=735216
https://bugzilla.novell.com/show_bug.cgi?id=735446
https://bugzilla.novell.com/show_bug.cgi?id=735453
https://bugzilla.novell.com/show_bug.cgi?id=735635
https://bugzilla.novell.com/show_bug.cgi?id=736018
https://bugzilla.novell.com/show_bug.cgi?id=738400
https://bugzilla.novell.com/show_bug.cgi?id=740535
https://bugzilla.novell.com/show_bug.cgi?id=740703
https://bugzilla.novell.com/show_bug.cgi?id=740867
https://bugzilla.novell.com/show_bug.cgi?id=742270
http://support.novell.com/security/cve/CVE-2010-3873.html
http://support.novell.com/security/cve/CVE-2010-4164.html
http://support.novell.com/security/cve/CVE-2011-2494.html
http://support.novell.com/security/cve/CVE-2011-2699.html
http://support.novell.com/security/cve/CVE-2011-4077.html
http://support.novell.com/security/cve/CVE-2011-4081.html
http://support.novell.com/security/cve/CVE-2011-4110.html
http://support.novell.com/security/cve/CVE-2011-4127.html
プラグインの詳細
深刻度: High
ID: 57853
ファイル名: suse_11_kernel-120129.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2012/2/7
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/1/29
参照情報
CVE: CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132, CVE-2012-0038