SuSE 10 セキュリティ更新:Linux カーネル(x86_64)(ZYPP パッチ番号 2096)

high Nessus プラグイン ID 59121
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

このカーネル更新では、次のセキュリティの問題を修正しています:

- SCTP ioctl での二重のユーザー空間のコピーにより、ローカルの攻撃者が、カーネルのバッファをオーバーフローさせ、コードの実行や権限昇格を引き起こす可能性があります。[#199441]。(CVE-2006-3745)

- ローカルの攻撃者が、誤って無効化された権限のある命令(「attn」)を使用して、PPC970 プロセッサを搭載する PowerPC システムをクラッシュさせる可能性がありました。[#197810]。
(CVE-2006-4093)

- リモートの攻撃者が、ext2 または ext3 ファイルシステムの NFS にアクセスし、不良なファイルのハンドル(inode 番号)を指定する V2 検索手順によって細工された UDP パケットを介して、サービス拒否(ファイルシステムパニック)を引き起こし、エラーを発生させ、エクスポートされたディレクトリを読み取り専用で再マウントできる可能性があります。[#192988]。
(CVE-2006-3468)

さらに、以下のセキュリティ以外のバグ:

- XEN パッチ/修正:

- kunmap_atomic() は、PTE を素早く動かして、ダングリング参照を回避する必要があります。

- ioc なしのプロセスで、io スケジューラのアンロードの oops を修正します(バックポート)

- OCFS2 は、バージョン 1.2.3 に更新されました。

- patches.arch/ppc-update_gtod-race.patch を更新します:ppc32 でのデッドロックを引き起こすため、64 ビットのみに制限します [#202146]

- コンテキスト切り替えパスでの MCA リカバリを修正します [#199472]

- gettimeofday と update_gtod の競合を修正します [#197699]

- LKCD:すべてのスラブページをダンプします。[#196330]

- idle を、最低の優先度のベストエフォートにします [#195387]

- 誤った cic のドロップを修正します。[#195387]

- subtree_checking での、古くなったファイルハンドルの問題を修正します。
[#195040]

- MCA と競合する Altix PROM ビットを削除します。[#193296]

- XPC によって引き起こされるサイレントなデータの破損を防ぎます。[#193132]

- COW 中の競合状態を修正します [#192259]

- sched:allnodes_domains のグループパワーを修正します [#191929]

- dma_alloc_coherent() が、最大 2MB の領域で動作することができるようにします。[#191615]

- cpuset callback_sem とホットプラグ cpucontrol mutex との間での ABBA デッドロックを修正します [#191582]

- 作成する前に、既存の sysfs ディレクトリをチェックします [#191360]

- readdir で発生する可能性がある NFS パニックを修正します。[#189951]

- MPT ドライバー:モジュールのローディングでの oops を修正します [#189534]

- SUNRPC:rpc_mkpipe が、refcounted dentry を返すことを確認します [#183013]

- DMAPI 削除イベントでファイルモードを渡します [#182691]

- MPT ドライバー:エラーリカバリでの oops を修正します [#177919]

- POWER4 cpu で icache をフラッシュして、itrace のクラッシュを修正します [#171699]

- KPROBES:プローブハンドラーでユーザーが copy_from_user を行う場合、システムパニックを修正します [#171483]

- patches.xen/xen-balloon-max-target:漏洩限度ドメインを、バルーンアップできます [#152667]

- 特に md に関連する、可能なソフト検索を回避します [#152099]

- reiserfs:トランザクションのオーバーフローを修正します [#145070]

ソリューション

ZYPP パッチ番号 2096 を適用してください。

関連情報

http://support.novell.com/security/cve/CVE-2006-3468.html

http://support.novell.com/security/cve/CVE-2006-3745.html

http://support.novell.com/security/cve/CVE-2006-4093.html

プラグインの詳細

深刻度: High

ID: 59121

ファイル名: suse_kernel-2096.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2012/5/17

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2006/9/19

参照情報

CVE: CVE-2006-3468, CVE-2006-3745, CVE-2006-4093