SuSE 10 セキュリティ更新:Linux カーネル(ZYPP パッチ番号 2605)

high Nessus プラグイン ID 59122
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

このカーネル更新では、次のセキュリティの問題を修正しています:

- ftdi_sio ドライバーにより、ローカルユーザーがハードウェアが処理できる以上のデータをシリアルポートに書き込むことで、データをキューさせることで、サービス拒否(メモリ消費)を引き起こす可能性があります。これにはこのドライバーをロードすることが必要ですが、これは、こうしたデバイスが接続されている場合のみ発生します。(CVE-2006-2936)

- ローカルの攻撃者により引き起こされる可能性がある mincore のデッドロックが修正されました。(CVE-2006-4814)

- Linux カーネルの Bluetooth ドライバー(net/bluetooth/cmtp/capi.c)の cmtp_recv_interopmsg 関数の複数のバッファオーバーフローにより、リモートの攻撃者が (1) manu(メーカー)または (2) serial(シリアルナンバー)フィールドの大きな長さ値がある CAPI メッセージを介して、サービス拒否(クラッシュ)を引き起こしたり、おそらくは任意のコードを実行する可能性があります。
(CVE-2006-6106)

- Linux カーネルの drivers/isdn/isdn_ppp.c の isdn_ppp_ccp_reset_alloc_state 関数が、ISDN PPP CCP リセット状態タイマー用の init_timer 関数を呼び出しません。これには未知の攻撃ベクトルがあり、システムがクラッシュする可能性があります。(CVE-2006-5749)

- Linux カーネルの listxattr システムコールの詳細不明な脆弱性により、「無効な inode」が存在する際には、ローカルユーザーがサービス拒否(データ破損)を引き起こし、おそらくは権限を取得する可能性があります。
(CVE-2006-5753)

- ACL を有効化した NFSv2 マウントのリモートサービス拒否の問題が修正されました。

さらに、以下のセキュリティ以外のバグ:

- patches.xen/xen-x86_64-agp:欠落しているヘッダーを追加 [#222174] [#224170]

- patches.fixes/dcache-race-during-umount:umount 時の dcache の競合を修正します [#136310] [#151638]

- patches.arch/x86_64-kdump-bootmem-fix:end_pfn を超える reserve_bootmem_generic を処理します [#179093]

- patches.fixes/rpc-no-paranoia:SUNRPC サーバー(nfsd)からの一部のメッセージを速度制限します [#190178]

- patches.fixes/nfs-lock-warning-removal:VFS がロックマネージャと同期外れになることの不要な警告を削除します [#192813]

- patches.fixes/acpiphp-fix-ibm-hotplug-oops.patch:ホットプラグを IBM 8864/6 で実行した際の acpiphp oops を修正します [#203923]

- patches.fixes/oom-child-kill-fix.patch:OOM:メモリ枯渇の際に OOM_DISABLE タスクが強制停止されないようにします [#211859]

- patches.drivers/alsa-control-warning-fix:ALSA control.c からの偽のカーネルエラーメッセージを修正します [#212484]

- patches.fixes/init_isolcpus.diff:sched:孤立した cpu から /sbin/init を強制的に離します [#216799]

- patches.fixes/ocfs2-network-send-lock.diff:パケット処理の中でアイドルタイマーがリセットされない回帰を修正します [#216912]

- patches.fixes/workqueue_cpu_deadlock-fix.diff:[PATCH] workqueue:作業キュー func が作業キュー mutex を取る際のデッドロックを修正します [#217222]

- patches.drivers/open-iscsi-handle-check-condition:iSCSI セッションを試みる際にホストがロックアップしてから再起動します [#219968]

- patches.arch/ia64-fp-rate-limit:[ia64] FP 例外ログ記録メッセージのオーバーヘッドを減少します。[#223314]

- patches.arch/ia64-sn2-bte_unaligned_copy-overrun:[ia64] bte_unaligned_copy() による余分なキャッシュ行の Avert 転送。[#224166]

- patches.fixes/natsemi-long-cable-fix:natsemi:ケーブル長マジックを構成可能にします [#225091]

- patches.fixes/sunrpc-randomize-xids:SUNRPC:NFS_ROOT は常に同じ XID を使用します [#225251]

- patches.drivers/usb-funsoft-hwinfo.patch:USB:funsoft ドライバーの hwinfo 問題を修正します [#226661]patches.fixes/fix-ext3-kmalloc-flags-with-journal-handle.diff:ext3:ジャーナルハンドルを処理する間の割り当てに GFP_NOFS を使用します [#228694]

- patches.fixes/nfs-tcp-reconnect-on-error:RPC:クライアントがエラー送信をリクエストした際に、必ず TCP ソケットを接続解除するようにします [#230210]

- patches.fixes/sunrpc-listen-race:knfsd:NFS サーバーを無効にする可能性がある競合状態を修正します。[#230287] patches.drivers/pci-quirk-1k-i-o-space-iobl_adr-fix-on-p 64h2.patch:PCI Quirk:P64H2 の 1k I/O スペース IOBL_ADR の修正 [#230365]

- patches.drivers/ide-generic-fix-JMB-entries:[PATCH] ide-generic:JMB 処理を修正します [#231218] [#207939]

- patches.drivers/qla2xxx-block-error-handler:エラーリカバリ時の qla2xxx ドライバーでのクラッシュ [#232957]

- patches.fixes/loop_early_wakeup_fix.diff:マウント中のループバックデバイスの oops を修正します。[#232992]

- patches.fixes/nfs-jiffie-wrap:「jiffie wrap」により発生する余分な GETATTR 呼び出しを回避します。[#233155]

- patches.fixes/atalk_sendmsg-crash.patch を追加しますatalk_sendmsg() の OOPS の可能性を修正します [#235049]

- patches.fixes/ext3_readdir_use_generic_readahead.diff:
ext3_readdir:汎用先読み取りを使用します [#228682] [#235302]

- patches.drivers/ide-fix-drive-side-80c-detection:
[PATCH] ide:ドライブサイド 80c ケーブルの検出を修正します [#237164]

- patches.fixes/xfs-kern-28000a-buffer-unwritten-new:書き込まれていない XFS 範囲への書き込みで、バッファの新規フラグを設定します。
これは、XFS 上の事前割り当て済みのファイルの破損を修正します [#237908]

- patches.drivers/ide-atiixp-fix-cable-detection:[PATCH] atiixp:ケーブル検出を修正します [#241403]

- patches.drivers/ide-atiixp-sb600-has-only-one-port:
[PATCH] atiixp:SB600 にはチャネルが 1 つしかありません [#241403]

- patches.fixes/md-avoid-bitmap-overflow:md ビットマップ処理の BUG_ON の可能性を回避します。[#242180]

- patches.fixes/ocfs2-loop-aops-hack.diff:ocfs2/loop:
不適切な際には aops の使用を禁止します [#242200]

ソリューション

ZYPP パッチ番号 2605 を適用してください。

関連情報

http://support.novell.com/security/cve/CVE-2006-2936.html

http://support.novell.com/security/cve/CVE-2006-4814.html

http://support.novell.com/security/cve/CVE-2006-5749.html

http://support.novell.com/security/cve/CVE-2006-5753.html

http://support.novell.com/security/cve/CVE-2006-6106.html

プラグインの詳細

深刻度: High

ID: 59122

ファイル名: suse_kernel-2605.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2012/5/17

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2007/2/13

参照情報

CVE: CVE-2006-2936, CVE-2006-4814, CVE-2006-5749, CVE-2006-5753, CVE-2006-6106

CWE: 399