SuSE 10 セキュリティ更新:Linux カーネル(ZYPP パッチ番号 4186)

high Nessus プラグイン ID 59123

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

このカーネル更新では、次のセキュリティの問題を修正しています:

- IPv6 プロトコルにより、リモートの攻撃者が細工された IPv6 タイプ 0 ルートヘッダー(IPV6_RTHDR_TYPE_0)を介して、2 つのルーターの間でネットワーク増幅を作り出すことで、サービス拒否を引き起こす可能性があります。(CVE-2007-2242)

デフォルトで、RH0 は現在無効にされています。これを調整するために、/proc/net/accept_source_route6 ファイルに書き込みます。

- Linux カーネル 2.6 の乱数機能が、(1)エントロピーがないときにプールを適切にシードしなかったり、(2)エントロピーを抽出するときに正しくないキャストを使用するために、エントロピーソースなしでシステムを再起動した後、乱数発生器が同じ値を提供する可能性がありました。(CVE-2007-2453)

- SCTP 接続追跡の NULL ポインターデリファレンスは、リモートの攻撃者が特別に細工されたパケットを送信することで引き起こされる可能性があります。注意:これを悪用するには、SCTP 設定があり、アクティブであることが必要です。(CVE-2007-2876)

- 2.6.22 より前の Linux カーネルの中の乱数発生器(RNG)の実装のスタックベースのバッファオーバーフローにより、ローカルの root ユーザーが、デフォルトのウェークアップしきい値を出力プールサイズを超える値に設定することで、「境界チェック順序」が関与するプール転送関数によるスタックへの乱数の書き込みを発生させて、サービス拒否を引き起こしたり、権限を取得する可能性があります。(CVE-2007-3105)

この値は、root ユーザーのみが変更可能であり、悪用可能性は低いものです。

- HTX を使用して PowerPC システム上で実行するとき、Linux カーネルの信号処理により、ローカルユーザーが浮動小数点の破損および同時性が関与する詳細不明なベクトルを介してサービス拒否を引き起こす可能性があります。
(CVE-2007-3107)

- Linux カーネルの PPP over Ethernet(PPPoE)ソケット実装のメモリリークにより、接続を使用するソケットを作成し、それを PPPIOCGCHAN ioctl が初期化される前に解放することで、ローカルユーザーがサービス拒否(メモリ消費)を引き起こす可能性がありました。(CVE-2007-2525)

- Linux カーネルの drivers/usb/misc/usblcd.c の lcd_write 関数が、呼び出し側が使用するメモリの量を制限しないため、ローカルユーザーがサービス拒否(メモリ消費)を引き起こす可能性がありました。(CVE-2007-3513)

- ローカルの攻撃者が特定の状況で、死亡シグナルを setuid root プログラムに送信し、このプログラムで好ましくない動作を発生させる可能性があります。
(CVE-2007-3848)

- Intel i965 ベースのグラフィックカードのあるマシンでは、ダイレクト レンダリング デバイス ノードにアクセスできるローカルユーザーが、マシンのメモリを上書きすることで root 権限を取得する可能性がありました。(CVE-2007-3851)

- ローカルの攻撃者が PWC カメラデバイスにアクセスできる場合、USB サブシステムをハングアップさせる可能性があるサービス拒否を修正しました。[#302194]

さらに、以下のセキュリティ以外のバグ:

- patches.arch/ppc-oprofile-970mp.patch:ppc64/970 MP を有効にします。oprofile 0.9.3 が必要です [#252696]

- patches.arch/x86_64-no-tsc-with-C3:CPU が C3 を持つ際には、x86_64 Intel システムで TSC を使用しないでください [#254061]

- patches.arch/x86_64-hpet-lost-interrupts-fix.patch:
割り込みコードをなくした x86_64 hpet をバックポートします [#257035]

- patches.fixes/fusion-nat-consumption-fix:mptbase での競合の可能性を処理します。この修正により NaT 消費によるクラッシュが修正されます [#257412]

- patches.arch/ia64-skip-clock-calibration:有効化 [#259501]

- patches.fixes/md-raid1-handle-read-error:raid1 の故障したドライブからの読み取りエラーを正しく処理します [#261459]

- patches.arch/ia64-fix-kdump-on-init:INIT 上の kdump は multi-nodes sync-up (v.2) を必要とします [#265764]

- patches.arch/ia64-perfmon-fix-2:pfm_context_create と pfm_read の間の競合状態 [#268131]

- patches.fixes/cpufreq_ppc_boot_option.patch:_PPC(BIOS cpufreq の制限)の回避策 [#269579]

- patches.arch/acpi_package_object_support.patch:メソッドパラメーターサポートとしての ACPI パッケージオブジェクト(AML 内)[#270956]

- patches.fixes/ia64_cpufreq_PDC.patch:cpufreq 対応ドライバー(_PDC)として BIOS に正しく割り当てます [#270973]

- patches.arch/ia64-kdump-hpzx1-ioc-workaround:パッチの最新 Upstream バージョンに更新します [#271158]

- patches.suse/delayacct_memleak.patch:delayacct メモリリークを修正します [#271187]

- patches.fixes/fc_transport-check-portstate-before-scan:
ターゲットスキャンを呼び出す前に FC ポート状態をチェックします [#271338]

- patches.fixes/unusual14cd.patch:14cd:6600 の quirk [#274087]

- patches.fixes/reiserfs-change_generation_on_update_sd.di ff:reiserfs のアサーション失敗を修正します [#274288]

- patches.drivers/d-link-dge-530t-should-use-the-skge-driv er.patch:D-Link DGE-530T は skge ドライバーを使用するべきです [#275376]

- patches.arch/ia64-dont-unwind-running-tasks.patch:非実行タスクのみを巻き戻します [#275854]

- patches.fixes/dm-mpath-rdac-avt-support:AVT モードの RDAC ハードウェアハンドラーを短絡します [#277834]

- patches.fixes/lkcd-re-enable-valid_phys_addr_range:
valid_phys_addr_range() チェックを再有効化します [#279433]

- patches.drivers/cciss-panic-on-reboot:root ファイルシステムが xfs である場合は、サーバーは 2 回目の再起動ができません [#279436]また [#291759] の同じ問題も解決します。

- patches.drivers/ide-hpt366-fix-302n-oops:hpt302n oops を修正します [#279705]

- patches.fixes/serial-8250-backup-timer-2-deadlock-fix:
デッドロックの可能性を修正しました [#280771]

- patches.fixes/nfs-osync-error-return:O_SYNC 書き込みからの適切なエラー戻り値が戻るようにします [#280833]

- patches.fixes/acpi_pci_hotplug_poweroff.patch:ACPI PCI ホットプラグドライバー acpiphp は PCI スロットを電源オフできません [#281234]

- patches.drivers/pci-hotplug-acpiphp-remove-hot-plug-para meter-write-to-pci-host-bridge.patch:PCI ホストブリッジへのホットプラグパラメーターの書き込みを削除します [#281239]

- patches.fixes/scsi-set-correct-resid:テープデバイスを使用する際の正しくない「resid」フィールド値 [#281640]

- patches.drivers/usb-edgeport-epic-support.patch:USB:
EPIC サポートを io_edgeport ドライバーに追加します [#281921]

- patches.fixes/usb-hid-ncr-no-init-reports.patch:HID:
NCR デバイス用にレポートが初期化されません [#281921]

- patches.drivers/ppc-power6-ehea.patch:sysfs プロパティ logical_port_id で十進値を使用し、論理 eHEA ポートを追加/削除するときのパニックを修正します [#283070]

- patches.arch/ppc-power6-ebus.patch:DLPAR Adapter が eHEA 用の機能を追加/削除します [#283239]

- patches.fixes/nfs-enospc:NFS 書き込みリクエストへの ENOSPC および EDQUOT をよりすばやく戻します [#284042]

- patches.drivers/pci-hotplug-acpiphp-avoid-acpiphp-cannot
-get-bridge-info-pci-hotplug-failure.patch:PCI:
hotplug:acpiphp:acpiphp の「cannot get bridge info(ブリッジ情報を取得できない)」PCI ホットプラグの失敗を回避します [#286193]

- patches.drivers/lpfc-8.1.10.9-update:8.1.10.9 への lpfc 更新 [#286223]

- patches.fixes/make-swappiness-safer-to-use.patch:スワップ性の低さを丁寧に処理します [#288799]

- patches.arch/ppc-oprofile-power5plusplus.patch:Power 5++ の oprofile サポート [#289223]

- patches.drivers/ppc-power6-ehea.patch:VLAN パケット受信時のカーネルパニックの可能性を修正しました [#289301]

- patches.fixes/igrab_should_check_for_i_clear.patch:
igrab() は、I_CLEAR をチェックするべきです [#289576]

- patches.fixes/wait_for_sysfs_population.diff:ドライバーコア:バスデバイスイベントの遅延 [#289964]

- patches.drivers/scsi-throttle-SG_DXFER_TO_FROM_DEV-warni ng-better:SG_DXFER_TO_FROM_DEV 警告メッセージのスロットリング向上 [#290117]

- patches.arch/mark-unwind-info-for-signal-trampolines-in- vdsos.patch:vDSO でのシグナルトランポリン用の巻き戻し情報をマークします [#291421]

- patches.fixes/hugetlbfs-stack-grows-fix.patch:hugetlb 予約領域にスタックが成長しないようにします [#294021]

- patches.drivers/alsa-post-sp1-hda-analog-update:消失している AD コーデックのサポートを追加します [#294471]

- patches.drivers/alsa-post-sp1-hda-conexant-fixes:終端がない配列を修正します [#294480]

- patches.fixes/fix_hpet_init_race.patch:起動時のロックアップが発生する x86_64 での HPET 初期化の競合を修正します [#295115]

- patches.drivers/alsa-post-sp1-hda-sigmatel-pin-fix:STAC コーデックのピンウィジェットの数を修正します [#295653]

- patches.fixes/pci-pcieport-driver-remove-invalid-warning
-message.patch:PCI:pcieport-driver:無効な警告メッセージを削除します [#297135] [#298561]

- patches.kernel.org/patch-2.6.16.NN-$((NN+1)), NN = 18,...,52:カーネル 2.6.16.53 に更新します。多数のバグ修正 [#298719] [#186582] [#186583] [#186584]

- patches.fixes/ocfs2-1.2-svn-r3027.diff:プロアクティブパッチ [#298845]

- patches.drivers/b44-phy-fix:b44 で負荷のもとで頻繁に発生した PHY リセットを修正します [#301653]

- dd patches.arch/ppc-eeh-node-status-okay.patch ファームウェアがノードの状態に関して「ok」の代わりに「okay」を戻します [#301788]

ソリューション

ZYPP パッチ番号 4186 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2007-2242.html

http://support.novell.com/security/cve/CVE-2007-2453.html

http://support.novell.com/security/cve/CVE-2007-2525.html

http://support.novell.com/security/cve/CVE-2007-2876.html

http://support.novell.com/security/cve/CVE-2007-3105.html

http://support.novell.com/security/cve/CVE-2007-3107.html

http://support.novell.com/security/cve/CVE-2007-3513.html

http://support.novell.com/security/cve/CVE-2007-3848.html

http://support.novell.com/security/cve/CVE-2007-3851.html

プラグインの詳細

深刻度: High

ID: 59123

ファイル名: suse_kernel-4186.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2012/5/17

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2007/8/31

参照情報

CVE: CVE-2007-2242, CVE-2007-2453, CVE-2007-2525, CVE-2007-2876, CVE-2007-3105, CVE-2007-3107, CVE-2007-3513, CVE-2007-3848, CVE-2007-3851

CWE: 119, 399