SuSE 10 セキュリティ更新:Linux カーネル(ZYPP パッチ番号 4938)

high Nessus プラグイン ID 59126

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

このカーネル更新では、次のセキュリティの問題を修正しています:

- ローカルの攻撃者が、特定のフォールトハンドラーでの不十分な範囲チェックを利用して、カーネルメモリの読み書きを行う可能性があります。(CVE-2008-0007)

- ローカルの攻撃者が、不適切なアクセスモードのチェックを利用してディレクトリの内容を破損させ、サービス拒否やコードの実行が引き起こされる可能性があります。
(CVE-2008-0001)

- 2.6.23.10 より前の Linux カーネルにおける kernel/hrtimer.c の hrtimer_start 関数にある整数オーバーフローにより、ローカルユーザーが、任意のコードを実行したり、大きい相対的タイムアウト値を介して、サービス拒否(パニック)を引き起こしたりすることが可能です。注:これらの詳細にはサードパーティから得られた情報も含まれています。(CVE-2007-5966)

- Linux カーネル 2.6.11 ~ 2.6.23 の shmem_getpage 関数(mm/shmem.c)が、一部の稀な状況で、割り当てられたメモリを適切にクリアせず、そのためにローカルのユーザーが機密カーネルデータを読み取ったり、サービス拒否(クラッシュ)を引き起こしたりする可能性があります。(CVE-2007-6417)

さらに、すべてのプラットフォームに対する、次のバグ修正が含まれています:

- patches.suse/bootsplash:現在のカーネルのブートスプラッシュ(none)。バグ 345980 のパッチを適用します。

- patches.fixes/megaraid-fixup-driver-version:Megaraid ドライバーバージョンの同期ずれ(299740)。

- OCFS2: バージョン 1.2.8 に更新しました

- patches.fixes/ocfs2-1.2-svn-r3070.diff:[PATCH] ocfs2:
過度に熱心な BUG_ON() を削除します。

- patches.fixes/ocfs2-1.2-svn-r3072.diff:[PATCH] ocfs2:
名前の変更とリンク解除の競合を修正します。

- patches.fixes/ocfs2-1.2-svn-r3074.diff:[PATCH] ocfs2:
高額なローカル alloc ビットマップスキャンコードを削除します。

- patches.fixes/ocfs2-1.2-svn-r3057.diff:[PATCH] ocfs2:
ocfs2_readpage でのクラスターのロックをチェックします。

- patches.fixes/ocfs2-1.2-svn-r2975.diff:ocfs2_dlm:関数を静的にします。

- patches.fixes/ocfs2-1.2-svn-r2976.diff:[PATCH] ocfs2_dlm:tot_backoff をより記述的にします。

- patches.fixes/ocfs2-1.2-svn-r3002.diff:[PATCH] ocfs2:
ECONNRESET、EPIPE.などの無害な ERRORS の出力を削除します。

- patches.fixes/ocfs2-1.2-svn-r3004.diff:[PATCH] ocfs2_dlm:ハッシュバケットスキャン毎に cond_resched_lock() を一回呼び出します。

- patches.fixes/ocfs2-1.2-svn-r3006.diff:[PATCH] ocfs2_dlm:コンパイラの警告を抑制します。

- patches.fixes/ocfs2-1.2-svn-r3062.diff:[PATCH] ocfs2_dlm:移行された lockres の所有者カウントの二重の増分を修正します。

- patches.fixes/hugetlb-get_user_pages-corruption.patch:
hugetlb:書き込みアクセス用の follow_hugetlb_page()(345239)。

- patches.fixes/reiserfs-fault-in-pages.patch を有効にします(333412)

- patches.drivers/usb-update-evdo-driver-ids.patch:USB:
evdo ドライバーの ID を更新します。モジュールに構築させます...

- patches.drivers/usb-add-usb_device_and_interface_info.patch:USB:USB_DEVICE_AND_INTERFACE_INFO() を追加します。これは、HUAWEI デバイスを適切に動作させ、patches.drivers/usb-update-evdo-driver-ids.patch をエラーなしで構築するために必要です。

- patches.drivers/usb-update-evdo-driver-ids.patch:USB:
IT 部門からのリクエストに応じて、evdo ドライバーの ID を更新します(345438)。

- patches.suse/kdump-dump_after_notifier.patch:dump_after_notifier sysctl を追加します(265764)。

- patches.drivers/libata-sata_nv-disable-ADMA:sata_nv:
デフォルトで ADMA を無効にします(346508)。

- patches.fixes/cpufreq-fix-ondemand-deadlock.patch:
Cpufreq の固定オンデマンドデッドロック(337439)。

- patches.fixes/eliminate-cpufreq_userspace-scaling_setspeed-deadlock.patch:cpufreq_userspace scaling_setspeed デッドロックを排除します(337439)。

- patches.xen/15181-dma-tracking.patch:Xen KMP による構築を妨げる問題を修正します。

- patches.drivers/r8169-perform-a-PHY-reset-before.patch:
r8169:起動時に、他の操作の前に PHY のリセットを実行します(345658)。

- patches.drivers/r8169-more-alignment-for-the-0x8168:
リフレッシュします。

- patches.fixes/lockd-grant-shutdown:NFS サーバーが停止している場合に、GRANT コールバックがクラッシュするのを阻止します。(292478)。
このパッチに問題があり、lockd の使用中に、ランダムに見えるクラッシュが引き起こされました。問題となっている変更が削除されました。

- patches.fixes/usb_336850.diff:負荷がかかっているデバイスの切断につながる quirk の欠如を修正します(336850)。

- patches.fixes/cifs-incomplete-recv.patch:不適切なセッションの再接続を修正します(279783)。

- patches.fixes/megaraid_mbox-dell-cerc-support:適切に適用されるように修正します。コンテキストを 6 行に拡大し、パッチを適用する場所をパッチが見つけられるようにしました(267134)。

- patches.fixes/md-idle-test:md:is_mddev_idle のテスト修正を改良します(326591)。

AMD64/Intel EM64T(x86_64)プラットフォームの修正:

- patches.arch/x86_64-mce-loop:x86_64:mce.c で誤って配置された「continue」を修正します(344239)。

ソリューション

ZYPP パッチ番号 4938 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2007-5966.html

http://support.novell.com/security/cve/CVE-2007-6417.html

http://support.novell.com/security/cve/CVE-2008-0001.html

http://support.novell.com/security/cve/CVE-2008-0007.html

プラグインの詳細

深刻度: High

ID: 59126

ファイル名: suse_kernel-4938.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/5/17

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2008/1/24

参照情報

CVE: CVE-2007-5966, CVE-2007-6417, CVE-2008-0001, CVE-2008-0007

CWE: 189, 200, 399