SuSE 10 セキュリティ更新:Linux カーネル(ZYPP パッチ番号 5239)

high Nessus プラグイン ID 59127

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

このカーネル更新では、次のセキュリティの問題を修正しています:

- トンネル化された ipv6 パケット(SIT)によって、カーネルでメモリ漏洩が引き起こされる可能性があります。リモートの攻撃者がこれを悪用して、マシンをクラッシュさせる可能性があります。(CVE-2008-2136)

さらに、すべてのプラットフォームに対する、次のバグ修正が含まれています:

- patches.xfs/xfs-kern_31033a_Fix-fsync-b0rkage.patch:XFS fsync の破損を修正します。(bnc#388798)

- patches.fixes/sit-add-missing-kfree_skb:sit - pskb_may_pull() の失敗時に、欠けている kfree_skb() を追加。
(bnc#389152)

- patches.xfs/xfs-kern_30701a_Ensure-a-btree-insert-return s-a- valid-cursor.patch:btree の挿入が、有効なカーソルを返すことを保証します。(bnc#388806)

- patches.fixes/369802_d_path_fix.patch:擬似ファイルシステムの d_path を修正します。(bnc#369802)

- patches.fixes/ignore_lost_ticks:do_vgettimeofday() およびその他の問題をこのパッチで修正しました。
(bnc#267050)

- patches.drivers/pci-express-aer-aerdriver-off.patch:PCI

- AER をオフにする可能性を追加します。(bnc#382033)

- patches.drivers/pci-express-aer-documentation:PCI - AER ドキュメンテーションを追加。(bnc#382033)

ソリューション

ZYPP パッチ番号 5239 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2008-2136.html

プラグインの詳細

深刻度: High

ID: 59127

ファイル名: suse_kernel-5239.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2012/5/17

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2008/5/15

参照情報

CVE: CVE-2008-2136

CWE: 399