SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 5370）

high Nessus プラグイン ID 59128

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

このカーネル更新は、次の非常に多数のセキュリティの問題を修正します：

- リモートの攻撃者が、不良 ESP パケットを送信することで、IPSec/IPv6 スタックをクラッシュさせる可能性があります。これには、ホストがこうしたパケットを受信できる必要があります（デフォルトでファイアウォールによってフィルターされる）。（CVE-2007-6282）

- リモートの攻撃者が、SIT IPv6 トンネル処理の問題を利用して、マシンを即座にクラッシュさせる可能性があります。
（CVE-2008-2136）

- x86_64 では、ローカルの攻撃者がDoS 攻撃（サービス拒否攻撃）を利用して、マシンのパニック/クラッシュを即座に引き起こす可能性があります。（CVE-2008-1615）

- root プロセスのコアダンプ中の情報漏洩が修正されました。（CVE-2007-6206）

- fcntl_setlk での SMP 順序付けの問題により、ローカルの攻撃者は、ファイルをロックする時間を調整することで、コードを実行できる場合があります。（CVE-2008-1669）

- dnotify の競合状態を修正しました。ローカルの攻撃者がこれを利用して、コードを実行する可能性がありました。
（CVE-2008-1375）

- ローカルの攻撃者が、ptrace のバグを利用して、自身のプロセスを無制限にハングさせる可能性があります。（CVE-2007-5500）

- 信号ハンドラーを呼び出す前に「direction」フラグを消去します。特定のタイミング条件下で、特定の、詳細不明のプログラムについて、これによりメモリ破損やコードの実行が発生する可能性がありました。
（CVE-2008-1367）

- isdn_common.c の isdn_ioctl 関数により、ローカルユーザーが、細工された ioctl 構造を通じて、サービス拒否を引き起こすことが可能でした。このとき、ioctls は null 終端されておらず、バッファオーバーフローを引き起こします。（CVE-2007-6151）

非セキュリティ関連の変更：

OCFS2 は、バージョン v1.2.9-1-r3100 に更新されました。

また、非常に多数のバグが修正されました。詳細一覧については、RPM の変更ログを参照してください。