SuSE 10 セキュリティ更新:Linux カーネル(ZYPP パッチ番号 5370)

high Nessus プラグイン ID 59128
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

このカーネル更新は、次の非常に多数のセキュリティの問題を修正します:

- リモートの攻撃者が、不良 ESP パケットを送信することで、IPSec/IPv6 スタックをクラッシュさせる可能性があります。これには、ホストがこうしたパケットを受信できる必要があります(デフォルトでファイアウォールによってフィルターされる)。(CVE-2007-6282)

- リモートの攻撃者が、SIT IPv6 トンネル処理の問題を利用して、マシンを即座にクラッシュさせる可能性があります。
(CVE-2008-2136)

- x86_64 では、ローカルの攻撃者がDoS 攻撃(サービス拒否攻撃)を利用して、マシンのパニック/クラッシュを即座に引き起こす可能性があります。(CVE-2008-1615)

- root プロセスのコアダンプ中の情報漏洩が修正されました。(CVE-2007-6206)

- fcntl_setlk での SMP 順序付けの問題により、ローカルの攻撃者は、ファイルをロックする時間を調整することで、コードを実行できる場合があります。(CVE-2008-1669)

- dnotify の競合状態を修正しました。ローカルの攻撃者がこれを利用して、コードを実行する可能性がありました。
(CVE-2008-1375)

- ローカルの攻撃者が、ptrace のバグを利用して、自身のプロセスを無制限にハングさせる可能性があります。(CVE-2007-5500)

- 信号ハンドラーを呼び出す前に「direction」フラグを消去します。特定のタイミング条件下で、特定の、詳細不明のプログラムについて、これによりメモリ破損やコードの実行が発生する可能性がありました。
(CVE-2008-1367)

- isdn_common.c の isdn_ioctl 関数により、ローカルユーザーが、細工された ioctl 構造を通じて、サービス拒否を引き起こすことが可能でした。このとき、ioctls は null 終端されておらず、バッファオーバーフローを引き起こします。(CVE-2007-6151)

非セキュリティ関連の変更:

OCFS2 は、バージョン v1.2.9-1-r3100 に更新されました。

また、非常に多数のバグが修正されました。詳細一覧については、RPM の変更ログを参照してください。

ソリューション

ZYPP パッチ番号 5370 を適用してください。

関連情報

http://support.novell.com/security/cve/CVE-2007-5500.html

http://support.novell.com/security/cve/CVE-2007-6151.html

http://support.novell.com/security/cve/CVE-2007-6206.html

http://support.novell.com/security/cve/CVE-2007-6282.html

http://support.novell.com/security/cve/CVE-2008-1367.html

http://support.novell.com/security/cve/CVE-2008-1375.html

http://support.novell.com/security/cve/CVE-2008-1615.html

http://support.novell.com/security/cve/CVE-2008-1669.html

http://support.novell.com/security/cve/CVE-2008-2136.html

プラグインの詳細

深刻度: High

ID: 59128

ファイル名: suse_kernel-5370.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2012/5/17

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2008/6/23

参照情報

CVE: CVE-2007-5500, CVE-2007-6151, CVE-2007-6206, CVE-2007-6282, CVE-2008-1367, CVE-2008-1375, CVE-2008-1615, CVE-2008-1669, CVE-2008-2136

CWE: 16, 94, 119, 362, 399