SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 5477）

critical Nessus プラグイン ID 59129

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

これは、以前のカーネル更新の respin であり、IDE-CDROM 回帰のために撤回されました。これは、IDE CDROM アクセスをハングさせたり、システムをクラッシュさせます。この問題のみが、追加的に修正されました。

このカーネル更新では、次のセキュリティの問題を修正しています：

- x86_64 では、ローカルの攻撃者がDoS 攻撃（サービス拒否攻撃）を利用して、マシンのパニック/クラッシュを即座に引き起こす可能性があります。（CVE-2008-1615）

- fcntl_setlk での SMP 順序付けの問題により、ローカルの攻撃者は、ファイルをロックする時間を調整することで、コードを実行できる場合があります。（CVE-2008-1669）

- ZERO mmap ページの処理におけるリソーススタベーションの問題を修正しました。（CVE-2008-2372）

- (a) Linux カーネルにおける asn1 実装は、cifs および ip_nat_snmp_basic モジュールで使用される場合と同じように、ASN.1 BER データのデコーディングの間に長さの値を適切に検証しません。このため、リモートの攻撃者がサービス拒否（クラッシュ）を引き起こしたり、(1) 作業バッファより長い長さを介して任意のコードを実行し、詳細不明なオーバーフローを引き起こしたり、(2) 長さがゼロである oid を介してoff-by-one エラーを引き起こしたり、(3) 明確でない長さを介してプリミティブなエンコーディングを引き起こしたりする可能性があります。
（CVE-2008-1673）

- さまざまな tty/シリアルデバイスが、呼び出す前に NULL の関数ポインターをチェックしておらず、クラッシュやコードの実行を引き起こす可能性があります。影響を受けるデバイスは、通常 root ユーザーを通じてのみアクセス可能です。（CVE-2008-2812）

- マウントの変更にない権限チェックが追加され、これがローカルの攻撃者によって利用され、マウントディレクトリが変更された可能性があります。（CVE-2008-2931）

さらに、非常に多くのバグが修正されました。詳細については、パッケージに含まれている RPM 変更ログを参照してください。

OCFS2 は、1.4.1 リリースにアップグレードされました：

- Endian 修正

- DLM オブジェクトに対してスラブキャッシュを使用します

- DLM 状態情報を debugfs へエクスポートします

- フリーの inodes が他のノードによって予約されている場合に、競合状態である ENOSPC を回避します

- ocfs2_start_walk_page_trans() でのエラー処理の修正

- lockres 印刷のクリーンアップ

- エクステントのマージを許可します

- シンボリックリンクの権限の変更を許可するように修正します

- ローカルの修正の upstream にマージしました（コード変更なし）