概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。
説明
これは、以前のカーネル更新の respin であり、IDE-CDROM 回帰のために撤回されました。これは、IDE CDROM アクセスをハングさせたり、システムをクラッシュさせます。この問題のみが、追加的に修正されました。
このカーネル更新では、次のセキュリティの問題を修正しています:
- x86_64 では、ローカルの攻撃者がDoS 攻撃(サービス拒否攻撃)を利用して、マシンのパニック/クラッシュを即座に引き起こす可能性があります。(CVE-2008-1615)
- fcntl_setlk での SMP 順序付けの問題により、ローカルの攻撃者は、ファイルをロックする時間を調整することで、コードを実行できる場合があります。(CVE-2008-1669)
- ZERO mmap ページの処理におけるリソーススタベーションの問題を修正しました。(CVE-2008-2372)
- (a) Linux カーネルにおける asn1 実装は、cifs および ip_nat_snmp_basic モジュールで使用される場合と同じように、ASN.1 BER データのデコーディングの間に長さの値を適切に検証しません。このため、リモートの攻撃者がサービス拒否(クラッシュ)を引き起こしたり、(1) 作業バッファより長い長さを介して任意のコードを実行し、詳細不明なオーバーフローを引き起こしたり、(2) 長さがゼロである oid を介してoff-by-one エラーを引き起こしたり、(3) 明確でない長さを介してプリミティブなエンコーディングを引き起こしたりする可能性があります。
(CVE-2008-1673)
- さまざまな tty/シリアルデバイスが、呼び出す前に NULL の関数ポインターをチェックしておらず、クラッシュやコードの実行を引き起こす可能性があります。影響を受けるデバイスは、通常 root ユーザーを通じてのみアクセス可能です。(CVE-2008-2812)
- マウントの変更にない権限チェックが追加され、これがローカルの攻撃者によって利用され、マウントディレクトリが変更された可能性があります。(CVE-2008-2931)
さらに、非常に多くのバグが修正されました。詳細については、パッケージに含まれている RPM 変更ログを参照してください。
OCFS2 は、1.4.1 リリースにアップグレードされました:
- Endian 修正
- DLM オブジェクトに対してスラブキャッシュを使用します
- DLM 状態情報を debugfs へエクスポートします
- フリーの inodes が他のノードによって予約されている場合に、競合状態である ENOSPC を回避します
- ocfs2_start_walk_page_trans() でのエラー処理の修正
- lockres 印刷のクリーンアップ
- エクステントのマージを許可します
- シンボリックリンクの権限の変更を許可するように修正します
- ローカルの修正の upstream にマージしました(コード変更なし)
ソリューション
ZYPP パッチ番号 5477 を適用してください。
プラグインの詳細
ファイル名: suse_kernel-5477.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list