SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 5667）

high Nessus プラグイン ID 59132

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この SUSE Linux Enterprise 10 Service Pack 2 のカーネル更新は、さまざまなバグといくつかのセキュリティ問題を修正します：

- ファイル作成時、open()/creat() はユーザーが新規ファイルグループのメンバーになっていない場合でも、モード引数を通じて setgid ビットの設定を許可していました。これは、bsdgroups マウントオプション、あるいはファイルが setgid ディレクトリに作成されていたことが原因です。ローカルの攻撃者はさらに、ftruncate() およびメモリマップされた I/O を使用して、新規ファイルを任意のバイナリに変換し、これらの操作が setgid ビットを消去しないことを利用して権限を取得する可能性があります。（CVE-2008-4210）

- ext[234] ファイルシステムコードは、破損したデータ構造を適切に処理できません。dir->i_size および dir->i_blocks が破損しているファイルシステムのイメージまたはパーティションをマウントする場合、マウントされたイメージまたはパーティションで読み取りか書き込みのいずれかの操作を実行しているユーザーは、ログファイルを無差別に迷惑メールで送信することで、サービス拒否を引き起こす可能性があります。
（CVE-2008-3528）

- S/390 ptrace コードにより、ローカルユーザーは 31 ビットモードの ptrace テストパッケージの user-area-padding テストを介してサービス拒否（カーネルパニック）を引き起こし、無効な逆参照を発生させる可能性があります。
（CVE-2008-1514）

- Linux カーネルにおいて、dio サブシステムでの fs/direct-io.c は、dio 構造体を適切にゼロに設定していなかったため、ある特定の fio テストで実証されているように、ローカルユーザーは、サービス拒否（OOPS）を引き起こすことができます。（CVE-2007-6716）

- sbni_ioctl() で欠落していた機能チェックを追加。
（CVE-2008-3525）

さらに、OCFS2 は、バージョン v1.4.1-1 に更新されました。

すべての変更は、RPM 変更ログにてレビューが可能です。