SuSE 10 セキュリティ更新:Linux カーネル(x86_64)(ZYPP パッチ番号 5735)

medium Nessus プラグイン ID 59134

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

このパッチは SUSE Linux Enterprise 10 SP1 カーネルを更新します。さまざまなバグおよびセキュリティ問題を解決します。

次のセキュリティの問題が対処されています:

- ファイルに対する書き込みがある場合に、2.6.22 より前の Linux カーネルの fs/open.c が setuid と setuid ビットを適切に分割しません。これにより、ローカルのユーザーが、メモリマップ I/O に関連して (1) 切り捨てまたは (2) 切り捨て関数を通じて実行可能ファイルを setgid ディレクトリに作成することで、別のグループの権限を取得し、機密情報を入手したり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2008-4210)

- ext[234] ファイルシステムコードは、破損したデータ構造を適切に処理できません。dir->i_size および dir->i_blocks が破損しているファイルシステムのイメージまたはパーティションをマウントする場合、マウントされたイメージまたはパーティションで読み取りか書き込みのいずれかの操作を実行しているユーザーは、ログファイルを無差別に迷惑メールで送信することで、サービス拒否を引き起こす可能性があります。
(CVE-2008-3528)

- Linux カーネルにおいて、dio サブシステムでの fs/direct-io.c は、dio 構造体を適切にゼロに設定していなかったため、ある特定の fio テストで実証されているように、ローカルユーザーは、サービス拒否(OOPS)を引き起こすことができます。(CVE-2007-6716)

他のすべてのバグ修正は、RPM 変更ログで確認できます。

ソリューション

ZYPP パッチ番号 5735 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2008-4210.html

http://support.novell.com/security/cve/CVE-2007-6716.html

http://support.novell.com/security/cve/CVE-2008-3528.html

プラグインの詳細

深刻度: Medium

ID: 59134

ファイル名: suse_kernel-5735.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/5/17

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.6

CVSS v2

リスクファクター: Medium

Base Score: 4.7

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/11/3

参照情報

CVE: CVE-2007-6716, CVE-2008-3528, CVE-2008-4210

CWE: 264