SuSE 10 セキュリティ更新:Linux カーネル(ZYPP パッチ番号 5927)

high Nessus プラグイン ID 59135

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

SUSE Linux Enterprise 10 サービスパック 2 のカーネルは更新されており、いくつかのセキュリティ問題とさまざまなバグが修正されました。

以下のセキュリティ問題が修正されました:

- ATM サブシステムの net/atm/svc.c により、ローカルユーザーが、同じソケットに対して svc_listen を 2 回呼び出し、続いて /proc/net/atm/ *vc ファイルを読み取ることで、サービス拒否(カーネルの無限ループ)を引き起こすことが可能でした。これは、vcc テーブルの破損に関連しています。(CVE-2008-5079)

- net/core/scm.c の __scm_destroy 関数は、fput 関数の呼び出しを通じて、間接的な再帰呼び出しを自身に対して行います。これにより、ローカルユーザーが、SCM_RIGHTS メッセージを UNIX ドメインソケットを通じて送信し、ファイル記述子を閉じることに関連するベクトルを通じて、サービス拒否(パニック)を引き起こすことが可能です。(CVE-2008-5029)

- fs/hfsplus/catalog.c の hfsplus_find_cat 関数のバッファオーバーフローにより、攻撃者が、無効な catalog namelength フィールドを持つ hfsplus ファイルシステムイメージを通じて、サービス拒否(メモリ破損またはシステムクラッシュ)を引き起こすことが可能でした。これは、hfsplus_cat_build_key_uni 関数に関連しています。(CVE-2008-4933)

- fs/hfs/catalog.c の hfs_cat_find_brec 関数のスタックベースのバッファオーバーフローにより、攻撃者が、無効な catalog namelength フィールドを持つ hfs ファイルシステムイメージを通じて、サービス拒否(メモリ破損またはシステムクラッシュ)を引き起こすことが可能でした。これは、CVE-2008-4933 に関連する問題です。
(CVE-2008-5025)

- inotify 機能により、ローカルユーザーが、inotify ウォッチ削除およびアンマウントの競合状態に関連する未知のベクトルを通じて、権限を取得する可能性があります。
(CVE-2008-5182)

多数の他のバグも修正されました。詳細一覧については、RPM 変更ログを参照してください。

ソリューション

ZYPP パッチ番号 5927 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2008-4933.html

http://support.novell.com/security/cve/CVE-2008-5025.html

http://support.novell.com/security/cve/CVE-2008-5029.html

http://support.novell.com/security/cve/CVE-2008-5079.html

http://support.novell.com/security/cve/CVE-2008-5182.html

プラグインの詳細

深刻度: High

ID: 59135

ファイル名: suse_kernel-5927.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/5/17

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/1/18

参照情報

CVE: CVE-2008-4933, CVE-2008-5025, CVE-2008-5029, CVE-2008-5079, CVE-2008-5182

CWE: 119, 362, 399