SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 6113）

critical Nessus プラグイン ID 59136

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この SUSE Linux Enterprise 10 Service Pack 2 の Linux カーネル更新は、さまざまなバグと複数のセキュリティ問題を修正します。

次のセキュリティ問題が修正されました：CVE-2009-0675：Linux カーネルの drivers/net/skfp/skfddi.c の skfp_ioctl 関数は、CAP_NET_ADMIN 機能が存在するときではなく、不在のときのみ SKFP_CLR_STATS リクエストを許可します。これにより、ローカルユーザーが、ドライバー統計をリセットする可能性があります。これは、「反転ロジック」問題と関連します。

- Linux カーネルの net/core/sock.c の sock_getsockopt 関数は、特定の構造体メンバーを初期化しません。これにより、ローカルユーザーが、SO_BSDCOMPAT getsockopt リクエストを通じて、カーネルメモリから潜在的な機密情報を取得する可能性があります。（CVE-2009-0676）

- Linux カーネルの clone システムコールにより、ローカルユーザーが、CLONE_PARENT フラグを持つ追加的な子プロセスを起動し、続いてこの新しいプロセスを終了させることで、権限のない子プロセスから親プロセスへ任意の信号を送信する可能性があります。（CVE-2009-0028）

- Linux カーネルは、変更が行われるまで、ユーザーが RLIMIT_CPU を 0 に設定しようとする際にチェックを行いません。これにより、ローカルユーザーが、意図されたリソース制限をバイパスする可能性があります。（CVE-2008-1294）

- Linux カーネルのストリーム制御転送プロトコル（SCTP）実装における net/sctp/sm_statefuns.c のバッファオーバーフローにより、リモートの攻撃者が、大きなストリーム ID を含む FWD-TSN（別名 FORWARD-TSN）を介して、不明な影響を及ぼす可能性があります。（CVE-2009-0065）

- UTF-8 コンソールが使用される場合、Linux カーネルのコンソール選択機能により、物理的に接近した攻撃者が、3 バイトの UTF-8 の文字を少数選択することでサービス拒否（メモリ破損）を引き起こす可能性があります。これは、off-by-tow メモリエラーを発生させます。これが悪用可能であるかは明らかではありません。（CVE-2009-1046）

また、多くの通常のバグも修正されました。完全な詳細については、RPM 変更ログを参照してください。