SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 6236）

high Nessus プラグイン ID 59137

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

SUSE Linux Enterprise 10 Service Pack 2 の Linux カーネルが更新され、様々なセキュリティ問題といくつかのバグが修正されました。

次のセキュリティ問題が修正されました：CVE-2009-0834：x86_64 プラットフォーム上の Linux カーネルにある audit_syscall_entry 関数は、(1) 64 ビット syscall を実行する 32-ビットプロセス、または (2) 32 ビット syscall を実行する 64 ビットプロセスを適切に処理しませんでした。これによりローカルユーザーは、細工された syscall を通じて特定の syscall 監査構成をバイパスできます。

- Linux カーネルの nfsd は、スレッド内のユーザーリクエストを処理する前に CAP_MKNOD 機能をドロップしませんでした。これにより、ローカルユーザーはデバイスノードを作成することができます。これは、root_squash オプションでエクスポートされたファイルシステム上で実証されています。（CVE-2009-1072）

- x86_64 プラットフォーム上の Linux カーネルにおいて、seccomp サブシステム内の kernel/seccomp.c にある __secure_computing 関数は、CONFIG_SECCOMP　が有効である場合、(1) 64 ビット syscall を実行する 32-ビットプロセス、または (2) 32 ビット syscall を実行する 64 ビットプロセスを適切に処理しません。これによりローカルユーザーは、(a) stat または (b) chmod として誤解される細工された syscall を通じて、意図されたアクセス制限をバイパスできます。（CVE-2009-0835）

- 2.6.29 以前の Linux カーネルにおいて、CIFS 内の fs/cifs/connect.c にあるバッファオーバーフローにより、リモートの攻撃者が、SMB マウントリクエストに対する Tree Connect 応答内の長い nativeFileSystem フィールドを通じて、サービス拒否（クラッシュ）またはコード実行を引き起こす可能性があります。
（CVE-2009-1439）

これには、カーネルが、悪意のある CIFS サーバーからの「cifs」ファイルシステムをマウントするように作られている必要があります。

- Linux カーネルの kernel/exit.c にある exit_notify 関数は、CAP_KILL 機能を保持する場合、終了信号を制限しませんでした。これによりローカルユーザーは、exit_signal フィールドを変更してから、exec システムコールを使用して setuid アプリケーションを起動するプログラムを実行することで、任意の信号をプロセスに送信できます。
（CVE-2009-1337）

- Linux カーネルの shm サブシステムにある ipc/shm.c の shm_get_stat 関数は、CONFIG_SHMEM が無効である場合、inode のデータタイプを誤って解釈します。これによってローカルユーザーは、SHM_INFO shmctl 呼び出しを介してサービス拒否（システムのハングアップ）を引き起こすことができます。これは ipcs プログラムを実行することで実証されています。（SUSE は CONFIG_SHMEM を有効にするため、デフォルトでは影響を受けませんが、修正は完全を期すためのものです）（CVE-2009-0859）

GCC オプション -fwrapv がコンパイルに追加されており、整数オーバーフローチェックが削除される可能性を回避します。

- Linux カーネルの rose_sendmsg（sys/net/af_rose.c）にある整数オーバーフローによって、攻撃者は、「garbage」メモリを送信させる大きい長さの値を介して機密情報を入手できる可能性があります。（CVE-2009-1265）

複数のバグも修正されました。詳細については RPM 変更ログを参照してください。