SuSE 10 セキュリティ更新:Linux カーネル(x86_64)(ZYPP パッチ番号 6730)

high Nessus プラグイン ID 59143
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この更新では、SUSE Linux Enterprise 10 SP 2 カーネルの複数のセキュリティ問題と様々なバグが修正されます。

次のセキュリティの問題が修正されました:CVE-2009-3939:megaraid_sas ドライバーの sysctl 変数は誰でも書き込むことができるため、ローカルユーザーがサービス拒否を引き起こしたり、コードを実行したりする可能性があります。

- 2.6.32-rc7 以前の Linux カーネルにおける drivers/isdn/hisax/hfc_usb.c の collect_rx_frame 関数により、ISDN に到達してバッファアンダーリードを発生させるように細工された HDLC パケットを介して、攻撃者が詳細不明の影響を及ぼすことが可能です。(CVE-2009-4005)

- GDTH RAID ドライバーの ioctl における負のオフセットは修正済みです。(CVE-2009-3080)

- Linux カーネルの fuse サブシステムの fs/fuse/file.c にある fuse_direct_io 関数を使用して、攻撃者が、メモリ消費攻撃に関連する可能性があるベクトルを介してサービス拒否(無効なポインターデリファレンスおよび OOPS)を発生させることができる可能性があります。(CVE-2009-4021)

- 2.6.27 より前の Linux カーネルの megaraid_sas ドライバー用の dbg_lvl ファイルには誰でも書き込める権限があり、これによってローカルユーザーは、このファイルを変更することで、ドライバーの(1)挙動および(2)ロギングレベルを変更することができます。(CVE-2009-3889)

- appletalk および ipddp モジュールが読み込まれても、ipddp'N’デバイスが見つからない場合に Linux カーネルの appletalk サブシステムで発生するメモリリークによって、リモートの攻撃者が IP-DDP データグラムを介してサービス拒否(メモリの消費)を引き起こすことができます。(CVE-2009-2903)

- Linux カーネルの net/unix/af_unix.c によってローカルユーザーは、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否(システムハングアップ)を発生させることができます。(CVE-2009-3621)

- 2.6.32-rc5、および 2.4.37.6 以前の Linux カーネル 2.6.x では、netlink サブシステムの中の net/sched/cls_api.c の tcf_fill_node 関数が特定の tcm__pad2 構造体のメンバを初期化しないため、指定されないベクタを介してローカルユーザーがカーネルメモリから機密情報を取得できる可能性があります。注:この問題は、CVE-2005-4881 の修正が不完全なために存在しています。(CVE-2009-3612/ CVE-2005-4881)

- Linux カーネルの ATI Rage 128(aka r128)ドライバーが Concurrent Command Engine (CCE)の状態初期化を正しく検証しないため、ローカルユーザーがサービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を発生したり、指定されない ioctl 呼び出しを介して権限を取得する可能性があります。(CVE-2009-3620)

- Linux カーネルの NFSv4 クライアントの fs/nfs/nfs4proc.c の中の nfs4_proc_lock 関数により、リモート NFS サーバーで正しくないファイル属性を含むある種の応答が送信され、サービス拒否(NULL ポインターデリファレンスとパニック)を発生させ、NFSv4 状態のない開いているファイルの使用試行をトリガーする可能性があります。
(CVE-2009-3726)

- Linux カーネルの drivers/net/r8169.c の r8169 ドライバーの swiotlb 機能により、リモートの攻撃者が、大量のネットワークトラフィックに対してジャンボフレームを使用することで、サービス拒否(IOMMU スペースの枯渇およびシステムクラッシュ)を引き起こすことが可能です。これは、ping のフラッディングによって実証されています。(CVE-2009-3613)

rio および sx シリアルマルチポートカードドライバーは、重大なバグにより modprobe ブラックリストを介して無効にされています。

完全な変更リストについては、RPM 変更ログを参照してください。

ソリューション

ZYPP パッチ番号 6730 を適用してください。

関連情報

http://support.novell.com/security/cve/CVE-2005-4881.html

http://support.novell.com/security/cve/CVE-2009-2903.html

http://support.novell.com/security/cve/CVE-2009-3080.html

http://support.novell.com/security/cve/CVE-2009-3612.html

http://support.novell.com/security/cve/CVE-2009-3613.html

http://support.novell.com/security/cve/CVE-2009-3620.html

http://support.novell.com/security/cve/CVE-2009-3621.html

http://support.novell.com/security/cve/CVE-2009-3726.html

http://support.novell.com/security/cve/CVE-2009-3889.html

http://support.novell.com/security/cve/CVE-2009-3939.html

http://support.novell.com/security/cve/CVE-2009-4005.html

http://support.novell.com/security/cve/CVE-2009-4021.html

プラグインの詳細

深刻度: High

ID: 59143

ファイル名: suse_kernel-6730.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2012/5/17

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2009/12/16

参照情報

CVE: CVE-2005-4881, CVE-2009-2903, CVE-2009-3080, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726, CVE-2009-3889, CVE-2009-3939, CVE-2009-4005, CVE-2009-4021

CWE: 20, 119, 200, 264, 399