SuSE 10 セキュリティ更新:デバッグカーネル(ZYPP パッチ番号 6778)

critical Nessus プラグイン ID 59144
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この更新は、SUSE Linux Enterprise 10 SP 3 カーネルにおける様々なバグと一部のセキュリティ問題を修正します。

以下のセキュリティ問題が解決されました。

- Linux カーネルの e1000 ドライバーの drivers/net/e1000/e1000_main.c で、完全なフレームであるかのように MTU を超えるイーサネットフレームを処理することで、細工されたペイロードのある大型パケットを介して、リモートの攻撃者がパケットフィルタをバイパスする恐れがあります。(CVE-2009-4536)

- Linux カーネルの e1000e ドライバーの drivers/net/e1000e/netdev.c で、MTU を超えるイーサネットフレームのサイズを正しくチェックしないため、リモートの攻撃者が細工されたパケットを介して詳細不明の影響を及ぼす恐れがあります。(CVE-2009-4538)

- ebtables netfilter コードでの CAP_NET_ADMIN チェックの欠落により、ローカル攻撃者がブリッジファイアウォール設定を変更してしまう可能性があります。(CVE-2010-0007)

ソリューション

ZYPP パッチ番号 6778 を適用してください。

関連情報

http://support.novell.com/security/cve/CVE-2009-4536.html

http://support.novell.com/security/cve/CVE-2009-4538.html

http://support.novell.com/security/cve/CVE-2010-0007.html

プラグインの詳細

深刻度: Critical

ID: 59144

ファイル名: suse_kernel-6778.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2012/5/17

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2010/1/15

参照情報

CVE: CVE-2009-4536, CVE-2009-4538, CVE-2010-0007

CWE: 189, 264