SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 7261）

high Nessus プラグイン ID 59153

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

SUSE Linux Enterprise 10 SP3 カーネル用のこのカーネル更新は、いくつかのセキュリティ問題とバグを修正します。

以下のセキュリティ問題が解決されました。

- 2.6.36-rc5-next-20100929 以前の Linux カーネル内の sound/core/control.c の snd_ctl_new 関数における複数の整数オーバーフローにより、ローカルユーザーが、サービス拒否（ヒープメモリの破損）を発生させたり、細工された (1) SNDRV_CTL_IOCTL_ELEM_ADD または (2) SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 呼び出しを介して詳細不明のその他の影響を与えたりする可能性があります。（CVE-2010-3442）

- 2.6.36-rc6 以前の Linux カーネル内の drivers/block/pktcdvd.c の pkt_find_dev_from_minor 関数における整数符号エラーにより、ローカルユーザーがカーネルメモリから機密情報を取得したり、 PKT_CTRL_CMD_STATUS ioctl 呼び出し内の細工されたインデックス値を使用してサービス拒否（無効なポインターデリファレンスとシステムクラッシュ）を発生させたりする可能性があります。（CVE-2010-3437）

- sis および ivtv ドライバーの FBIOGET_VBLANK ioctl における初期化されていないスタックメモリの漏洩により、カーネルメモリがユーザー空間に漏洩する可能性があります。（CVE-2010-4078）

- rme9652 ALSA ドライバーの初期化されていないスタックメモリの漏洩により、カーネルメモリがユーザー空間に漏洩する可能性があります。
（CVE-2010-4080/ CVE-2010-4081）

- 関数を処理する SystemV IPC 内の初期化されていないスタックメモリの漏洩により、カーネルメモリがユーザー空間に漏洩する可能性があります。（CVE-2010-4073/CVE-2010-4072/CVE-2010-4083）

- Linux カーネルの fs/aio.c の do_io_submit 関数の整数オーバーフローにより、ローカルユーザーが io_submit システムコールの細工された使用を介して、サービス拒否を引き起こせることや、未特定のその他の影響を与える可能性があります。（CVE-2010-3067）

- Linux カーネル内の net/rose/af_rose.c における複数の整数符号エラーにより、ローカルユーザーがサービス拒否（ヒープメモリの破損）を発生させたり、rose_bind および rose_connect 関数に関係する rose_getname 関数呼び出しを介して詳細不明のその他の影響を与えたりする可能性があります。（CVE-2010-3310）

- Linux カーネルの fs/xfs/xfs_dfrag.c の xfs_swapext 関数によって、SWAPEXT ioctl に渡されるファイル記述子が適切にチェックされませんでした。これにより、ローカルユーザーが書き込みアクセス権を利用し、あるファイルを他のファイルにスワップすることで読み取りアクセス権を取得することができました。（CVE-2010-2226）

- Linux カーネル内の fs/jfs/xattr.c が、拡張された属性のストレージの特定のレガシーフォーマットを適切に処理しないため、ローカルユーザーが、名前の先頭の「os2.」サブ文字列を介して、意図された xattr 名前空間の制限をバイパスできる可能性があります。
（CVE-2010-2946）

- Linux カーネル内のネットワークキュー機能性におけるアクション実装がダンプ操作を実行するときに特定の構造メンバーを適切に初期化しないことにより、ローカルユーザーが (1) net/sched/act_gact.c の tcf_gact_dump 関数、(2)net/sched/act_mirred.c の tcf_mirred_dump 関数、(3) net/sched/act_nat.c の tcf_nat_dump 関数、(4) net/sched/act_simple.c の tcf_simp_dump 関数、および (5) net/sched/act_skbedit.c の tcf_skbedit_dump 関数に関連するベクトルを使用して、カーネルメモリから機密情報を取得できる可能性があります。（CVE-2010-2942）

- Linux カーネルの CIFS 実装の fs/cifs/cifssmb.c により、リモートの攻撃者が無効な CountHigh 値がある SMB 応答パケットを介してサービス拒否（パニック）を引き起こすことができました。これは OS/2 サーバーからの応答によって実証されており、CIFSSMBWrite および CIFSSMBWrite2 関数に関連しています。（CVE-2010-2248）

gdth_ioctl_alloc での 32 ビットと 64 ビットの整数不一致により、 GDTH ドライバーでメモリ破損が発生する可能性があります。
（CVE-2010-4157）

X.25 を介して通信するリモート（またはローカル）の攻撃者が、無効な形式の機能をネゴシエートしようとして、カーネルパニックを引き起こすことがありました。（CVE-2010-4164）

- x86 futex コードに lock プレフィックスがないことを利用して、ローカルの攻撃者がサービス拒否を引き起こす可能性があります。
（CVE-2010-3086）

- berkely パケットフィルタールールでのメモリの情報漏洩により、ローカルの攻撃者が、カーネルスタックの初期化されていないメモリを読み取れることがあります。（CVE-2010-4158）

- blockdevice レイヤーでのローカルなサービス拒否が修正されました。（CVE-2010-4162）