SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 7304）

medium Nessus プラグイン ID 59154

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

SUSE Linux Enterprise 10 SP3 カーネル用のこのカーネル更新は、いくつかのセキュリティ問題とバグを修正します。

以下のセキュリティ問題が解決されました。

- ローカルの攻撃者は他の欠陥によって発生する Oops（カーネルクラッシュ）を使用して、カーネルで攻撃者がコントロールするアドレスに 0 バイトを書き込む可能性があります。これは権限昇格およびその他の問題にもつながる可能性があります。
（CVE-2010-4258）

- Xen 3.x のバックエンドドライバーにより、ゲスト OS ユーザーがカーネルスレッド漏洩を介したサービス拒否を引き起こすことができるため、デバイスおよびゲスト OS がシャットダウンされなくなったり、ゾンビドメインが作成されて、zenwatch でハングしたり、(1) netback、(2) blkback、または (3) blktap に関係して、詳細不明の xm コマンドが正しく動作しなくなったりする可能性があります。（CVE-2010-3699）

- Linux カーネルの中の net/econet/af_econet.c の econet_sendmsg 関数により econet アドレスが構成されているとき、リモートアドレスフィールドに NULL 値を指定する sendmsg 呼び出しを介して、ローカルユーザーがサービス拒否（NULL ポインターデリファレンスおよび OOPS）を引き起こす可能性があります。
（CVE-2010-3849）

- Linux カーネルの中の net/econet/af_econet.c の econet_sendmsg 関数のスタックベースのバッファオーバーフローにより、econet アドレスが構成されているときに、多数の iovec 構造体を提供することで、ローカルユーザーが権限を取得する可能性があります。（CVE-2010-3848）

- Linux カーネルの中の net/econet/af_econet.c の ec_dev_ioctl 関数は、CAP_NET_ADMIN 機能を必要としないため、SIOCSIFADDR ioctl 呼び出しを介して、ローカルユーザーが意図されるアクセス制限をバイパスし、econet アドレスを構成する可能性があります。（CVE-2010-3850）

- L2TP などのソケットファミリーの一部を使用してカーネルをクラッシュさせるためにローカルの攻撃者が利用することのある、sendto() および recvfrom() ルーチンのオーバーフローが修正されました。
（CVE-2010-4160）