SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 7729）

critical Nessus プラグイン ID 59159

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

SUSE Linux Enterprise 10 SP3 カーネル用のこのカーネル更新は、いくつかのセキュリティ問題とバグを修正します。

以下のセキュリティ問題が修正されました：

- CIFS に関する符号の問題により、悪意あるサーバーが細工された返信をホストに送信し、メモリの破損を引き起こす可能性があります。（CVE-2011-3191）

- Timo Warns 氏は、GUID パーティションの Linux 実装にある問題を報告しました。物理的アクセスのあるユーザーは、特殊に細工された無効な破損パーティションテーブルのあるストレージデバイスを追加することにより、デリケートなカーネルメモリにアクセスすることができました。（CVE-2011-1776）

- Linux カーネルの Datagram Congestion Control Protocol（DCCP）実装で net/dccp/input.c の dccp_rcv_state_process 関数が CLOSED エンドポイントのパケットを適切に処理しないため、リモートの攻撃者が DCCP-Close パケットに続いて DCCP-Reset パケットを送信することにより、サービス拒否（NULL ポインターデリファレンスと OOPS）を引き起こす可能性があります。（CVE-2011-1093）

- Linux カーネルの drivers/char/agp/generic.c にある agp_generic_insert_memory 関数での整数オーバーフローによって、ローカルユーザーが、細工された AGPIOC_BIND agp_ioctl ioctl 呼び出しで、権限を取得したり、サービス拒否（システムクラッシュ）を引き起こす可能性があります。（CVE-2011-1745）

- Linux カーネルの drivers/char/agp/generic.c にある (1) agp_allocate_memory と (2) agp_create_user_memory 関数の複数の整数オーバーフローにより、多数のメモリページを特定する呼び出しに関連するベクトルで、ローカルユーザーがバッファオーバーフローを発生させ、結果としてサービス拒否（システムクラッシュ）を引き起こしたり、あるいは他の特定できない影響を与える可能性があります。（CVE-2011-1746）

- Linux カーネル 2.6.38.5 より前の drivers/char/agp/generic.c にある agp_generic_remove_memory 関数は、特定の開始パラメーターを検証せず、 CVE-2011-1745 とは別の脆弱性である細工された AGPIOC_UNBIND agp_ioctl ioctl 呼び出しで、ローカルユーザーが権限を取得したり、あるいはサービス拒否（システムクラッシュ）を引き起こす可能性があります。（CVE-2011-2022）

- Linux カーネルの fs/proc/array.c にある do_task_stat 関数で、期待通りに uid チェックが実行されず、 PIE バイナリを実行するプロセス用の /proc/#####/stat ファイルの start_code と end_code のフィールドを読み込むことにより、ローカルユーザーが ASLR 保護メカニズムを回避しやすくなりました。（CVE-2011-0726）

- 通常の mmap パスはすべて、マッピング作成を回避します。この場合、マッピング内部の pgoff が、オーバーフローによりラップアラウンドすることがあります。ただし、mremap() を拡張すると、このようなラッピングなしのマッピングが行われ、拡大され、ラッピング状態が引き起こされることがあります。（CVE-2011-2496）

- NFS ファイルシステムにアクセスできる、権限のないローカルユーザーが、ファイルロックを使用して、一定の状況で nfs サーバーの一部をデッドロックにすることがあります。（CVE-2011-2491）

- LDM パーティション（fs/partitions/ldm.c）を評価するコードにバグが含まれており、特定の破損 LDM パーティションでカーネルがクラッシュする可能性があります。
（CVE-2011-1017/ CVE-2011-2182）

- setuid root mount.cifs の使用中に、ローカルユーザーが他のローカルユーザーのパスワードで保護されたマウント CIFS シェアをハイジャックする可能性があります。（CVE-2011-1585）

以下の非セキュリティバグも修正されました。

- patches.suse/fs-proc-vmcorec-add-hook-to-read_from_oldmem-to-check-for-non-ram-pages.patch：fs/proc/vmcore.c：
non-ram ページをチェックするために、read_from_oldmem(）に hook を追加します。（bnc#684297）

- patches.xen/1062-xenbus-dev-leak.patch：xenbus：リリースのメモリリークを修正します。

- patches.xen/1074-xenbus_conn-type.patch: xenbus: xenbus_conn() にあるタイプの非一貫性を修正します。

- patches.xen/1080-blkfront-xenbus-gather-format.patch：
blkfront：connect() の xenbus_gather のデータサイズを修正します。

- patches.xen/1081-blkback-resize-transaction-end.patch：
xenbus：二重の xenbus_transaction_end() による xenbus_transaction_start() ハングアップを修正します。

- patches.xen/1089-blkback-barrier-check.patch：blkback：
空のバリアのリクエストに失敗しません。

- patches.xen/1091-xenbus-dev-no-BUG.patch: xenbus: ユーザーモードがもたらす状態で BUG() が実行されません。（bnc#696107）

- patches.xen/1098-blkfront-cdrom-ioctl-check.patch： blkfront：CDROM ioctl 処理で NULL デリファレンスを避けます。（bnc#701355）

- patches.xen/1102-x86-max-contig-order.patch: x86: 隣接する領域により動的に調整される上限を使用します。
（bnc#635880）

- patches.xen/xen3-x86-sanitize-user-specified-e820-memmap -values.patch: x86: ユーザーが指定した e820 memmap の値をサニタイズします。（bnc#665543）

- patches.fixes/libiscsi-dont-run-scsi-eh-if-iscsi-task-is -making-progress：デバッグモードで発見された入力ミスを修正します。

- patches.fixes/pacct-fix-sighand-siglock-usage.patch： kernel/acct.c の sighand->siglock 使用率を修正します。（bnc#705463）