概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。
説明
この Linux カーネルの更新は、SUSE Linux Enterprise 10 SP4 カーネルにあるさまざまなセキュリティの問題とバグを修正します。
以下のセキュリティ問題が修正されました:
- auerwald USB ドライバーの USB 文字列記述子オーバーフローが修正されました。物理的に接近した攻撃者が、これを利用することにより、カーネルクラッシュを引き起こす可能性があります。
(CVE-2009-4067)
- CIFS マウントのパスを必ずチェックし、興味があるファイルシステムパスの相互作用の問題、および潜在的なクラッシュを回避してください。(CVE-2011-3363)
- 悪意ある CIFS サーバーが、ローカルマシンのディレクトリインデックス操作で整数オーバーフローを引き起こし、さらにメモリ破損を引き起こす可能性があります。(CVE-2011-3191)
- Linux カーネルの fs/partitions/efi.c の is_gpt_valid 関数によって Extensible Firmware Interface(EFI)GUID Partition Table(GPT)の入力がチェックされませんでした。これにより、物理的に接近している攻撃者が、細工された GPT ストレージデバイスを接続することにより、サービス拒否(ヒープベースのバッファオーバーフローおよび OOPS)を引き起こすことや、カーネルヒープメモリから機密情報を取得することができました。これは、CVE-2011-1577 とは別の脆弱性です。
(CVE-2011-1776)
以下のセキュリティ問題に関連しないバグが修正されています:
- md:読み取りエラーの処理で、md/raid1 および md/raid10 のデッドロックを修正します。(bnc#628343)
- md:resync の際の読み取りエラーの raid1/raid10 デッドロックを修正します。(bnc#628343)
- パラメーター timeo を nfs ファイルシステムの /proc/mounts に追加します。
(bnc#616256)
- virtio:間接リングエントリ(VIRTIO_RING_F_INDIRECT_DESC)。(bnc#713876)
- virtio:virtio_has_feature() のトランスポート機能についての紹介です。(bnc#713876)
- nf_nat:確認された conntrack 用に NAT 拡張を追加しません。(bnc#709213)
- 8250:Oxford 半導体デバイス。(bnc#717126)
- 8250_pci:Digi/IBM PCIe 2-port アダプターのサポートを追加します。(bnc#717126)
- 8250:ポートのタイプを変更する際の機能を修正します。
(bnc#717126)
- 8250:EEH サポートを追加します。(bnc#717126)
- xfs:ロックされた inode バッファのメモリ再要求の再帰的デッドロックを修正します。(bnc#699355 / bnc#699354 / bnc#721830)
- ipmi:run-to-completion モードでロックを使用しません。
(bnc#717421)
- cifs:フォールバックを古いサーバー用 is_path_accessible に追加します。(bnc#718028)
- cciss:書き込み専用レジスターから読み取りを行いません。(bnc#683101)
- s390:カーネル:hangcheck タイマーが時間切れになるとシステムがハングアップします(bnc#712009、LTC#74157)。
- s390:カーネル:initrd による NSS の作成に失敗します(bnc#712009、LTC#74207)。
- s390:カーネル:コードを取り除いてトポロジー割り込みを処理します(bnc#712009、LTC#74440)。
- xen:1083-kbdfront-absolute-coordinates.patch を追加しました。
(bnc#717585)
- acpi:guard gbl_lock のアクセスに mutex ではなくスピンロックを使用します。(bnc#707439)
- balance_dirty_pages により、他のファイルシステムを支援できるようにします。
(bnc#709369)
- nfs:輻輳制御を修正します。(bnc#709369)
- NFS:メタデータとページキャッシュの再検証メカニズムを分離します。(bnc#709369)
- jbd:journal_remove_journal_head() で oops を修正します。
(bnc#694315)
- xen/blkfront:CDROM ioctl 処理の NULL デリファレンスを防止します。(bnc#701355)
- xen/x86:順序ベースの M2P テーブルの範囲チェックを直線ベースのものに置き換えます。
- xen/x86:連続的領域の上限を動的に調整します。(bnc#635880)
- patches.fixes/libiscsi-dont-run-scsi-eh-if-iscsi-task-is
-making-progress のタイプを修正します。
- s390:cio:内部 IO 用のタイムアウトを追加します(bnc#701550、LTC#72691)。
- s390:カーネル:最初にスワップを使用すると負荷の高いスワッピングが発生します(bnc#701550、LTC#73132)。
- s390:qeth:HiperSockets 用出力キューの数が正しくありません(bnc#701550、LTC#73814)。
ソリューション
ZYPP パッチ番号 7811 を適用してください。
プラグインの詳細
ファイル名: suse_kernel-7811.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list