概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。
説明
この Linux カーネルの更新は、SUSE Linux Enterprise 10 SP4 カーネルにあるさまざまなセキュリティの問題とバグを修正します。
以下のセキュリティ問題が修正されました:
- hfsplus ファイルシステムをマウントするときのメモリ破損が修正されました。ローカルの攻撃者が、これを利用して、ファイルシステムをマウントし、システムをクラッシュさせる可能性があります。(CVE-2012-2319)
- dl2k ネットワークカードドライバーに一部の ethtool ioctls を処理するための権限がないため、ローカルの攻撃者がネットワークカードを起動/停止する可能性があります。
(CVE-2012-2313)
- Linux カーネルの fs/befs/linuxvfs.c の befs_follow_linkl 関数が長いシンボリックリンクの lenght 属性を検証しないため、無効な形式の Be ファイルシステムの長いシンボリックリンクにアクセスすることにより、ローカルユーザーがサービス拒否(不適切なポインターデリファレンスと Ooops)を引き起こす可能性があります。(CVE-2011-2928)
- xfs readlink にあった潜在的メモリ破損を修正。これを使用して、ローカルの攻撃者が、用意してあった xfs ファイルシステムイメージをマウントすることにより、システムのクラッシュを引き起こしたり、コードを実行する可能性があります。(CVE-2011-4077)
- mknod 中に発生する可能性があった NFSv4 マウントの nfs4xdr ルーチンの BUG() エラーレポートが修正されました。
(CVE-2011-4324)
- 破損した hfs ファイルシステムをマウントすることにより、バッファオーバーフローが発生する可能性があります。(CVE-2011-4330)
以下のセキュリティ問題に関連しないバグが修正されています:
- kernel:pfault タスク状態の競合(bnc#764128、LTC#81724)。
- ap:デバイスタイプが 10 の ap バスデバイスの容認。
(bnc#761389)
- hugetlb、numa:mpol 参照カウントのインターリーブを修正。
(bnc#762111)
- cciss:kdump を修正。(bnc#730200)
- kdump:クラッシュ予約領域に bootmem マップを割り当てないようにします。(bnc#749168、bnc#722400、bnc#742881)
- qeth:OSA Express 4 blkt のデフォルトを改善(bnc#754964、LTC#80325)。
- zcrypt:ZSECSENDCPRB ioctl に対するパラメーターチェックを修正します(bnc#754964、LTC#80378)。
- virtio:デバイスからっキューへのマッピングである virtqueue 構造体に名前を追加します。(bnc#742148)
- virtio:find_vqs/del_vqs virtio 操作。(bnc#742148)
- virtio_pci:オプションの MSI-X サポート。(bnc#742148)
- virtio_pci:vp_interrupt を分割。(bnc#742148)
- knfsd:nfsd4:laundromat シャットダウンの競合を修正(752556)。
- driver core:bus_find_device() で有効なデバイスをチェックします。(bnc#729685)
- メインラインからの VMware 検出バックポート。(bnc#671124、bnc#747381)
- net:ポーリングへメモリバリアを追加し、コールバックを受け取る。(bnc#746397/bnc#750928)
- qla2xxx:完了を待機する前に参照をドロップ。
(bnc#744592)
- qla2xxx:完了を待機する前に参照をドロップ。
(bnc#744592)
- ixgbe ドライバーが初期化時にすべての WOL フラグを設定するため、マシンはスイッチがオフになってもすぐに電源がオンになります。(bnc#693639)
- MSI(X) が無効になると MSI(X) ベクトルが適切に解放される。(bnc#723294、bnc#721869)
- scsi:内部ターゲットエラーを常に再試行。(bnc#745640)
- cxgb4:netdev_printk の親デバイスアクセスを修正。
(bnc#733155)
- lcs:lcs オフライン障害(bnc#752486、LTC#79788)。
- qeth:なくなっていた wake_up 呼び出しを追加(bnc#752486、LTC#79899)。
- NFSD:REMOVE、RMDIR、MKNOD、および MKDIR 用の WCC データを入力します。(bnc#751880)
- xenbus:ペイロードが XENSTORE_PAYLOAD_MAX を超える応答を拒否します。
- xenbus_dev:不足しているエラーチェックを追加して、処理を監視。
- blkfront:パケットリクエストが失敗しても想定外にならないようにします。(bnc#745929)
- blkback:「feature-barrier」ノードへの書き込みが失敗しますがこれは致命的な問題ではありません。
- igb:ドライバーの削除またはシャットダウンで、MSI および MSIX の割り込みベクトルを解放します。(bnc#723294)
- igb:82580 以降のデバイスの代替 MAC アドレス機能を修正。(bnc#746980)
- igb:ドライバーの削除またはシャットダウンで、MSI および MSIX の割り込みベクトルを解放します。(bnc#723294)
- cfq:cfq_preempt_queue() の無限ループを修正。
(bnc#724692)
- dasd:define_extent の固定小数点数除算の例外を修正(bnc#750168、LTC#79125)。
- ctcmpc:ctcmpc のために適切な idal ワードリストを使用します(bnc#750168、LTC#79264)。
- patches.fixes/ext3-fix-reuse-of-freed-blocks.diff:
削除します。パッチは本当は必要ではなく、明らかにパフォーマンス回帰を起こしているようです。(bnc#683270)
- tcp:FIN_WAIT2 状態のソケットの早期の終了および接続のリセットを引き起こす競合状態を修正します。(bnc#745760)
- カーネル:コンソール割り込みとパニック(bnc#737325、LTC#77272)。
- af_iucv:IUCV パスを完全に削除します(bnc#737325、LTC#78292)。
- qdio:ERROR バッファのためのバッファが使用するカウンターの誤り(bnc#737325、LTC#78758)。
- ext3:DIO 割り当てに対するクレジット見積もりを修正します。
(bnc#745732)
- jbd:journal_get_superblock() の sb->s_first を検証。
(bnc#730118)
- ocfs2:アライメントが行われていない aio をシリアル化します。(bnc#671479)
- cifs:cifsd に対する kthread_stop の使用を排除。
(bnc#718343)
- virtio:bigsmp カーネルでのアドレス切り捨ての原因となっていた、誤ったタイプの使用を修正。(bnc#737899)
- cciss:簡易モード機能性を追加。(bnc#730200)
- blktap:ロックの修正(2 回目)。(bnc#724734)
- block:データのない(または空の)バリアサポートに対する初期サポート(bnc#734707 FATE#313126)。
- xen:空のバリアーを、grok しないキューに渡すことができないようにします(bnc#734707 FATE#313126)。
- linkwatch:jiffies のラップアラウンドを処理します。(bnc#740131)
ソリューション
ZYPP パッチ番号 8162 を適用してください。
プラグインの詳細
ファイル名: suse_kernel-8162.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list