SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 8325）

high Nessus プラグイン ID 62676

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この Linux カーネルの更新は、SUSE Linux Enterprise 10 SP4 カーネルにあるさまざまなセキュリティの問題とバグを修正します。

以下のセキュリティ問題が修正されました：

- Linux カーネルの kernel/taskstats.c によって、ローカルユーザーが netlink ソケットに taskstats コマンドを送信し、また、実証されているように、他のユーザーのパスワード長を発見することで、機密の I/O 統計を取得できます（サイドチャネル攻撃）。（CVE-2011-2494）

- Linux カーネルの net/ipv6/netfilter/nf_conntrack_reasm.c によって、nf_conntrack_ipv6 モジュールが有効であると、リモートの攻撃者が、特定タイプのフラグメント化された IPv6 パケットを介してサービス拒否（NULL ポインターデリファレンスおよびシステムクラッシュ）を引き起こすことができました。（CVE-2012-2744）

- Linux カーネルの kernel/tsacct.c の xacct_add_tsk 関数における use-after-free エラーの脆弱性によって、ローカルユーザーがカーネルメモリから機密情報を入手したり、taskstats TASKSTATS_CMD_ATTR_PID コマンドにより、サービス拒否（システムクラッシュ）を引き起こしたりする可能性がありました。
（CVE-2012-3510）

- Linux カーネル 2.6 の security/keys/user_defined.c の user_update 関数によって、ローカルユーザーがユーザー定義のキーに関連するベクトルを介して、また負のキーを完全にインスタンス化されたキーへ更新することで、サービス拒否（NULL ポインターデリファレンスおよびカーネル oops）を引き起こすことができました。
（CVE-2011-4110）

- Linux カーネルの drivers/infiniband/core/uverbs_cmd.c の ib_uverbs_poll_cq 関数が、特定のレスポンスバッファを初期化せず、これによってローカルユーザーは、このバッファを部分的にのみ埋めるベクトルを介してカーネルメモリから機密情報を入手できました（CVE-2010-4649 とは別の脆弱性）。（CVE-2011-1044）

- Linux カーネルの fs/udf/super.c の udf_load_logicalvol 関数におけるヒープベースのバッファオーバーフローによって、リモートの攻撃者は、サービス拒否（システムクラッシュ）を引き起こしたり、細工された UDF ファイルシステムを介して他の詳細不明の影響を与えたりすることができました。（CVE-2012-3400）

- Linux カーネルの net/core/sock.c の sock_alloc_send_pskb 関数が、特定の長さの値を適切に検証せず、これによりローカルユーザーがサービス拒否（ヒープベースのバッファオーバーフローおよびシステムクラッシュ）を引き起こすことができ、TUN/TAP デバイスへのアクセスを利用して特権を取得できる可能性があります。（CVE-2012-2136）

- syn+fin メッセージのドロップにおける軽微なサービス拒否の漏洩が修正されました。（CVE-2012-2663）

以下のセキュリティ問題に関連しないバグが修正されています：

パッケージ：

- kbuild：gcc -x 構文を修正（bnc#773831）。NFS：

- knfsd：sunrpc キャッシュコードに対する様々なマイナー修正。（bnc#767766）

- knfsd：cache_fresh をエクスポートせず、軽微な競合を修正。
（bnc#767766）

- knfsd：nfsd：upcall 延期で、サイレントにドロップしない。
（bnc#767766）

- knfsd：svcrpc：延期コードから別のサイレントドロップを削除。（bnc#767766）

- sunrpc/cache：cache_fresh_locked および cache_fresh_unlocked を簡略化。（bnc#767766）

- sunrpc/cache：cache_defer_req 後に、キャッシュ有効性を再チェック。（bnc#767766）

- sunrpc/cache：cache_deferred_req で list_head エントリに list_del_init を使用。（bnc#767766）

- sunrpc/cache：cache_defer_req で変数のオーバーロードを回避。（bnc#767766）

- sunrpc/cache：キャッシュ更新待機中のスレッドのブロックを許可。（bnc#767766）

- sunrpc/cache：パッチによって sunrpc/cache での競合を修正し、キャッシュ更新待機中のスレッドのブロックを許可します。（bnc#767766）

- sunrpc/cache：sunrpc キャッシュ延期での競合問題に対する別の修正。（bnc#767766）

- knfsd：nfsd：全ての exp_finding 関数が err で errnos を返すように
-変更。（bnc#767766）

- 以前の nfsd パッチシリーズでの kabi 破損を修正。
（bnc#767766）

- nfsd：wait_for_completion_interruptible_timeout の不適切な戻り値タイプに対処。（bnc#767766）

- nfs：書き込み時の潜在的なファイル破損の問題を修正。
（bnc#773272）

- nfs：複数ページへの同期書き込みを許可。
（bnc#763526）

- nfs：NFSv4 コールバックスレッドの参照カウントを修正。
（bnc#767504）

- nfs：コールバックスレッドを取り消す前に、信号をフラッシュ。
（bnc#767504）

- nfsv4：nfs_callback_down() による svc_destroy() の呼び出しを保証（bnc#767504）。SCSI：

- SCSI/ch：kmalloc() 戻り値の NULL をチェック。（bnc#783058）

- drivers/scsi/aic94xx/aic94xx_init.c：kmalloc に対するサイズ引数を修正。（bnc#783058）

- block：パーティションデバイスで、SCSI パススルー ioctls が機能しない。（bnc#738400）

- dm：ioctls を論理ボリュームから下層デバイスへ転送しない。（bnc#738400）

- vmware：VMware ハイパーバイザー検出を修正（bnc#777575、bnc#770507）。S/390：

- lgr：lgr_page を「静的」に変更（bnc#772409、LTC#83520）。

- zfcp：_blk_add_trace() における oops を修正します（bnc#772409、LTC#83510）。

- カーネル：z/VM LGR 検出を追加します（bnc#767277、LTC#RAS1203）。

- be2net：フラッシュダンプが完了する前の EEH エラーリセットを修正します。（bnc#755546）

- mptfusion：mptctl_hp_hostinfo の msgContext を修正。
（bnc#767939）

- PCI：32 ビットでのバスリソース割り当てを 64 ビットリソースで修正。。（bnc#762581）

- PCI：setup-bus.c の #ifdef を修正。（bnc#762581）

- x86：powernow-k8：インデキシングの問題を修正。（bnc#758985）

- net：ネットワークデバイス名の割り当てに関する競合状態を修正。（bnc#747576）

XEN：

- smpboot: 操作順序を調整。

- xen/x86-64：一度に 4Gb 以上を処理できる memset() を提供。（bnc#738528）

- xen：c/s 878:eba6fe6d8d53 以降の VM_FOREIGN ユーザーを修正。
（bnc#760974）

- xen/gntdev：マルチページスロット割り当てを修正。（bnc#760974）