SuSE 11.1 セキュリティ更新:Linux カーネル(SAT パッチ番号 6547/6548/6550)
high Nessus プラグイン ID 64177
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 SP1 のカーネルが更新され、さまざまなバグとセキュリティの問題が修正されました。以下のセキュリティ問題が修正されました:
- UDF 論理ボリューム記述子コードにあるいくつかのバッファのオーバーリードとオーバーライトのエラーが修正されました。これらのエラーにより、ローカルの攻撃者が、UDF ボリュームをマウントし、カーネルをクラッシュしたり、権限を取得できる可能性がありました。
(CVE-2012-3400)
- 最新の epoll の修正にあるローカルなサービス拒否が修正されました。(CVE-2012-3375)
- i915_gem_do_execbuffer() における整数オーバーフローが修正されています。この欠陥では、ローカルの攻撃者はカーネルをクラッシュさせることや、コードを実行できる可能性がありました。(CVE-2012-2384)
- i915_gem_execbuffer2() における整数オーバーフローが修正されています。この欠陥では、ローカルの攻撃者はカーネルをクラッシュさせることや、コードを実行できる可能性がありました。(CVE-2012-2383)
- hugetlbfs マップ予約コードのメモリリークが修正されました。ローカルの攻撃者が、この問題を利用し、マシンのメモリを消費する可能性がありました。(CVE-2012-2390)
- ファイルシステム機能の処理が全部は正確ではないため、ローカルユーザーが fscaps 関連の制限をバイパスし、例えばアドレス空間配置のランダム化を無効にすることが可能でした。(CVE-2012-2123)
- skbs のフラグメントを割り当てる前に行われる data_len の検証が修正されました。これにより、ヒープオーバーフローが引き起こされることが可能でした。
(CVE-2012-2136)
- hfsplus ファイルシステムの潜在的なバッファオーバーフローを修正しました。ローカルの攻撃者がこれを悪用し、ファイルシステムをマウントする可能性がありました。(CVE-2012-2319)
閏秒に関するいくつかのバグ修正が作成されました:
- hrtimer:clock_was_set_delayed() を提供します。(bnc#768632)
- time:閏秒により発生する hrtimer/futex ロードスパイクの問題を修正します。(bnc#768632)
- ntp:閏秒の hrtimer デッドロックを修正します。(bnc#768632)
- ntp:xtime_lock 中の printk を回避します(bnc#767684)。以下のセキュリティ問題に関連しないバグが修正されています:
- tcp:SYN+FIN メッセージをドロップし、メモリリークを回避します。
(bnc#765102)
- be2net:フラッシュダンプが完了する前の EEH エラーリセットを修正します。(bnc#755546)
- REVERT svcrpc:サーバーソケットを一度にすべて破壊します。
(bnc#769210)
- sched:検証後は、変数を再読み込みしないようにしてください。(bnc#769685)
- audit:AUDIT_TTY_GET の初期化されていないデータを送信しません。
(bnc#755513)
- dlm:sctp に依存しません。(bnc#729247、bnc#763656)
- RPC:RPC タスクの kill の競合が修正されました。(bnc#765548)
- vlan/core:VLAN GRO_DROP のメモリ漏洩/破損を修正します。
(bnc#758058)
- CPU の hotplug、cpusets、suspend/resume:suspend/resume 中に cpusets を修正しません。(bnc#752858)
- ioat2:保留中のフラグを kill します。(bnc#765022)
- 大規模なドライバー誘導の spin_lock_bh() コンテンションを修正します。
- ipmi:タイミングの問題による IPMI エラーを修正します。
(bnc#761988)
- xen:c/s 878:eba6fe6d8d53 以降の VM_FOREIGN ユーザーを修正。
(bnc#760974)
- xen/gntdev:マルチページスロット割り当てを修正します。
(bnc#760974)
- rpm/kernel-binary.spec.in:kdump initrd の権利を所有します。
(bnc#764500)
- カーネル:pfault タスク状態の競合(bnc#764098、LTC#81724)。
- xfrm:esp ペイロードサイズ計算で hdr len を考慮します。(bnc#759545)
- bonding:VLAN 0 のデバイスに対して NULL ポインターデリファレンスを実行しません。(bnc#763830)
- cifs:オープンファイルリストのトラバース中の oops を修正します(#4 を試行)
(bnc#756050)
- nfsd:unlink の fs/nfsd/nfsfh.h:199 にある BUG を修正します。
(bnc#769777)
- nfs:NFS auto-mount dir のマウントを決して行わないようにします(bnc748601)。
- patches.suse/cgroup-disable-memcg-when-low-lowmem.patch:
入力ミスを修正:if CONFIG_ ではなく if defined(CONFIG_) を使用
- patches.suse/pagecache-limit-fix-shmem-deadlock.patch:
GFP_NOWAIT が 0 でテストのバグに適していないことを修正しました。(bnc#755537)
- sys_poll:タイムアウトパラメーターの不適切なタイプを修正します。
(bnc#754428)
- scsi_transport_fc:fc オブジェクトが削除されるときに bsg リクエストがブロックされるのを修正します。(bnc#761414、bnc#734300)
- ehea:allmulticast サポートを修正します。(bnc#758013)
- scsi:パーティションに対する ioctl についての不要な警告を削除します。(bnc#758104)
- sched/x86:cyc2ns_offset のオーバーフローを修正します。(bnc#630970、bnc#661605)
- sched/rt:PI ブーストの際には、調整しないでください。(bnc#754085)
- sched/rt:rt 調整がアクティブな際には、期間タイマーを維持します。(bnc#754085)
- sched,rt:root_task_group を無期限に調整したままで、孤立化した CPU を修正します。(bnc#754085)
ソリューション
必要に応じて SAT パッチ番号 6547 / 6548 / 6550 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=630970
https://bugzilla.novell.com/show_bug.cgi?id=661605
https://bugzilla.novell.com/show_bug.cgi?id=720374
https://bugzilla.novell.com/show_bug.cgi?id=729247
https://bugzilla.novell.com/show_bug.cgi?id=734300
https://bugzilla.novell.com/show_bug.cgi?id=752858
https://bugzilla.novell.com/show_bug.cgi?id=754085
https://bugzilla.novell.com/show_bug.cgi?id=754428
https://bugzilla.novell.com/show_bug.cgi?id=755513
https://bugzilla.novell.com/show_bug.cgi?id=755537
https://bugzilla.novell.com/show_bug.cgi?id=755546
https://bugzilla.novell.com/show_bug.cgi?id=756050
https://bugzilla.novell.com/show_bug.cgi?id=758013
https://bugzilla.novell.com/show_bug.cgi?id=758058
https://bugzilla.novell.com/show_bug.cgi?id=758104
https://bugzilla.novell.com/show_bug.cgi?id=758260
https://bugzilla.novell.com/show_bug.cgi?id=759545
https://bugzilla.novell.com/show_bug.cgi?id=760902
https://bugzilla.novell.com/show_bug.cgi?id=760974
https://bugzilla.novell.com/show_bug.cgi?id=761414
https://bugzilla.novell.com/show_bug.cgi?id=761988
https://bugzilla.novell.com/show_bug.cgi?id=763194
https://bugzilla.novell.com/show_bug.cgi?id=763656
https://bugzilla.novell.com/show_bug.cgi?id=763830
https://bugzilla.novell.com/show_bug.cgi?id=764098
https://bugzilla.novell.com/show_bug.cgi?id=764150
https://bugzilla.novell.com/show_bug.cgi?id=764500
https://bugzilla.novell.com/show_bug.cgi?id=765022
https://bugzilla.novell.com/show_bug.cgi?id=765102
https://bugzilla.novell.com/show_bug.cgi?id=765320
https://bugzilla.novell.com/show_bug.cgi?id=765548
https://bugzilla.novell.com/show_bug.cgi?id=767684
https://bugzilla.novell.com/show_bug.cgi?id=768632
https://bugzilla.novell.com/show_bug.cgi?id=769210
https://bugzilla.novell.com/show_bug.cgi?id=769685
https://bugzilla.novell.com/show_bug.cgi?id=769777
https://bugzilla.novell.com/show_bug.cgi?id=769784
https://bugzilla.novell.com/show_bug.cgi?id=769896
http://support.novell.com/security/cve/CVE-2012-2123.html
http://support.novell.com/security/cve/CVE-2012-2136.html
http://support.novell.com/security/cve/CVE-2012-2319.html
http://support.novell.com/security/cve/CVE-2012-2383.html
http://support.novell.com/security/cve/CVE-2012-2384.html
http://support.novell.com/security/cve/CVE-2012-2390.html
http://support.novell.com/security/cve/CVE-2012-2663.html
プラグインの詳細
深刻度: High
ID: 64177
ファイル名: suse_11_kernel-120714.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/1/25
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/7/14
参照情報
CVE: CVE-2012-2123, CVE-2012-2136, CVE-2012-2319, CVE-2012-2383, CVE-2012-2384, CVE-2012-2390, CVE-2012-2663, CVE-2012-3375, CVE-2012-3400