検出

SuSE 11.2 セキュリティ更新:Linux カーネル(SAT パッチ番号 7370/7373/7374)

medium Nessus プラグイン ID 64888

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 11 SP2 のカーネルが更新され、2 つの問題が修正されています:

1 つの深刻なセキュリティ問題:

ローカルの攻撃者が ptrace(2) の競合状態を利用して、カーネルをクラッシュさせたり、カーネルコンテキストでコードを実行したりする可能性があります。1 つの深刻な回帰問題:
 (CVE-2013-0871)

- UNIX ドメインソケット認証情報の受け渡しにおける回帰。
 認証情報の受け渡しをデフォルトで無効化することで、これを予期していない一部のソフトウェアパッケージで回帰が発生していました。これに影響を受けた、主なソフトウェアパッケージの 1 つが、Open Enterprise Server スタックでした。

ソリューション

必要に応じて SAT パッチ番号 7370 / 7373 / 7374 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=779577

https://bugzilla.novell.com/show_bug.cgi?id=803056

https://bugzilla.novell.com/show_bug.cgi?id=804154

http://support.novell.com/security/cve/CVE-2013-0871.html

プラグインの詳細

深刻度: Medium

ID: 64888

ファイル名: suse_11_kernel-130219.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2013/2/26

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/19

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2013-0871