検出

SuSE 10 セキュリティ更新:Linux カーネル(ZYPP パッチ番号 8527)

medium Nessus プラグイン ID 65960

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この Linux カーネルの更新は、SUSE Linux Enterprise 10 SP4 カーネルにあるさまざまなセキュリティの問題とバグを修正します。

以下のセキュリティ問題が修正されました:

ローカルの攻撃者が ptrace(2) の競合状態を利用して、カーネルをクラッシュさせたり、カーネルコンテキストでコードを実行したりする可能性があります。(CVE-2013-0871)

- ptmx で ptys からのサイドチャネル情報漏洩を回避します。サイドチャネル情報漏洩が発生すると、ローカルの攻撃者が keypress を推測することが可能です。
 (CVE-2013-0160)

- カーネルから UserLand の攻撃者へ情報を漏洩した可能性のあるスタックに bprm->interp を放置するのを回避してください。(CVE-2012-4530)

Linux カーネルに arch/x86/kernel/msr.c msr_open 関数があるため、ローカルユーザーは、msr32.c で示されているように、細工されたアプリケーションを root として実行することにより意図された機能制限をバイパスできます。
 (CVE-2013-0268)

- Linux カーネルに Xen ネットバック機能性があるため、リングポインター破損を発生させることにより、ゲスト OS ユーザーがサービス拒否(ループ)を引き起こすことが可能です。
 (CVE-2013-0216)

- Linux カーネル用の Xen に PCI バックエンドドライバー(drivers/xen/pciback/conf_space_capability_msi.c)の pciback_enable_msi 関数があるため、PCI デバイスへのアクセスがあるゲスト OS ユーザーが、多数のカーネルログメッセージにより、サービス拒否を引き起こすことが可能です。注:これらの詳細にはサードパーティから得られた情報も含まれています。
 (CVE-2013-0231)

また、以下のセキュリティに関連しないバグが修正されました:

S/390:

- s390x:tty struct use-after-free(bnc#809692、 LTC#90216)

- s390x/kernel:sched_clock() オーバーフロー(bnc#799611、 LTC#87978)

- qeth:古い Mac がなくなった場合でも新しい Mac を設定します(bnc#789012、LTC#86643)。

- qeth:古い Mac がなくなった場合でも新しい Mac を設定します (2) (bnc#792697、LTC#87138)。

- qeth:リカバリと結合のドライバーの間のデッドロックを修正します(bnc#785101、LTC#85905)。

- dasd:オンライン設定中のカウントアドレスをチェックします(bnc#781485、LTC#85346)。

- hugetlbfs:不足している TLB 無効化を追加します(bnc#781485、LTC#85463)。

- s390/kernel:ユーザーアクセスのページテーブルウォークコードに huge page を認識させます(bnc#781485、LTC#85455)。

XEN:

- xen/netback:fix netbk_count_requests()

- xen:CPU/可用性の解析時にバッファアクセスを適切にバインドします。

- xen/scsiback/usbback:適切な場所に cond_resched() の呼び出しを移動します。

- xen/pciback:pcistub_device_find() を呼び出した後、適切にクリーンアップ。

- xen:上位互換性の構成オプションをさらに追加します。

- xen/PCI:古いハイパーバイザーで偽造の警告を抑制します。

- xenbus:xenbus_dev_write() におけるオーバーフローチェックを修正します。

- xen/x86:シグナルハンドラーから戻る際、%eip を破損しない。その他:

- カーネル:TIF_SIGPENDING のクリアを制限してください。(bnc#742111)

- kernel:recalc_sigpending_tsk の修正です。(bnc#742111)

- xfs:xfs_sync_inodes() で新しい inode を回収しないでください。
 (bnc#770980)

- jbd:チェックポイントのストール時に BUG_ON を回避してください。(bnc#795335)

- reiserfs:空き領域の計算中にオーバーフローを修正してください。
 (bnc#795075)

- cifs:tcpStatus == CifsGood の意味を説明してください。
 (bnc#769093)

- cifs:cifs_reconnect に NULL ソケットポインターで終了させないでください。(bnc#769093)

- cifs:seq_files にスイッチしてください。(bnc#776370)

- scsi:WLUN 用の PQ と PDT のビットチェックを修正してください。
 (bnc#765687)

- hugetlb:hugetlb pte をダーティ状態に保存してください。(bnc#790236)

- poll:RLIMIT_NOFILE を poll() で実行してください。(bnc#787272)

- proc:->proc_fops フリップのため、fix ->open をあまり使用しないように修正してください。
 (bnc#776370)

- rpm/kernel-binary.spec.in:%%ignore_kabi_badness が定義されている場合、kabi エラーを無視してください。カーネルでこれを使用:* OBS のプロジェクト。

ソリューション

ZYPP パッチ番号 8527 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2012-4530.html

http://support.novell.com/security/cve/CVE-2013-0160.html

http://support.novell.com/security/cve/CVE-2013-0216.html

http://support.novell.com/security/cve/CVE-2013-0231.html

http://support.novell.com/security/cve/CVE-2013-0268.html

http://support.novell.com/security/cve/CVE-2013-0871.html

プラグインの詳細

深刻度: Medium

ID: 65960

ファイル名: suse_kernel-8527.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2013/4/13

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/3/26

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2012-4530, CVE-2013-0160, CVE-2013-0216, CVE-2013-0231, CVE-2013-0268, CVE-2013-0871