概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。
説明
この Linux カーネルの更新は、SUSE Linux Enterprise 10 SP4 カーネルにあるさまざまなセキュリティの問題とバグを修正します。
以下のセキュリティ問題が修正されました:
ローカルの攻撃者が ptrace(2) の競合状態を利用して、カーネルをクラッシュさせたり、カーネルコンテキストでコードを実行したりする可能性があります。(CVE-2013-0871)
- ptmx で ptys からのサイドチャネル情報漏洩を回避します。サイドチャネル情報漏洩が発生すると、ローカルの攻撃者が keypress を推測することが可能です。
(CVE-2013-0160)
- カーネルから UserLand の攻撃者へ情報を漏洩した可能性のあるスタックに bprm->interp を放置するのを回避してください。(CVE-2012-4530)
Linux カーネルに arch/x86/kernel/msr.c msr_open 関数があるため、ローカルユーザーは、msr32.c で示されているように、細工されたアプリケーションを root として実行することにより意図された機能制限をバイパスできます。
(CVE-2013-0268)
- Linux カーネルに Xen ネットバック機能性があるため、リングポインター破損を発生させることにより、ゲスト OS ユーザーがサービス拒否(ループ)を引き起こすことが可能です。
(CVE-2013-0216)
- Linux カーネル用の Xen に PCI バックエンドドライバー(drivers/xen/pciback/conf_space_capability_msi.c)の pciback_enable_msi 関数があるため、PCI デバイスへのアクセスがあるゲスト OS ユーザーが、多数のカーネルログメッセージにより、サービス拒否を引き起こすことが可能です。注:これらの詳細にはサードパーティから得られた情報も含まれています。
(CVE-2013-0231)
また、以下のセキュリティに関連しないバグが修正されました:
S/390:
- s390x:tty struct use-after-free(bnc#809692、 LTC#90216)
- s390x/kernel:sched_clock() オーバーフロー(bnc#799611、 LTC#87978)
- qeth:古い Mac がなくなった場合でも新しい Mac を設定します(bnc#789012、LTC#86643)。
- qeth:古い Mac がなくなった場合でも新しい Mac を設定します (2) (bnc#792697、LTC#87138)。
- qeth:リカバリと結合のドライバーの間のデッドロックを修正します(bnc#785101、LTC#85905)。
- dasd:オンライン設定中のカウントアドレスをチェックします(bnc#781485、LTC#85346)。
- hugetlbfs:不足している TLB 無効化を追加します(bnc#781485、LTC#85463)。
- s390/kernel:ユーザーアクセスのページテーブルウォークコードに huge page を認識させます(bnc#781485、LTC#85455)。
XEN:
- xen/netback:fix netbk_count_requests()
- xen:CPU/可用性の解析時にバッファアクセスを適切にバインドします。
- xen/scsiback/usbback:適切な場所に cond_resched() の呼び出しを移動します。
- xen/pciback:pcistub_device_find() を呼び出した後、適切にクリーンアップ。
- xen:上位互換性の構成オプションをさらに追加します。
- xen/PCI:古いハイパーバイザーで偽造の警告を抑制します。
- xenbus:xenbus_dev_write() におけるオーバーフローチェックを修正します。
- xen/x86:シグナルハンドラーから戻る際、%eip を破損しない。その他:
- カーネル:TIF_SIGPENDING のクリアを制限してください。(bnc#742111)
- kernel:recalc_sigpending_tsk の修正です。(bnc#742111)
- xfs:xfs_sync_inodes() で新しい inode を回収しないでください。
(bnc#770980)
- jbd:チェックポイントのストール時に BUG_ON を回避してください。(bnc#795335)
- reiserfs:空き領域の計算中にオーバーフローを修正してください。
(bnc#795075)
- cifs:tcpStatus == CifsGood の意味を説明してください。
(bnc#769093)
- cifs:cifs_reconnect に NULL ソケットポインターで終了させないでください。(bnc#769093)
- cifs:seq_files にスイッチしてください。(bnc#776370)
- scsi:WLUN 用の PQ と PDT のビットチェックを修正してください。
(bnc#765687)
- hugetlb:hugetlb pte をダーティ状態に保存してください。(bnc#790236)
- poll:RLIMIT_NOFILE を poll() で実行してください。(bnc#787272)
- proc:->proc_fops フリップのため、fix ->open をあまり使用しないように修正してください。
(bnc#776370)
- rpm/kernel-binary.spec.in:%%ignore_kabi_badness が定義されている場合、kabi エラーを無視してください。カーネルでこれを使用:* OBS のプロジェクト。
ソリューション
ZYPP パッチ番号 8527 を適用してください。
プラグインの詳細
ファイル名: suse_kernel-8527.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available