openSUSE セキュリティ更新:カーネル(openSUSE-SU-2012:0799-1)
critical Nessus プラグイン ID 74658
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
openSUSE 12.1 カーネルのこのカーネル更新は、多数のバグとセキュリティ問題を修正します。次の問題を修正しました:
- tcp:SYN+FIN メッセージをドロップ(bnc#765102)。
- net:sock: sock_alloc_send_pskb() で skb を割り当てる前に、 data_len を検証します(bnc#765320、CVE-2012-2136)。
- fcaps: fcaps を使用する場合、suid と同じパーソナリティフラグを消去します(bnc#758260 CVE-2012-2123)。
- macvtap:zerocopy:skb を構築する前にベクターを検証します(bnc#758243 CVE-2012-2119)。
- hfsplus:潜在的なバッファオーバーフローを修正します(bnc#760902 CVE-2009-4020)。
- xfrm:esp ペイロードサイズ計算で hdr len を考慮します(bnc#759545)。
- ext4:ext4_fill_flex_info() での未定義の動作を修正(bnc#757278)。
- igb:PM 再開パスの rtnl 競合を修正します(bnc#748859)。
- ixgbe:PM 再開パスに失われた rtnl_lock を追加します(bnc#748859)。
- b43:最大フレーム長 + オフセットに対して十分大きい受信バッファを割り当てます(bnc#717749)。
- xenbus:ペイロードが XENSTORE_PAYLOAD_MAX を超える応答を拒否します。
- xenbus_dev:不足しているエラーチェックを追加して、処理を監視。
- hwmon:(coretemp-xen)旧型の CPU に対する TjMax 検出を修正。
- hwmon:(coretemp-xen)ターゲットの温度範囲チェックを緩和。
- その他の Xen パッチをリフレッシュします。
- tlan:適切な 64 ビット操作に必要なキャストを追加します(bnc#756840)。
- dl2k:ioctl 権限を強化します(bnc#758813)。
- [media] cx22702:シグナルの強度を修正します。
- fs:キャッシュファイル:ファイルシステムキャッシュに大きなファイルのサポートを追加します(bnc#747038)。
- bridge:プル後に IPv6 チェックサムを訂正(bnc#738644)。
- bridge:潜在的な use after free を修正(bnc#738644)。
- bridge:ICMPv6 のチェックサムに必要な疑似ヘッダー(bnc#738644)。
- bridge:mcast スヌーピング、スヌーピングされた MLDv1/2 の長さチェックを修正(bnc#738644)。
- PCI/ACPI:コマンドラインから無効にされていない場合、ASPM サポートを BIOS に報告(bnc#714455)。
- ipc/sem.c:同時 semtimedop() のタイムアウトと IPC_RMID の競合を修正(bnc#756203)。
- drm/i915/crt:VGA に対する 0xa0 プローブを削除。
- tty_audit:監査が無効な場合での tty_audit_add_data のライブロックを修正(bnc#721366)。
- drm/i915:中断状態/休止状態のときに fbdev デバイスを中断(bnc#732908)。
- dlm:peeloff に fd を割り当てない(bnc#729247)。
- sctp:sctp_do_peeloff をエクスポート(bnc#729247)。
- i2c-algo-bit:重負荷での偽造 SCL タイムアウトを修正。
- patches.fixes/epoll-dont-limit-non-nested.patch:ネストされていない epoll パスを制限しない(bnc#676204)。
- patches.suse/sd_init.mark_majors_busy.patch を更新(bnc#744658)。
- igb:82580 以降のデバイスで代替 MAC アドレス機能を修正(bnc#746980)。
- ビジーな sd majors を割り当て済みとしてマーク(bug#744658)。
- regset:ホスト側のメモリ障害時に -EIO ではなく -EFAULT を返す(bnc# 750079 CVE-2012-1097)。
- regset:読み取り専用の regset で NULL ポインター参照を回避(bnc#750079 CVE-2012-1097)。
- mm:memcg:同じ eventfd にアタッチされたイベントの登録解除を修正(CVE-2012-1146 bnc#750959)。
- befs:長いシンボリックリンクの長さを検証(CVE-2011-2928 bnc#713430)。
- si4713-i2c:si4713 での潜在的なバッファオーバーフローを回避(CVE-2011-2700 bnc#707332)。
- staging:comedi:ユーザー空間への情報漏洩を修正(CVE-2011-2909 bnc#711941)。
- hfs:ファイル名の長さに対するサニティチェックを追加(CVE-2011-4330 bnc#731673)。
- cifs:検索で FIFO を開く際の dentry refcount 漏洩を修正(CVE-2012-1090 bnc#749569)。
- drm:drm_mode_dirtyfb_ioctl() での整数オーバーフロー(CVE-2012-0044 bnc#740745)。
- xfs:xfs_acl_from_disk() での acl カウント検証を修正(CVE-2012-0038 bnc#740703)。
- xfs:acl カウントを検証(CVE-2012-0038 bnc#740703)。
- patches.fixes/xfs-fix-possible-memory-corruption-in-xfs_ readlink:欠落している xfs_alert() に対処。
- xfs:xfs_readlink() でのエラーリカバリパスに欠落した xfs_iunlock() を修正(CVE-2011-4077 bnc#726600)。
- xfs:xfs_readlink での潜在的なメモリ破損を修正(CVE-2011-4077 bnc#726600)。
- ext4:ext4_split_extent() がエラーを正しく処理するようにします。
- ext4:拡張 FSX テストで ext4_ext_convert_to_initialized のバグが見つかりました。
- ext4:ext4_split_extent_at() および ext4_split_extent() を追加。
- ext4:convert および split_unwritten を再実装(CVE-2011-3638 bnc#726045)。
- patches.fixes/epoll-limit-paths.patch:epoll:パスを制限(bnc#676204 CVE-2011-1083)。
- patches.kabi/epoll-kabi-fix.patch:epoll:構造体ファイルで kabi の変更を非表示にします(bnc#676204 CVE-2011-1083)。
- NAT/FTP:破損した conntrack を修正(bnc#681639 bnc#466279 bnc#747660)。
- igmp:IGMP クエリの変則的な混合を受信した場合のゼロ遅延を回避(bnc#740448 CVE-2012-0207)。
- jbd2:journal_unmap_buffer で BH_Delay および BH_Unwritten をクリア(bnc#745832 CVE-2011-4086)。
- AppArmor:apparmor_setprocattr の oops を修正(bnc#717209 CVE-2011-3619)。
- patches.suse/SoN-22-netvm.patch を更新してください。欠点のない
*実用的な* パッチ。
- patches.suse/SoN-22-netvm.patch を更新してください。(bnc#683671)vlan を使用する場合に誘発される、受信パスでの rcu ロックの不均衡を修正。
- mangled パッチを修正(無効な日付)これは「patch」により受理されますが、「git apply」により拒否されます
- マングルされた diff 行を修正(先頭の空白タブ対タブ)これらは「patch」により受理されますが、「git apply」により拒否されます
- jbd/jbd2:journal_get_superblock() で sb->s_first を検証(bnc#730118)。
- fsnotify:fsnotify_destroy_mark() でバグを回避(bnc#689860)。
- patches.fixes/x25-Handle-undersized-fragmented-skbs.patch を修正(CVE-2010-3873 bnc#651219)。
- patches.fixes/x25-Prevent-skb-overreads-when-checking-call-user-da.patch を修正(CVE-2010-3873 bnc#651219)。
- patches.fixes/x25-Validate-incoming-call-user-data-lengths.patch を修正(CVE-2010-3873 bnc#651219)。
- patches.fixes/x25-possible-skb-leak-on-bad-facilities.patch を修正(CVE-2010-3873 bnc#651219 CVE-2010-4164 bnc#653260)。
- patches.fixes/econet-4-byte-infoleak-to-the-network.patch を更新(bnc#681186 CVE-2011-1173)。参照を修正。
- hwmon:(w83627ehf)熱ダイオードセンサーを適切に報告。
- nl80211:ssid_len のオーバーフローを修正(bnc#703410 CVE-2011-2517)。
- nl80211:スキャン操作での無効な SSID サイズに対するチェックを修正(bnc#703410 CVE-2011-2517)。
- x25:コールユーザーデータをチェックする際に skb のオーバーリードを回避(CVE-2010-3873 bnc#737624)。
- x25:標準より小さい/フラグメント化した skb を処理(CVE-2010-3873 bnc#737624)。
- x25:入電のユーザーデータ長を検証(CVE-2010-3873 bnc#737624)。
- x25:不良な機能での潜在的な skb 漏洩(CVE-2010-3873 bnc#737624)。
- net:flow_cache_flush_deferred 関数を追加(bnc#737624)。
- xfrm:xfrm_alloc_dst の潜在的な oopse を回避(bnc#737624)。
- scm:SCM_MAX_FD を減少(bnc#655696 CVE-2010-4249)。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=747660
https://bugzilla.novell.com/show_bug.cgi?id=748859
https://bugzilla.novell.com/show_bug.cgi?id=749569
https://bugzilla.novell.com/show_bug.cgi?id=750079
https://bugzilla.novell.com/show_bug.cgi?id=750959
https://bugzilla.novell.com/show_bug.cgi?id=756203
https://bugzilla.novell.com/show_bug.cgi?id=756840
https://bugzilla.novell.com/show_bug.cgi?id=757278
https://bugzilla.novell.com/show_bug.cgi?id=466279
https://bugzilla.novell.com/show_bug.cgi?id=651219
https://bugzilla.novell.com/show_bug.cgi?id=653260
https://bugzilla.novell.com/show_bug.cgi?id=655696
https://bugzilla.novell.com/show_bug.cgi?id=676204
https://bugzilla.novell.com/show_bug.cgi?id=681186
https://bugzilla.novell.com/show_bug.cgi?id=681639
https://bugzilla.novell.com/show_bug.cgi?id=683671
https://bugzilla.novell.com/show_bug.cgi?id=689860
https://bugzilla.novell.com/show_bug.cgi?id=703410
https://bugzilla.novell.com/show_bug.cgi?id=707332
https://bugzilla.novell.com/show_bug.cgi?id=711941
https://bugzilla.novell.com/show_bug.cgi?id=713430
https://bugzilla.novell.com/show_bug.cgi?id=714455
https://bugzilla.novell.com/show_bug.cgi?id=717209
https://bugzilla.novell.com/show_bug.cgi?id=717749
https://bugzilla.novell.com/show_bug.cgi?id=721366
https://bugzilla.novell.com/show_bug.cgi?id=726045
https://bugzilla.novell.com/show_bug.cgi?id=726600
https://bugzilla.novell.com/show_bug.cgi?id=729247
https://bugzilla.novell.com/show_bug.cgi?id=730118
https://bugzilla.novell.com/show_bug.cgi?id=731673
https://bugzilla.novell.com/show_bug.cgi?id=758243
https://bugzilla.novell.com/show_bug.cgi?id=758260
https://bugzilla.novell.com/show_bug.cgi?id=758813
https://bugzilla.novell.com/show_bug.cgi?id=759545
https://bugzilla.novell.com/show_bug.cgi?id=760902
https://bugzilla.novell.com/show_bug.cgi?id=765102
https://bugzilla.novell.com/show_bug.cgi?id=765320
https://lists.opensuse.org/opensuse-updates/2012-06/msg00031.html
https://bugzilla.novell.com/show_bug.cgi?id=732908
https://bugzilla.novell.com/show_bug.cgi?id=737624
https://bugzilla.novell.com/show_bug.cgi?id=738644
https://bugzilla.novell.com/show_bug.cgi?id=740448
https://bugzilla.novell.com/show_bug.cgi?id=740703
https://bugzilla.novell.com/show_bug.cgi?id=740745
https://bugzilla.novell.com/show_bug.cgi?id=744658
https://bugzilla.novell.com/show_bug.cgi?id=745832
プラグインの詳細
深刻度: Critical
ID: 74658
ファイル名: openSUSE-2012-342.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-vmi-devel, p-cpe:/a:novell:opensuse:kernel-vmi-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:preload, p-cpe:/a:novell:opensuse:preload-debuginfo, p-cpe:/a:novell:opensuse:preload-debugsource, p-cpe:/a:novell:opensuse:preload-kmp-default, p-cpe:/a:novell:opensuse:preload-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:preload-kmp-desktop, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi, p-cpe:/a:novell:opensuse:kernel-vmi-base, p-cpe:/a:novell:opensuse:kernel-vmi-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debugsource, p-cpe:/a:novell:opensuse:preload-kmp-desktop-debuginfo, cpe:/o:novell:opensuse:11.4
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/6/19
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2009-4020, CVE-2010-3873, CVE-2010-4164, CVE-2010-4249, CVE-2011-1083, CVE-2011-1173, CVE-2011-2517, CVE-2011-2700, CVE-2011-2909, CVE-2011-2928, CVE-2011-3619, CVE-2011-3638, CVE-2011-4077, CVE-2011-4086, CVE-2011-4330, CVE-2012-0038, CVE-2012-0044, CVE-2012-0207, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136, CVE-2012-2663
CWE: 119