openSUSE のセキュリティ更新:カーネル(openSUSE-SU-2013:0396-1)
high Nessus プラグイン ID 74914
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Linux カーネルは、さまざまなバグやセキュリティの問題を修正するために更新されました:CVE-2013-0871:Linux カーネルの ptrace 機能の競合状態により、ローカルのユーザーは、特別に細工されたアプリケーションにおける PTRACE_SETRESGS ptrace システムコールから権限を取得することができます。なお、これは ptrace3_death により実証されています。
CVE-2013-0160:/dev/ptmx へのサイドチャネル攻撃を回避します(キーボード入力タイミング)
CVE-2012-5374:BTRFS ハッシュコードにおけるローカルのサービス拒否を修正しました。
CVE-2013-0309:Linux カーネルの arch/x86/include/asm/pgtable.h は、透明で巨大なページを使用する際に、PROT_NONE メモリ領域を適切にサポートしていないため、ローカルユーザーが細工されたアプリケーションを介して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。
CVE-2013-0268:Linux カーネルの arch/x86/kernel/msr.c にある msr_open 関数により、ローカルユーザーは、msr32.c で示されているように、細工されたアプリケーションを root として実行することにより意図された機能制限をバイパスできます。
CVE-2012-0957:Linux カーネルの kernel/sys.c の override_release 関数により、ローカルユーザーが UNAME26 パーソナリティに関連した uname システムコールを介して、カーネルスタックメモリから機密情報を取得することが可能でした。
CVE-2013-0216:Linux カーネルに Xen ネットバック機能性があるため、リングポインター破損を発生させることにより、ゲスト OS ユーザーがサービス拒否(ループ)を引き起こすことが可能でした。
CVE-2013-0231:Linux カーネル用の Xen に PCI バックエンドドライバー(drivers/xen/pciback/conf_space_capability_msi.c)の pciback_enable_msi 関数があるため、PCI デバイスへのアクセスがあるゲスト OS ユーザーが、多数のカーネルログメッセージにより、サービス拒否を引き起こすことが可能でした。
注:これらの詳細にはサードパーティから得られた情報も含まれています。
CVE-2012-4530:Linux カーネルの中の fs/binfmt_script.c の load_script 関数が再帰を正しく処理できないため、ローカルユーザーが細工されたアプリケーションでカーネルスタックメモリから機密情報を取得することが可能でした。
CVE-2012-4508:Linux カーネルの fs/ext4/extents.c の競合状態により、ローカルユーザーは、初期化されていないという適切なマークが付いていない範囲を読み取ることで、削除されたファイルから機密情報を取得することが可能でした。
CVE-2012-3412:Linux カーネルの sfc(別名 Solarflare Solarstorm)ドライバーにより、リモートの攻撃者は、小さな MSS 値を発生させる細工された TCP パケットを通じて、サービス拒否(DMA 記述子の消費およびネットワークコントローラーの停止)を引き起こすことが可能でした。
CVE-2012-2745:Linux カーネル の kernel/cred.c の copy_creds 関数により、子プロセスに無効な置き換えセッションキーリングが提供されるため、ローカルユーザーは、fork システムコールを使用する細工されたアプリケーションを介して、サービス拒否(パニック)を引き起こすことが可能でした。
CVE-2012-3375:Linux カーネルの fs/eventpoll.c の epoll_ctl システムコールが EPOLL_CTL_ADD 操作の ELOOP エラーを適切に処理しないため、ローカルユーザーは、循環 epoll 依存関係を作ろうとする細工されたアプリケーションを介して、サービス拒否(ファイル記述子の消費およびシステムクラッシュ)を引き起こすことが可能でした。
CVE-2012-3400:Linux カーネルの fs/udf/super.c の udf_load_logicalvol 関数におけるヒープベースのバッファオーバーフローによって、リモートの攻撃者は、サービス拒否(システムクラッシュ)を引き起こしたり、細工された UDF ファイルシステムを介して他の詳細不明の影響を与えたりすることが可能でした。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=714906
https://bugzilla.novell.com/show_bug.cgi?id=720226
https://bugzilla.novell.com/show_bug.cgi?id=733148
https://bugzilla.novell.com/show_bug.cgi?id=755546
https://bugzilla.novell.com/show_bug.cgi?id=762693
https://bugzilla.novell.com/show_bug.cgi?id=769896
https://bugzilla.novell.com/show_bug.cgi?id=770695
https://bugzilla.novell.com/show_bug.cgi?id=773406
https://bugzilla.novell.com/show_bug.cgi?id=773831
https://bugzilla.novell.com/show_bug.cgi?id=774285
https://bugzilla.novell.com/show_bug.cgi?id=774523
https://bugzilla.novell.com/show_bug.cgi?id=774859
https://bugzilla.novell.com/show_bug.cgi?id=776144
https://bugzilla.novell.com/show_bug.cgi?id=778630
https://bugzilla.novell.com/show_bug.cgi?id=779432
https://bugzilla.novell.com/show_bug.cgi?id=781134
https://bugzilla.novell.com/show_bug.cgi?id=783515
https://bugzilla.novell.com/show_bug.cgi?id=784192
https://bugzilla.novell.com/show_bug.cgi?id=786013
https://bugzilla.novell.com/show_bug.cgi?id=787168
https://bugzilla.novell.com/show_bug.cgi?id=792500
https://bugzilla.novell.com/show_bug.cgi?id=793671
https://bugzilla.novell.com/show_bug.cgi?id=797175
https://bugzilla.novell.com/show_bug.cgi?id=799209
https://bugzilla.novell.com/show_bug.cgi?id=800280
https://bugzilla.novell.com/show_bug.cgi?id=801178
https://bugzilla.novell.com/show_bug.cgi?id=801782
https://bugzilla.novell.com/show_bug.cgi?id=802153
https://bugzilla.novell.com/show_bug.cgi?id=802642
https://bugzilla.novell.com/show_bug.cgi?id=804154
https://bugzilla.novell.com/show_bug.cgi?id=804652
https://bugzilla.novell.com/show_bug.cgi?id=804738
https://lists.opensuse.org/opensuse-updates/2013-03/msg00013.html
https://bugzilla.novell.com/show_bug.cgi?id=765524
プラグインの詳細
深刻度: High
ID: 74914
ファイル名: openSUSE-2013-176.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/2/28
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2012-0957, CVE-2012-2745, CVE-2012-3375, CVE-2012-3400, CVE-2012-3412, CVE-2012-4508, CVE-2012-4530, CVE-2012-5374, CVE-2013-0160, CVE-2013-0216, CVE-2013-0231, CVE-2013-0268, CVE-2013-0309, CVE-2013-0871