openSUSE のセキュリティ更新:カーネル(openSUSE-SU-2013:1042-1)
high Nessus プラグイン ID 75048
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
openSUSE 12.2 カーネルが更新され、セキュリティ問題や他のバグが修正されました。セキュリティ問題が修正されました:CVE-2013-2850:iscsi ターゲットドライバーのネットワークリスニング部分で strncpy を不適切に使用すると、カーネルをクラッシュさせたり、コードを実行したりするためにリモートの攻撃者によって利用される可能性があります。
これには、iscsi ターゲットをマシンで実行していることが必要で、攻撃者がそのマシンに対してネットワーク接続を確立できること(つまり、ファイアウォールでフィルターされていないこと)も必要です。
CVE-2013-2094:Linux カーネルの kernel/events/core.c の perf_swevent_init 関数は、不適切な整数データタイプを使用していました。これにより、細工された perf_event_open システムコールを介して、ローカルユーザーが権限を取得する可能性がありました。
CVE-2013-0290:Linux カーネルの net/core/datagram.c における __skb_recv_datagram 関数は、ゼロレングスのデータがある MSG_PEEK フラグを適切に処理しませんでした。これにより、ローカルユーザーは細工したアプリケーションでサービス拒否(無限ループとシステムハングアップ)を引き起こすことが可能になりました。
修正されたバグ:
- reiserfs:reiserfs_readdir_dentry にある偽造の複数の書き込みを修正してください(bnc#822722)。
- reiserfs:拡張ファイル属性のある setuid ファイルに chown を実行する際に発生する問題を修正してください(bnc#790920)。
- qlge:最終チャンクが割り当てられていない場合、dma マップの漏洩を修正してください(bnc#819519)。
- 構成ファイルを更新:ARM を除くすべての UCB1400 を無効にしてください現在 UCB1400 のみが ARM OMAP システムで使用され、コードの一部がモジュール化できないデッドコードです。
- CONFIG_UCB1400_CORE=n
- CONFIG_TOUCHSCREEN_UCB1400=n
- CONFIG_GPIO_UCB1400=n
- mm/mmap:アンマッピングする前の RLIMIT_AS のチェック(bnc#818327)。
- unix/ストリーム:キュー内のデータよりも長いオフセットでのピークを修正してください(bnc#803931 CVE-2013-0290)。
- unix/dgram:キュー内のデータよりも長いオフセットでのピークを修正してください(bnc#803931 CVE-2013-0290)。
- unix/dgram:0 サイズの skbs を超えるピーク(bnc#803931 CVE-2013-0290)。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=790920
https://bugzilla.novell.com/show_bug.cgi?id=803931
https://bugzilla.novell.com/show_bug.cgi?id=815745
https://bugzilla.novell.com/show_bug.cgi?id=818327
https://bugzilla.novell.com/show_bug.cgi?id=819519
https://bugzilla.novell.com/show_bug.cgi?id=819789
https://bugzilla.novell.com/show_bug.cgi?id=821560
https://bugzilla.novell.com/show_bug.cgi?id=822722
https://lists.opensuse.org/opensuse-updates/2013-06/msg00166.html
プラグインの詳細
深刻度: High
ID: 75048
ファイル名: openSUSE-2013-512.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2022/9/16
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 7.9
現状値: 6.9
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/6/10
CISA の既知の悪用された脆弱性の期限日: 2022/10/6
エクスプロイト可能
CANVAS (CANVAS)
Core Impact