openSUSE セキュリティ更新:カーネル(openSUSE-SU-2010:0592-1)

high Nessus プラグイン ID 75548

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openSUSE 11.3 カーネルのこの更新により、カーネルがバージョン 2.6.34.4 になり、多数のバグおよびセキュリティ修正が含まれています

CVE-2010-3110:Novell Client novfs /proc インターフェイスの複数の ioctl で境界チェックがないために、権限のないローカルユーザーがカーネルをクラッシュさせたり、またカーネルのコンテキストでコードを実行したりする可能性さえあります。

CVE-2010-2524:悪意のあるローカルユーザーが CIFS により使用されるキャッシュを埋め、選択されたデータで DNS ルックアップを実行するため、カーネルが騙された正しくない CIFS サーバーにマウントします。

CVE-2010-2798:ローカルユーザーが、gfs2 ファイルシステムで NULL 逆参照を発生させる可能性があります。

CVE-2010-2537:ローカルユーザーが btrfs ファイルシステム上の追加専用ファイルを上書きする可能性があります。

CVE-2010-2538:ローカルユーザーが btrfs ファイルシステム上のカーネルメモリを読み取る可能性があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=627310

https://bugzilla.novell.com/show_bug.cgi?id=627386

https://bugzilla.novell.com/show_bug.cgi?id=627447

https://bugzilla.novell.com/show_bug.cgi?id=629908

https://bugzilla.novell.com/show_bug.cgi?id=631066

https://bugzilla.novell.com/show_bug.cgi?id=631185

https://bugzilla.novell.com/show_bug.cgi?id=631319

https://lists.opensuse.org/opensuse-updates/2010-09/msg00009.html

https://bugzilla.novell.com/show_bug.cgi?id=529535

https://bugzilla.novell.com/show_bug.cgi?id=584720

https://bugzilla.novell.com/show_bug.cgi?id=586643

https://bugzilla.novell.com/show_bug.cgi?id=594362

https://bugzilla.novell.com/show_bug.cgi?id=599671

https://bugzilla.novell.com/show_bug.cgi?id=608300

https://bugzilla.novell.com/show_bug.cgi?id=610362

https://bugzilla.novell.com/show_bug.cgi?id=610828

https://bugzilla.novell.com/show_bug.cgi?id=615656

https://bugzilla.novell.com/show_bug.cgi?id=617530

https://bugzilla.novell.com/show_bug.cgi?id=617912

https://bugzilla.novell.com/show_bug.cgi?id=618678

https://bugzilla.novell.com/show_bug.cgi?id=619021

https://bugzilla.novell.com/show_bug.cgi?id=619416

https://bugzilla.novell.com/show_bug.cgi?id=619440

https://bugzilla.novell.com/show_bug.cgi?id=619727

https://bugzilla.novell.com/show_bug.cgi?id=621598

https://bugzilla.novell.com/show_bug.cgi?id=623005

https://bugzilla.novell.com/show_bug.cgi?id=623472

https://bugzilla.novell.com/show_bug.cgi?id=624118

https://bugzilla.novell.com/show_bug.cgi?id=624587

https://bugzilla.novell.com/show_bug.cgi?id=624606

https://bugzilla.novell.com/show_bug.cgi?id=624814

https://bugzilla.novell.com/show_bug.cgi?id=625339

https://bugzilla.novell.com/show_bug.cgi?id=627212

プラグインの詳細

深刻度: High

ID: 75548

ファイル名: suse_11_3_Kernel-100824.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vmi-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:preload-kmp-default, p-cpe:/a:novell:opensuse:preload-kmp-desktop, cpe:/o:novell:opensuse:11.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2010/8/24

参照情報

CVE: CVE-2010-2524, CVE-2010-2537, CVE-2010-2538, CVE-2010-2798, CVE-2010-3110