openSUSE のセキュリティ更新:カーネル(openSUSE-SU-2011:0416-1)
high Nessus プラグイン ID 75879
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
openSUSE 11.4 カーネルが、多くのバグおよびセキュリティ問題を修正する 2.6.37.6 に更新されました。次のセキュリティ問題が修正されています:CVE-2011-1493: rose ネットワークスタックで、FAC_NATIONAL_DIGIS 機能フィールドを解析する際、リモートホストが想定されるよりも多くの digipeater を提供することができるため、ヒープ破損が発生します。ROSE_MAX_DIGIS を点検して、オーバーフローを防止し、失敗時に機能での解析を中止するようにします。
CVE-2011-1182:ローカルの攻撃者が、カーネルから送信されたように見える信号をプログラムに送信し、setuid プログラムのコンテキストで権限を得る恐れがあります。
CVE-2011-1478:不明な VLAN に属する skb が再利用されるコア GRO コードの問題により、NULL ポインターデリファレンスが発生する可能性があります。
CVE-2011-1476:特別に細工されたリクエストが /dev/sequencer に書き込まれることで、MIDI インターフェイスのドライバーで copy_from_user() 操作のサイズを計算する際、アンダーフローに陥る恐れがあります。x86 では、これによりエラーが返されるだけですが、他のアーキテクチャではメモリ破損を起こす可能性があります。他の無効な形式のリクエストも初期化されていない変数使用を起こす可能性があります。
CVE-2011-1477:Yamaha 製 YM3812 および OPL-3 チップのドライバーのユーザー提供インデックスの検証失敗により特別に細工された ioctl リクエストが /dev/sequencer に送信され、ヒープバッファの領域外読み書きに陥り、権限昇格が起こる恐れがあります。
CVE-2011-0191:XFS ジオメトリ呼び出しにおける情報漏洩は、カーネル情報に対するアクセス権を取得するためにローカルの攻撃者に利用される可能性があります。
CVE-2011-0711:xfs FSGEOMETRY_V1 ioctl のスタックメモリ情報漏洩が修正されました。
CVE-2011-0521:Linux カーネルの drivers/media/dvb/ttpci/av7110_ca.c の dvb_ca_ioctl 関数は、特定の整数フィールドを確認しなかったため、ローカルユーザーが負の値を通じてサービス拒否(メモリ破損)を引き起こしたり、その他の詳細不明な影響を及ぼしたりする可能性がありました。
CVE-2011-1010:(fs/partitions/mac.c の)Mac パーティションを評価するコードにバグがあり、特定の破損 Mac パーティションでカーネルがクラッシュする恐れがあります。
CVE-2011-0712:Linux カーネルの中の caiaq のネイティブインストルメント USB オーディオ機能の複数のバッファオーバーフローにより、長い USB デバイス名を介して攻撃者がサービス拒否を起こしたり、詳細不明の他の影響を起こしたりする恐れがあります。これは、(1) sound/usb/caiaq/audio.c の中の snd_usb_caiaq_audio_init 関数および (2) sound/usb/caiaq/midi.c の中の snd_usb_caiaq_midi_init 関数に関係しています。
CVE-2011-1013:drm ioctl 処理に関する符号の問題を、ローカルの攻撃者が使用し、カーネルバッファオーバーフローとコードの実行を引き起こすことが可能です。
CVE-2011-1082:Linux の epoll サブシステムでは、ユーザーが循環 epoll ファイル構造を作成することを阻止しないため、サービス拒否(カーネルデッドロック)が起きる可能性があります。
CVE-2010-4650:ローカルの権限昇格を許す恐れがあった、cuse サーバーモジュールのカーネルバッファオーバーフローが修正されました。ただし、これを悪用できるのは CUSE サーバーだけであり、/dev/cuse は通常 root に制限されます。
CVE-2011-1093:dccp_rcv_state_process() の命令が、依然としてソケットを閉じた後でも受け取りを許していた、DCCP ネットワーキングスタックのバグが修正されました。閉鎖後にリセットすると、すでに分解されたソケットでの操作を阻止しないことで、NULL ポインターデリファレンスを引き起こします。
CVE-2011-1163:(fs/partitions/osf.c の)OSF パーティションを評価するためのコードにバグがあり、特定の破損したOSF パーティションでは、カーネルヒープメモリからユーザー空間にデータが漏洩します。
CVE-2011-1012:(fs/partitions/ldm.c の)LDM パーティションを評価するコードにバグがあり、特定の破損した LDM パーティションでは、カーネルがクラッシュする恐れがあります。
CVE-2011-1581:16 を超える受信キューでデバイスとブリッジを行うと、カーネルがクラッシュする可能性があります。
CVE-2011-1160:TPM デバイスからのカーネル情報は、カーネルメモリを読み取るためにローカルの攻撃者によって利用される可能性があります。
CVE-2011-1577:Linux カーネルは、ストレージデバイスのパーティションテーブルを自動的に評価しました。EFI GUID パーティション(fs/partitions/efi.c 内)を評価するコードには、特定の破損した GUID パーティションテーブルにカーネル oops を引き起こすバグが含まれていました。これは、ローカルの攻撃者が、カーネルをクラッシュするためや、コードを実行する可能性のために、使われることがありました。
CVE-2011-1180:IrDA モジュールでは、名前と属性のピアによって与えられる長さフィールドが、目的配列サイズより長くなる可能性がありますが、チェックされていませんでした。このため、(irda ポート近くの)ローカルの攻撃者が、メモリを破損させることができる可能性があります。
CVE-2011-1016:Linux カーネルにある Radeon GPU ドライバーは、 AA 解決レジスタに関連するデータを不適切に検証したため、ローカルユーザーが、細工された値によって、(1) Video RAM(aka VRAM)や (2) Graphics Translation Table(GTT)に関連する任意のメモリ位置に書き込みできました。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=554081
https://bugzilla.novell.com/show_bug.cgi?id=558740
https://bugzilla.novell.com/show_bug.cgi?id=607239
https://bugzilla.novell.com/show_bug.cgi?id=610598
https://bugzilla.novell.com/show_bug.cgi?id=644807
https://bugzilla.novell.com/show_bug.cgi?id=648742
https://bugzilla.novell.com/show_bug.cgi?id=662733
https://bugzilla.novell.com/show_bug.cgi?id=662945
https://bugzilla.novell.com/show_bug.cgi?id=667793
https://bugzilla.novell.com/show_bug.cgi?id=668101
https://bugzilla.novell.com/show_bug.cgi?id=668437
https://bugzilla.novell.com/show_bug.cgi?id=668880
https://bugzilla.novell.com/show_bug.cgi?id=669394
https://bugzilla.novell.com/show_bug.cgi?id=669889
https://bugzilla.novell.com/show_bug.cgi?id=669937
https://bugzilla.novell.com/show_bug.cgi?id=672505
https://bugzilla.novell.com/show_bug.cgi?id=672524
https://bugzilla.novell.com/show_bug.cgi?id=673934
https://bugzilla.novell.com/show_bug.cgi?id=673992
https://bugzilla.novell.com/show_bug.cgi?id=674245
https://bugzilla.novell.com/show_bug.cgi?id=674254
https://bugzilla.novell.com/show_bug.cgi?id=674691
https://bugzilla.novell.com/show_bug.cgi?id=674693
https://bugzilla.novell.com/show_bug.cgi?id=674735
https://bugzilla.novell.com/show_bug.cgi?id=676202
https://bugzilla.novell.com/show_bug.cgi?id=677256
https://bugzilla.novell.com/show_bug.cgi?id=677676
https://bugzilla.novell.com/show_bug.cgi?id=677738
https://bugzilla.novell.com/show_bug.cgi?id=678123
https://bugzilla.novell.com/show_bug.cgi?id=678466
https://bugzilla.novell.com/show_bug.cgi?id=678472
https://bugzilla.novell.com/show_bug.cgi?id=678497
https://bugzilla.novell.com/show_bug.cgi?id=678970
https://bugzilla.novell.com/show_bug.cgi?id=679016
https://bugzilla.novell.com/show_bug.cgi?id=679143
https://bugzilla.novell.com/show_bug.cgi?id=679588
https://bugzilla.novell.com/show_bug.cgi?id=679898
https://bugzilla.novell.com/show_bug.cgi?id=680040
https://bugzilla.novell.com/show_bug.cgi?id=680073
https://bugzilla.novell.com/show_bug.cgi?id=680510
https://bugzilla.novell.com/show_bug.cgi?id=680816
https://bugzilla.novell.com/show_bug.cgi?id=680932
https://bugzilla.novell.com/show_bug.cgi?id=681076
https://bugzilla.novell.com/show_bug.cgi?id=681175
https://bugzilla.novell.com/show_bug.cgi?id=681297
https://bugzilla.novell.com/show_bug.cgi?id=681497
https://bugzilla.novell.com/show_bug.cgi?id=681826
https://bugzilla.novell.com/show_bug.cgi?id=681999
https://bugzilla.novell.com/show_bug.cgi?id=682725
https://bugzilla.novell.com/show_bug.cgi?id=682965
https://bugzilla.novell.com/show_bug.cgi?id=684112
https://bugzilla.novell.com/show_bug.cgi?id=684248
https://bugzilla.novell.com/show_bug.cgi?id=685469
https://bugzilla.novell.com/show_bug.cgi?id=687113
https://bugzilla.novell.com/show_bug.cgi?id=687116
https://lists.opensuse.org/opensuse-updates/2011-04/msg00083.html
プラグインの詳細
深刻度: High
ID: 75879
ファイル名: suse_11_4_kernel-110426.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi, p-cpe:/a:novell:opensuse:kernel-vmi-base, p-cpe:/a:novell:opensuse:kernel-vmi-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debugsource, p-cpe:/a:novell:opensuse:kernel-vmi-devel, p-cpe:/a:novell:opensuse:kernel-vmi-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:preload-kmp-default, p-cpe:/a:novell:opensuse:preload-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:preload-kmp-desktop, p-cpe:/a:novell:opensuse:preload-kmp-desktop-debuginfo, cpe:/o:novell:opensuse:11.4
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/4/26
参照情報
CVE: CVE-2010-4650, CVE-2011-0191, CVE-2011-0521, CVE-2011-0711, CVE-2011-0712, CVE-2011-1010, CVE-2011-1012, CVE-2011-1013, CVE-2011-1016, CVE-2011-1082, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1180, CVE-2011-1182, CVE-2011-1476, CVE-2011-1477, CVE-2011-1478, CVE-2011-1493, CVE-2011-1577, CVE-2011-1581