openSUSE のセキュリティ更新:カーネル(openSUSE-SU-2011:0860-1)

high Nessus プラグイン ID 75880

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openSUSE 11.4 カーネルが、多くのバグおよびセキュリティ問題を修正する 2.6.37.6 に更新されました。

以下のセキュリティ問題が修正されています:CVE-2011-2495: /proc/PID/io インターフェイスは、入力されたパスワードの文字数などの他のプロセス上の情報を取得するためにローカルの攻撃者に利用される可能性があります。

CVE-2011-2484:Linux カーネルの kernel/taskstats.c の add_del_listener 関数は、exit ハンドラーの複数登録を防止しませんでした。このため、ローカルのユーザーは、細工されたアプリケーションを介してサービス拒否(メモリおよび CPU 消費)を引き起こし、OOM Killer をバイパスすることができます。

CVE-2011-2022:Linux カーネル 2.6.38.5 より前の drivers/char/agp/generic.c にある agp_generic_remove_memory 関数は、特定の開始パラメーターを検証していないため、ローカルユーザーが、CVE-2011-1745 とは別の脆弱性である細工された AGPIOC_UNBIND agp_ioctl ioctl 呼び出しを介して、権限を取得したり、サービス拒否(システムクラッシュ)を引き起こしたりする可能性があります。

CVE-2011-1745:Linux カーネルの drivers/char/agp/generic.c にある agp_generic_insert_memory 関数における整数オーバーフローにより、ローカルユーザーが、細工された AGPIOC_BIND agp_ioctl ioctl 呼び出しを介して、権限を取得したり、サービス拒否(システムクラッシュ)を引き起こしたりする可能性があります。

CVE-2011-2493:無効な ext4 ファイルシステムのマウントに関するサービス拒否が修正されました。

CVE-2011-2491:NFS ファイルシステムにアクセスできる権限のないローカルユーザーが、特定の状況下においてファイルロックを利用して、nfs サーバーの一部をデッドロックする可能性があります。

CVE-2011-2498:OOM スコアの計算時に PTE ページも数に入れます。これにより、サービス拒否が発生する可能性があります。

CVE-2011-2496:通常の mmap パスは、マッピング作成をすべて回避します。マッピング内の pgoff がオーバーフローによりラップできる可能性があります。
ただし、mremap() を拡張すると、このようなラッピングなしのマッピングが行われ、拡大され、ラッピング状態が引き起こされることがあります。

CVE-2011-1017、CVE-2011-2182:LDM パーティション(fs/partitions/ldm.c)を評価するコードにバグがあり、特定の破損した LDM パーティションでは、カーネルがクラッシュする可能性があります。

CVE-2011-1479:メモリリークに対する inotify 修正での回帰により、二重解放の破損が引き起こされることがあり、これによってシステムがクラッシュする可能性があります。

CVE-2011-1927:ip_expire() にルート検証の欠如問題が存在するため、リモートの攻撃者が NULL ポインターデリファレンスを発生させて、カーネルの一部をクラッシュさせる可能性があります。

CVE-2011-1593:Linux カーネルの kernel/pid.c の next_pidmap 関数における複数の整数オーバーフローにより、ローカルのユーザーは、細工された (1) getdents または (2) readdir のシステムコールを介してサービス拒否(システムクラッシュ)を引き起こすことができます。

CVE-2011-1020:Linux カーネルの proc ファイルシステム実装では、プロセスが setuid プログラムの exec を実行した後に、プロセスの /proc ディレクトリツリーへのアクセスが制限されませんでした。これにより、ローカルユーザーは、open、lseek、read、write のシステムコールを介して、機密情報を入手したり、サービス拒否を引き起こしたりすることができます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=584493

https://bugzilla.novell.com/show_bug.cgi?id=595586

https://bugzilla.novell.com/show_bug.cgi?id=655693

https://bugzilla.novell.com/show_bug.cgi?id=661979

https://bugzilla.novell.com/show_bug.cgi?id=666423

https://bugzilla.novell.com/show_bug.cgi?id=669889

https://bugzilla.novell.com/show_bug.cgi?id=672008

https://bugzilla.novell.com/show_bug.cgi?id=674648

https://bugzilla.novell.com/show_bug.cgi?id=674982

https://bugzilla.novell.com/show_bug.cgi?id=677827

https://bugzilla.novell.com/show_bug.cgi?id=679545

https://bugzilla.novell.com/show_bug.cgi?id=681826

https://bugzilla.novell.com/show_bug.cgi?id=681840

https://bugzilla.novell.com/show_bug.cgi?id=687368

https://bugzilla.novell.com/show_bug.cgi?id=688432

https://bugzilla.novell.com/show_bug.cgi?id=689583

https://bugzilla.novell.com/show_bug.cgi?id=689797

https://bugzilla.novell.com/show_bug.cgi?id=692497

https://bugzilla.novell.com/show_bug.cgi?id=692502

https://bugzilla.novell.com/show_bug.cgi?id=693013

https://bugzilla.novell.com/show_bug.cgi?id=693043

https://bugzilla.novell.com/show_bug.cgi?id=693374

https://bugzilla.novell.com/show_bug.cgi?id=693382

https://bugzilla.novell.com/show_bug.cgi?id=694498

https://bugzilla.novell.com/show_bug.cgi?id=697859

https://bugzilla.novell.com/show_bug.cgi?id=698221

https://bugzilla.novell.com/show_bug.cgi?id=698247

https://bugzilla.novell.com/show_bug.cgi?id=699123

https://bugzilla.novell.com/show_bug.cgi?id=701998

https://bugzilla.novell.com/show_bug.cgi?id=702013

https://bugzilla.novell.com/show_bug.cgi?id=702285

https://bugzilla.novell.com/show_bug.cgi?id=702579

https://bugzilla.novell.com/show_bug.cgi?id=703155

https://bugzilla.novell.com/show_bug.cgi?id=704788

https://lists.opensuse.org/opensuse-updates/2011-08/msg00002.html

プラグインの詳細

深刻度: High

ID: 75880

ファイル名: suse_11_4_kernel-110726.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi, p-cpe:/a:novell:opensuse:kernel-vmi-base, p-cpe:/a:novell:opensuse:kernel-vmi-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debugsource, p-cpe:/a:novell:opensuse:kernel-vmi-devel, p-cpe:/a:novell:opensuse:kernel-vmi-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:preload-kmp-default, p-cpe:/a:novell:opensuse:preload-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:preload-kmp-desktop, p-cpe:/a:novell:opensuse:preload-kmp-desktop-debuginfo, cpe:/o:novell:opensuse:11.4

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2011/7/26

参照情報

CVE: CVE-2011-1017, CVE-2011-1020, CVE-2011-1479, CVE-2011-1593, CVE-2011-1745, CVE-2011-1927, CVE-2011-2022, CVE-2011-2182, CVE-2011-2484, CVE-2011-2491, CVE-2011-2493, CVE-2011-2495, CVE-2011-2496, CVE-2011-2498