SUSE SLED10 / SLES10 セキュリティ更新:kernel (SUSE-SU-2012:1391-1)
high Nessus プラグイン ID 83563
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
この Linux カーネルの更新は、SUSE Linux Enterprise 10 SP4 カーネルにあるさまざまなセキュリティの問題とバグを修正します。以下のセキュリティ問題が修正されました:
CVE-2011-2494:Linux カーネルの kernel/taskstats.c により、ローカルユーザーは、taskstats コマンドを netlink ソケットに送信することで、機密の I/O 統計を取得することができました。このことは、他のユーザーのパスワード長を割り出せることから実証されています(サイドチャネル攻撃)。
CVE-2012-2744:Linux カーネルの net/ipv6/netfilter/nf_conntrack_reasm.c では、nf_conntrack_ipv6 モジュールが有効である場合、リモートの攻撃者が特定タイプのフラグメント化された IPv6 パケットを通して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことができました。
CVE-2012-3510:Linux カーネルにおいて、kernel/tsacct.c の xacct_add_tsk 関数にある use-after-free の脆弱性によって、ローカルユーザーがカーネルメモリから潜在的な機密情報を入手したり、taskstats TASKSTATS_CMD_ATTR_PID コマンドにより、サービス拒否(システムクラッシュ)を引き起こしたりすることが可能でした。
CVE-2011-4110:Linux カーネル 2.6 の security/keys/user_defined.c の user_update 関数により、ローカルユーザーは、ユーザー定義のキーに関連するベクトルを利用するとともに、負のキーを完全にインスタンス化されたキーへ更新することで、サービス拒否(NULL ポインターデリファレンスおよびカーネル oops)を引き起こすことができました。
CVE-2011-1044:Linux カーネルの drivers/infiniband/core/uverbs_cmd.c の ib_uverbs_poll_cq 関数が、特定の応答バッファを初期化せず、これによりローカルユーザーは、このバッファを部分的にのみ埋めるベクトルを介して、カーネルメモリから機密情報を入手することができました(CVE-2010-4649 とは別の脆弱性)。
CVE-2012-3400:Linux カーネルの fs/udf/super.c の udf_load_logicalvol 関数におけるヒープベースのバッファオーバーフローによって、リモートの攻撃者は、サービス拒否(システムクラッシュ)を引き起こしたり、細工された UDF ファイルシステムを介して他の詳細不明の影響を与えたりすることが可能でした。
CVE-2012-2136:Linux カーネルにおいて、net/core/sock.c の sock_alloc_send_pskb 関数が、特定の長さの値を適切に検証しませんでした。これによってローカルユーザーは、サービス拒否(ヒープベースのバッファオーバーフローおよびシステムクラッシュ)を引き起こしたり、TUN/TAP デバイスへのアクセスを利用して権限を取得したりする可能性がありました。
CVE-2012-2663:syn+fin メッセージがドロップされる際のサービス拒否による軽微な漏洩が修正されました。
以下のセキュリティ問題に関連しないバグが修正されています:
パッケージ:
- kbuild:gcc -x 構文を修正(bnc#773831)。
NFS:
- knfsd:sunrpc キャッシュコードに対する様々なマイナー修正(bnc#767766)。
- knfsd:cache_fresh をエクスポートせず、軽微な競合を修正(bnc#767766)。
- knfsd:nfsd:upcall 延期で、サイレントにドロップしない(bnc#767766)。
- knfsd:svcrpc:延期コードから別のサイレントドロップを削除(bnc#767766)。
- sunrpc/cache:cache_fresh_locked および cache_fresh_unlocked を簡略化(bnc#767766)。
- sunrpc/cache:cache_defer_req の後に、キャッシュの有効性を再チェック(bnc#767766)。
- sunrpc/cache:cache_deferred_req で list_head エントリに list_del_init を使用(bnc#767766)。
- sunrpc/cache:cache_defer_req で変数のオーバーロードを回避(bnc#767766)。
- sunrpc/cache:キャッシュ更新待機中のスレッドのブロックを許可(bnc#767766)。
- sunrpc/cache:パッチがもたらした sunrpc/cache での競合を修正して、キャッシュ更新待機中のスレッドのブロックを許可します(bnc#767766)。
- sunrpc/cache:sunrpc キャッシュ延期での競合問題の別の修正(bnc#767766)。
- knfsd:nfsd:全ての exp_finding 関数が返るようにします
- エラーにおける errno(bnc#767766)。
- 以前の nfsd パッチシリーズでの kabi 破損を修正(bnc#767766)。
- nfsd:wait_for_completion_interruptible_timeout の不適切な戻り値の型に対処(bnc#767766)。
- nfs:書き込み時に起こり得るファイル破損の問題を修正(bnc#773272)。
- nfs:複数ページへの同期書き込みを許可(bnc#763526)。
- nfs:NFSv4 コールバックスレッドの参照カウントを修正(bnc#767504)。
- nfs:コールバックスレッドを取り消す前のフラッシュシグナルの送信(bnc#767504)。
- nfsv4:nfs_callback_down() による svc_destroy() の呼び出しを保証(bnc#767504)。
SCSI:
- SCSI/ch:kmalloc() の戻り値の NULL をチェック(bnc#783058)。
drivers/scsi/aic94xx/aic94xx_init.c:kmalloc に対するサイズ引数を修正(bnc#783058)。
block:パーティションデバイスで、SCSI パススルー ioctls が失敗(bnc#738400)。
dm:ioctls を論理ボリュームから下層デバイスへ転送しない(bnc#738400)。
vmware:VMware ハイパーバイザー検出を修正(bnc#777575、bnc#770507)。
S/390:
- lgr:lgr_page を「静的」に変更(bnc#772409、LTC#83520)。
- zfcp:_blk_add_trace() の oops を修正(bnc#772409、LTC#83510)。カーネル:z/VM LGR 検出を追加(bnc#767277、LTC#RAS1203)。
be2net:フラッシュダンプが完了する前の EEH エラーリセットを修正(bnc#755546)。
- mptfusion:mptctl_hp_hostinfo の msgContext を修正(bnc#767939)。
- PCI:32 ビットでのバスリソース割り当てを 64 ビットリソースで修正。(bnc#762581)
- PCI:setup-bus.c の #ifdef を修正。(bnc#762581)x86:
powernow-k8:インデキシングの問題を修正(bnc#758985)。
net:ネットワークデバイス名の割り当てに関する競合状態を修正(bnc#747576)。
XEN:
- smpboot: 操作順序を調整。
- xen/x86-64:一度に 4Gb 以上を処理できる memset() を提供(bnc#738528)。
- xen:c/s 878:eba6fe6d8d53 以降の VM_FOREIGN ユーザーを修正(bnc#760974)。
- xen/gntdev:マルチページスロット割り当てを修正(bnc#760974)。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
http://www.nessus.org/u?78b77189
http://www.nessus.org/u?de8841aa
http://www.nessus.org/u?b107d19c
http://www.nessus.org/u?96b149b9
http://www.nessus.org/u?662e8c98
http://support.novell.com/security/cve/CVE-2011-1044.html
http://support.novell.com/security/cve/CVE-2011-4110.html
http://support.novell.com/security/cve/CVE-2012-2136.html
http://support.novell.com/security/cve/CVE-2012-2663.html
http://support.novell.com/security/cve/CVE-2012-2744.html
http://support.novell.com/security/cve/CVE-2012-3510.html
https://bugzilla.novell.com/674284
https://bugzilla.novell.com/703156
https://bugzilla.novell.com/734056
https://bugzilla.novell.com/738400
https://bugzilla.novell.com/738528
https://bugzilla.novell.com/747576
https://bugzilla.novell.com/755546
https://bugzilla.novell.com/758985
https://bugzilla.novell.com/760974
https://bugzilla.novell.com/762581
https://bugzilla.novell.com/763526
https://bugzilla.novell.com/765102
https://bugzilla.novell.com/765320
https://bugzilla.novell.com/767277
https://bugzilla.novell.com/767504
https://bugzilla.novell.com/767766
https://bugzilla.novell.com/767939
https://bugzilla.novell.com/769784
https://bugzilla.novell.com/770507
https://bugzilla.novell.com/770697
https://bugzilla.novell.com/772409
https://bugzilla.novell.com/773272
https://bugzilla.novell.com/773831
https://bugzilla.novell.com/776888
https://bugzilla.novell.com/777575
プラグインの詳細
深刻度: High
ID: 83563
ファイル名: suse_SU-2012-1391-1.nasl
バージョン: 2.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/5/20
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-bigsmp, p-cpe:/a:novell:suse_linux:kernel-debug, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-kdump, p-cpe:/a:novell:suse_linux:kernel-kdumppae, p-cpe:/a:novell:suse_linux:kernel-smp, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vmi, p-cpe:/a:novell:suse_linux:kernel-vmipae, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xenpae, cpe:/o:novell:suse_linux:10
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/10/23
参照情報
CVE: CVE-2010-4649, CVE-2011-1044, CVE-2011-2494, CVE-2011-4110, CVE-2012-2136, CVE-2012-2663, CVE-2012-2744, CVE-2012-3400, CVE-2012-3510
BID: 46073, 46488, 50314, 50755, 53721, 53733, 54279, 54367, 55144