SUSE SLED10 / SLES10 セキュリティ更新:kernel (SUSE-SU-2012:1391-1)

high Nessus プラグイン ID 83563
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.7

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

この Linux カーネルの更新は、SUSE Linux Enterprise 10 SP4 カーネルにあるさまざまなセキュリティの問題とバグを修正します。

以下のセキュリティ問題が修正されました:

CVE-2011-2494:Linux カーネルの kernel/taskstats.c により、ローカルユーザーは、taskstats コマンドを netlink ソケットに送信することで、機密の I/O 統計を取得することができました。このことは、他のユーザーのパスワード長を割り出せることから実証されています(サイドチャネル攻撃)。

CVE-2012-2744:Linux カーネルの net/ipv6/netfilter/nf_conntrack_reasm.c では、nf_conntrack_ipv6 モジュールが有効である場合、リモートの攻撃者が特定タイプのフラグメント化された IPv6 パケットを通して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことができました。

CVE-2012-3510:Linux カーネルにおいて、kernel/tsacct.c の xacct_add_tsk 関数にある use-after-free の脆弱性によって、ローカルユーザーがカーネルメモリから潜在的な機密情報を入手したり、taskstats TASKSTATS_CMD_ATTR_PID コマンドにより、サービス拒否(システムクラッシュ)を引き起こしたりすることが可能でした。

CVE-2011-4110:Linux カーネル 2.6 の security/keys/user_defined.c の user_update 関数により、ローカルユーザーは、ユーザー定義のキーに関連するベクトルを利用するとともに、負のキーを完全にインスタンス化されたキーへ更新することで、サービス拒否(NULL ポインターデリファレンスおよびカーネル oops)を引き起こすことができました。

CVE-2011-1044:Linux カーネルの drivers/infiniband/core/uverbs_cmd.c の ib_uverbs_poll_cq 関数が、特定の応答バッファを初期化せず、これによりローカルユーザーは、このバッファを部分的にのみ埋めるベクトルを介して、カーネルメモリから機密情報を入手することができました(CVE-2010-4649 とは別の脆弱性)。

CVE-2012-3400:Linux カーネルの fs/udf/super.c の udf_load_logicalvol 関数におけるヒープベースのバッファオーバーフローによって、リモートの攻撃者は、サービス拒否(システムクラッシュ)を引き起こしたり、細工された UDF ファイルシステムを介して他の詳細不明の影響を与えたりすることが可能でした。

CVE-2012-2136:Linux カーネルにおいて、net/core/sock.c の sock_alloc_send_pskb 関数が、特定の長さの値を適切に検証しませんでした。これによってローカルユーザーは、サービス拒否(ヒープベースのバッファオーバーフローおよびシステムクラッシュ)を引き起こしたり、TUN/TAP デバイスへのアクセスを利用して権限を取得したりする可能性がありました。

CVE-2012-2663:syn+fin メッセージがドロップされる際のサービス拒否による軽微な漏洩が修正されました。

以下のセキュリティ問題に関連しないバグが修正されています:

パッケージ:

- kbuild:gcc -x 構文を修正(bnc#773831)。

NFS:

- knfsd:sunrpc キャッシュコードに対する様々なマイナー修正(bnc#767766)。

- knfsd:cache_fresh をエクスポートせず、軽微な競合を修正(bnc#767766)。

- knfsd:nfsd:upcall 延期で、サイレントにドロップしない(bnc#767766)。

- knfsd:svcrpc:延期コードから別のサイレントドロップを削除(bnc#767766)。

- sunrpc/cache:cache_fresh_locked および cache_fresh_unlocked を簡略化(bnc#767766)。

- sunrpc/cache:cache_defer_req の後に、キャッシュの有効性を再チェック(bnc#767766)。

- sunrpc/cache:cache_deferred_req で list_head エントリに list_del_init を使用(bnc#767766)。

- sunrpc/cache:cache_defer_req で変数のオーバーロードを回避(bnc#767766)。

- sunrpc/cache:キャッシュ更新待機中のスレッドのブロックを許可(bnc#767766)。

- sunrpc/cache:パッチがもたらした sunrpc/cache での競合を修正して、キャッシュ更新待機中のスレッドのブロックを許可します(bnc#767766)。

- sunrpc/cache:sunrpc キャッシュ延期での競合問題の別の修正(bnc#767766)。

- knfsd:nfsd:全ての exp_finding 関数が返るようにします

- エラーにおける errno(bnc#767766)。

- 以前の nfsd パッチシリーズでの kabi 破損を修正(bnc#767766)。

- nfsd:wait_for_completion_interruptible_timeout の不適切な戻り値の型に対処(bnc#767766)。

- nfs:書き込み時に起こり得るファイル破損の問題を修正(bnc#773272)。

- nfs:複数ページへの同期書き込みを許可(bnc#763526)。

- nfs:NFSv4 コールバックスレッドの参照カウントを修正(bnc#767504)。

- nfs:コールバックスレッドを取り消す前のフラッシュシグナルの送信(bnc#767504)。

- nfsv4:nfs_callback_down() による svc_destroy() の呼び出しを保証(bnc#767504)。

SCSI:

- SCSI/ch:kmalloc() の戻り値の NULL をチェック(bnc#783058)。
drivers/scsi/aic94xx/aic94xx_init.c:kmalloc に対するサイズ引数を修正(bnc#783058)。

block:パーティションデバイスで、SCSI パススルー ioctls が失敗(bnc#738400)。

dm:ioctls を論理ボリュームから下層デバイスへ転送しない(bnc#738400)。

vmware:VMware ハイパーバイザー検出を修正(bnc#777575、bnc#770507)。

S/390:

- lgr:lgr_page を「静的」に変更(bnc#772409、LTC#83520)。

- zfcp:_blk_add_trace() の oops を修正(bnc#772409、LTC#83510)。カーネル:z/VM LGR 検出を追加(bnc#767277、LTC#RAS1203)。

be2net:フラッシュダンプが完了する前の EEH エラーリセットを修正(bnc#755546)。

- mptfusion:mptctl_hp_hostinfo の msgContext を修正(bnc#767939)。

- PCI:32 ビットでのバスリソース割り当てを 64 ビットリソースで修正。(bnc#762581)

- PCI:setup-bus.c の #ifdef を修正。(bnc#762581)x86:
powernow-k8:インデキシングの問題を修正(bnc#758985)。

net:ネットワークデバイス名の割り当てに関する競合状態を修正(bnc#747576)。

XEN:

- smpboot: 操作順序を調整。

- xen/x86-64:一度に 4Gb 以上を処理できる memset() を提供(bnc#738528)。

- xen:c/s 878:eba6fe6d8d53 以降の VM_FOREIGN ユーザーを修正(bnc#760974)。

- xen/gntdev:マルチページスロット割り当てを修正(bnc#760974)。

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるカーネルパッケージを更新してください。

関連情報

http://www.nessus.org/u?78b77189

http://www.nessus.org/u?de8841aa

http://www.nessus.org/u?b107d19c

http://www.nessus.org/u?96b149b9

http://www.nessus.org/u?662e8c98

http://support.novell.com/security/cve/CVE-2011-1044.html

http://support.novell.com/security/cve/CVE-2011-4110.html

http://support.novell.com/security/cve/CVE-2012-2136.html

http://support.novell.com/security/cve/CVE-2012-2663.html

http://support.novell.com/security/cve/CVE-2012-2744.html

http://support.novell.com/security/cve/CVE-2012-3510.html

https://bugzilla.novell.com/674284

https://bugzilla.novell.com/703156

https://bugzilla.novell.com/734056

https://bugzilla.novell.com/738400

https://bugzilla.novell.com/738528

https://bugzilla.novell.com/747576

https://bugzilla.novell.com/755546

https://bugzilla.novell.com/758985

https://bugzilla.novell.com/760974

https://bugzilla.novell.com/762581

https://bugzilla.novell.com/763526

https://bugzilla.novell.com/765102

https://bugzilla.novell.com/765320

https://bugzilla.novell.com/767277

https://bugzilla.novell.com/767504

https://bugzilla.novell.com/767766

https://bugzilla.novell.com/767939

https://bugzilla.novell.com/769784

https://bugzilla.novell.com/770507

https://bugzilla.novell.com/770697

https://bugzilla.novell.com/772409

https://bugzilla.novell.com/773272

https://bugzilla.novell.com/773831

https://bugzilla.novell.com/776888

https://bugzilla.novell.com/777575

https://bugzilla.novell.com/783058

http://www.nessus.org/u?a7170536

プラグインの詳細

深刻度: High

ID: 83563

ファイル名: suse_SU-2012-1391-1.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2015/5/20

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 6.7

CVSS v2.0

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性の情報

CPE: p-cpe:/a:novell:suse_linux:kernel-bigsmp, p-cpe:/a:novell:suse_linux:kernel-debug, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-kdump, p-cpe:/a:novell:suse_linux:kernel-kdumppae, p-cpe:/a:novell:suse_linux:kernel-smp, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vmi, p-cpe:/a:novell:suse_linux:kernel-vmipae, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xenpae, cpe:/o:novell:suse_linux:10

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/10/23

参照情報

CVE: CVE-2010-4649, CVE-2011-1044, CVE-2011-2494, CVE-2011-4110, CVE-2012-2136, CVE-2012-2663, CVE-2012-2744, CVE-2012-3400, CVE-2012-3510

BID: 46073, 46488, 50314, 50755, 53721, 53733, 54279, 54367, 55144