CVE-2009-3889 CVE-2009-3939 カーネル：sysfs 内の megaraid_sas 権限

CVE-2009-3080 カーネル：gdth：ioctl における負のオフセットを回避します

CVE-2009-4005 カーネル：isdn：hfc_usb：リードバッファオーバーフローを修正します

CVE-2009-4020 カーネル：hfs バッファオーバーフロー

この更新では以下のセキュリティ上の問題が修正されます：

- 配列インデックスエラーが、Linux カーネルの gdth ドライバーで見つかりました。ローカルユーザーが特別に細工された IOCTL リクエストを送信し、サービス拒否または権限昇格を引き起こす可能性があります。
 （CVE-2009-3080、重要度高）

- Linux カーネルの HiSax ISDN ドライバー（hfc_usb）にある collect_rx_frame() 関数に欠陥が見つかりました。攻撃者はこの欠陥を悪用し、特殊に細工された HDLC パケットを送ることがあります。これは範囲外のバッファを発生させ、サービス拒否に繋がる恐れがあります。
 （CVE-2009-4005、重要度高）

- Linux カーネル内の megaraid_sas ドライバー（SAS ベースの RAID コントローラー用）で権限の問題が見つかりました。
 sysfs ファイルシステム（「/sys/」）の「dbg_lvl」および「poll_mode_io」ファイルに、誰でも書き込める権限がありました。これにより、権限のないローカルユーザーがドライバーの動作を変更できる可能性があります。（CVE-2009-3889、CVE-2009-3939、重要度中）

- Linux カーネルの HFS ファイルシステム実装にある hfs_bnode_read() 関数にバッファオーバーフローの欠陥が見つかりました。これにより、ユーザーが、例えば「ls」を実行することで、特別に細工された HFS ファイルシステムを参照すると、サービス拒否が発生する可能性があります。（CVE-2009-4020、重要度低）

この更新は以下のバグも修正します：

- プロセスが ptrace() を使用してマルチスレッドプロセスをトレースしており、そのマルチスレッドプロセスがそのコアをダンプした場合、トレースを実行しているプロセスが wait4() でハングアップする可能性があります。この問題は、ストレース命令のハングを起こしている、そのコアをダンピングするマルチスレッドプロセス上の「strace -f」の実行でトリガーされることがあります。（BZ#555869）

- ptrace() 実装のバグによって、場合によっては、トレースされているプロセスが SIGKILL 信号で終了した場合に、ptrace_detach() がゾンビプロセスを作成する可能性がありました。（BZ#555869）

- kernel-2.6.9-89.0.19.EL 更新は、Realtek r8169 イーサネットドライバーの問題（CVE-2009-4537）を解決しました。
 この更新により、この問題のより良い解決策が実施されます。
 注：これはセキュリティ回帰ではありません。元の修正が完了しました。この更新により、公式の上流修正が補足されています。（BZ#556406）

この更新を有効にするには、システムを再起動する必要があります。

指示：x86_64 アーキテクチャ上で Linux カーネルを使用する全ユーザーは更新を実行する必要があります。

禁止事項なし。

問題の説明：

SUSE Linux Enterprise 11 Kernel は 2.6.27.42 に更新され、いくつかのバグとセキュリティの問題を修正しました。

以下のセキュリティ問題が解決されました。

- e1000 ジャンボイーサネットフレーム処理におけるアンダーフローにより、リンクローカルのリモートの攻撃者がこれを利用してマシンをクラッシュさせたり、カーネルコンテキストでコードを実行したりする可能性があります。
 これには、攻撃者はターゲットマシンへジャンボフレームを送信できる必要があります。（CVE-2009-4536）

- e1000e ジャンボイーサネットフレーム処理におけるアンダーフローにより、リンクローカルのリモートの攻撃者がこれを利用してマシンをクラッシュさせたり、カーネルコンテキストでコードを実行したりする可能性があります。
 これには、攻撃者はターゲットマシンへジャンボフレームを送信できる必要があります。（CVE-2009-4538）

- Linux カーネルの drivers/firewire/ohci.c を packet-per-buffer モードで使用すると、ローカルユーザーはサービス拒否（NULL ポインターデリファレンスおよびシステムクラッシュ）を発生させることができ、ペイロード長フィールドにゼロを含む ISO パケットの受信に関連する、詳細不明の ioctl を介して、その他の未知の影響を及ぼす可能性があります。
 （CVE-2009-4138）

- Linux カーネルの fs/ext4/super.c にある ext4_fill_flex_info 関数を使用して、ユーザーに支援されたリモートの攻撃者が、大きな FLEX_BG グループサイズ（別名 s_log_groups_per_flex 値）のスーパーブロックが含まれる不正な形式の ext4 ファイルシステムを介してサービス拒否（ゼロ除算エラーおよびパニック）を発生させることができます。（CVE-2009-4307）

- 2.6.32 より前の Linux カーネルの ext4 ファイルシステムにおける fs/ext4/super.c の ext4_decode_error 関数により、ユーザー支援のリモートの攻撃者がサービス拒否（NULL ポインターデリファレンス）を引き起こし、場合によっては、ジャーナルを欠いている細工された読み取り専用ファイルシステム経由で不明な他の影響を与えることができます。（CVE-2009-4308）

- Linux カーネルの megaraid_sas ドライバー用の poll_mode_io ファイルには誰でも書き込める権限があり、これによってローカルユーザーは、このファイルを変更することで、ドライバーの I/O モードを変更することができます。（CVE-2009-3939）

- Linux カーネルの drivers/isdn/hisax/hfc_usb.c にある collect_rx_frame 関数を使用して、攻撃者が ISDnitoutatu site バッファアンダーリードを発生させるように細工された HDLC パケットによって不特定の影響を与えることができます。（CVE-2009-4005）

- GDTH RAID ドライバーの ioctl における負のオフセットは修正済みです。（CVE-2009-3080）

- Linux カーネルの hfs サブシステムにおけるスタックベースのバッファオーバーフローによって、リモートの攻撃者は fs/hfs/dir.c.の hfs_readdir 関数に関連する、細工された Hierarchical File System (HFS) ファイルシステムを介して詳細不明の影響を与えることができます。（CVE-2009-4020）

変更に関する完全なリストについては、RPM 変更ログを参照してください。

ソリューション

下記の場所で提供される更新をインストールしてください。

インストールに関する注意

この更新は一連の RPM パッケージとして提供されており、YaST オンライン更新モジュールを使用することで、実行中のシステムに簡単にインストールできます。

openSUSE 11.1 カーネルは、様々なバグやセキュリティ問題を修正する 2.6.27.42 に更新されました。

CVE-2010-0622：2.6.33-rc7 以前の Linux カーネルにおける kernel/futex.c の wake_futex_pi 関数は、優先度継承（PI）futex の特定のロック解除操作を適切に処理しません。このため、ユーザー空間から futex 値の変更を生じさせるベクトルを介して、ローカルユーザーはサービス拒否（OOPS）を発生させたり、その他の特定されていない影響を与えたりすることができます。

CVE-2010-0307：x86_64 プラットフォーム上の 2.6.32.8 以前の Linux カーネルにおける fs/binfmt_elf.c の load_elf_binary 関数は、 SET_PERSONALITY マクロを呼び出す前に ELF インタープリターが使用できることを保証していません。このため、flush_old_exec 関数に関連した amd64_killer で示されているように、64 ビットアプリケーションの実行を試み、セグメンテーション違反を引き起こす 32 ビットアプリケーションを介して、ローカルユーザーはサービス拒否（システムクラッシュ）を引き起こすことができます。

CVE-2010-0410：ユーザーが任意の量の NETLINK_CONNECTOR メッセージをカーネルに送信/割り当て、OOM 状態を引き起こし、選択したプロセスを kill したり、システムを停止したりする可能性があります。

CVE-2010-0415：2.6.33-rc7 より前の Linux カーネルにおける mm/migrate.c の do_pages_move 関数は、ノードの値を検証しません。このため、ローカルユーザーは任意のカーネルメモリロケーションの読み取りやサービス拒否（OOPS）を引き起こしたり、カーネルノードセットの一部ではないノードを指定することで、特定されていないその他の影響を与える可能性があります。

CVE-2010-0007：2.6.33-rc4 より前の Linux カーネルの netfilter フレームワークにおける ebtables モジュールの net/bridge/netfilter/ebtables.c は、ルールの設定または変更に対して CAP_NET_ADMIN 機能を必要としません。これにより、ローカルユーザーが、意図されたアクセス制限をバイパスし、変更された ebtables アプリケーションを介して任意のネットワークトラフィックフィルタリングを構成する可能性があります。

CVE-2009-4536：Linux カーネル 2.6.32.3 以前の e1000 ドライバーの drivers/net/e1000/e1000_main.c で、完全なフレームであるかのように、特定の末尾ペイロードデータを処理することにより、MTU を超えるイーサネットフレームを処理することで、細工されたペイロードのある大型パケットを介して、リモートの攻撃者がパケットフィルターをバイパスする可能性があります。

CVE-2009-4538：Linux カーネル 2.6.32.3 以前の e1000e ドライバーの drivers/net/e1000e/netdev.c で、MTU を超えるイーサネットフレームのサイズを正しくチェックしないため、リモートの攻撃者が細工されたパケットを介して詳細不明な影響を及ぼす可能性があります。

CVE-2010-0003：i386 プラットフォームの 2.6.32.4 より前の Linux カーネルの kernel/signal.c における print_fatal_signal 関数が、print-fatal-signals が有効な場合、ローカルユーザーが、アドレスにジャンプし、ログファイルに読み取りを行うことで、任意のメモリの場所のコンテンツを発見する可能性があります。また、ローカルユーザーが、アドレスにジャンプすることで、サービス拒否（システムの低速化またはクラッシュ）を引き起こす可能性があります。

CVE-2009-3939：Linux カーネル 2.6.31.6 以前の megaraid_sas ドライバー用の poll_mode_io ファイルの権限が誰でも書き込めるようになっているため、このファイルを変更することで、ローカルユーザーはドライバーの I/O モードを変更できます。

SUSE Linux Enterprise 11 Kernel は 2.6.27.45 に更新され、いくつかのバグとセキュリティの問題を修正しました。

- 2.6.33-rc7 より前の Linux カーネルにおいて、kernel/futex.c の wake_futex_pi 関数は、Priority Inheritance（PI）futex に対して特定のロック解除操作を適切に処理していません。これにより、ローカルユーザーは、サービス拒否（OOPS）を引き起こすことができ、またユーザー空間から futex 値の修正を取り込んでいるベクターを通じて、その他の詳細不明な影響を受ける可能性があります。（CVE-2010-0622）

- x86_64 プラットフォームの 2.6.32.8 より前の Linux カーネルにおいて、fs/binfmt_elf.c の load_elf_binary 関数は、SET_PERSONALITY マクロを呼び出す前に ELF インタープリターが使用できることを保証していません。これにより、ローカルユーザーは、64 ビットアプリケーションの実行を試みる 32 ビットアプリケーションを通じて、サービス拒否（システムクラッシュ）を引き起こすことができ、続いて、flush_old_exec 関数に関連した amd64_killer で示されているように、セグメンテーション違反を誘発することがあります。（CVE-2010-0307）

- ユーザーが任意の量の NETLINK_CONNECTOR メッセージをカーネルに送信および割り当てて、OOM 状態を引き起こし、選択したプロセスを kill したり、システムを停止したりする可能性があります。（CVE-2010-0410）

- 2.6.33-rc7 より前の Linux カーネルの mm/migrate.c の do_pages_move 関数はノードの値を検証しません。これによりローカルユーザーが、任意のカーネルメモリロケーションを読み取ったり、サービス拒否（OOPS）を引き起こすことができ、カーネルノードセットの一部ではないノードを指定することで、その他の詳細不明な影響を受ける可能性があります。
 （CVE-2010-0415）

- 2.6.33-rc4 より前の Linux カーネルの netfilter フレームワークにおける ebtables モジュールの net/bridge/netfilter/ebtables.c は、ルールの設定または変更に対して CAP_NET_ADMIN 機能を必要としません。これにより、ローカルユーザーが、意図されたアクセス制限をバイパスし、変更された ebtables アプリケーションを介して任意のネットワークトラフィックフィルタリングを構成する可能性があります。（CVE-2010-0007）

- Linux カーネル 2.6.32.3 以前の e1000 ドライバーの drivers/net/e1000/e1000_main.c で、完全なフレームであるかのように MTU を超えるイーサネットフレームを処理することで、細工されたペイロードのある大型パケットを介して、リモートの攻撃者がパケットフィルタをバイパスする恐れがあります。
 （CVE-2009-4536）

- Linux カーネル 2.6.32.3 以前の e1000e ドライバーの drivers/net/e1000e/netdev.c で、 MTU を超えるイーサネットフレームのサイズを正しくチェックしないため、リモート攻撃者が細工されたパケットを介して不特定の影響を及ぼす恐れがあります。（CVE-2009-4538）

- i386 プラットフォームの 2.6.32.4 より前の Linux カーネルの kernel/signal.c の print_fatal_signal 関数で、print-fatal-signals が有効な場合、ローカルのユーザーが、アドレスにジャンプし、ログファイルに読み取りを行うことで、任意のメモリの場所のコンテンツを発見する可能性があります。また、ローカルユーザーが、アドレスにジャンプすることで、サービス拒否（システムの低速化またはクラッシュ）を引き起こす可能性があります。
 （CVE-2010-0003）

- Linux カーネル 2.6.31.6 以前にある megaraid_sas ドライバー用の poll_mode_io ファイルには、誰でも書き込める権限があるため、このファイルを修正することで、ローカルユーザーはドライバーの I/O モードを変更できる可能性があります。
 （CVE-2009-3939）

a. COSカーネルに対するサービスコンソールの更新

   更新済みの COS パッケージ「kernel」は、バージョン 2.6.18-164.11.1 を通じて修正されるセキュリティ問題に対処します。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、カーネル 2.6.18-164.6.1 で修正されたセキュリティ問題に CVE-2009-2695、CVE-2009-2908、CVE-2009-3228、CVE-2009-3286、CVE-2009-3547、CVE-2009-3613 という名前が割り当てられました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、カーネル 2.6.18-164.9.1 で修正されたセキュリティ問題に、CVE-2009-3612、CVE-2009-3620、CVE-2009-3621、CVE-2009-3726 という名前を割り当てました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、カーネル 2.6.18-164.10.1 で修正されたセキュリティ問題に CVE-2007-4567、CVE-2009-4536、CVE-2009-4537、CVE-2009-4538 という名前が割り当てられました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、2.6.18-164.11.1 で修正されたセキュリティ問題に、CVE-2006-6304、CVE-2009-2910、CVE-2009-3080、CVE-2009-3556、CVE-2009-3889、CVE-2009-3939、CVE-2009-4020、CVE-2009-4021、CVE-2009-4138、CVE-2009-4141、および CVE-2009-4272 という名前を割り当てました。

b. ntp の ESXi userworld の更新

   Network Time Protocol（NTP）は、コンピュータークライアントまたはサーバーの時刻を別のサーバーと同期させる、あるいは時間ソースを参照するために使用されます。

   ntpd の脆弱性により、リモートの攻撃者が、MODE_PRIVATE を使用することで、サービス拒否（CPU および帯域幅の消費）を引き起こす可能性があります。これにより、偽装された (1) リクエストまたは (2) 応答パケットが送信され、2 つの NTP デーモンの間で、MODE_PRIVATE エラー応答の継続的な交換が発生します。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2009-3563 を割り当てています。

c. サービスコンソールパッケー opensslが、0.9.8e-12.el5_4.1に更新されました。

   OpenSSL は、世界中で利用されている、フル機能の暗号化技術である SSL v2/v3 および TLS のプロトコルを実装するツールキットです。

   - zlib におけるメモリ漏洩により、リモートの攻撃者が、CRYPTO_cleanup_all_ex_data 関数への不適切な呼び出しをトリガーするベクトルを介して、サービス拒否（メモリ消費）を引き起こす可能性があります。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2009-4355 を割り当てています。

   脆弱性が発見され、これにより、リモートの攻撃者が、MD2 デザインの欠陥を利用して証明書を偽装し、ブルートフォースより短い時間でハッシュ衝突を発生させる可能性があります。注: 必要な計算量がいまだに膨大なため、この問題の範囲は現在制限されています。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2009-2409 を割り当てています。

   この更新には、openssl-0.9.8e-12.el5.i386.rpm のバージョンで最初に対処されたセキュリティ修正が含まれています。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、これらの問題に CVE-2009-0590、CVE-2009-1377、CVE-2009-1378、CVE-2009-1379、CVE-2009-1386、および CVE-2009-1387 という名前を割り当てました。

d. krb5の1.6.1-36.el5_4.1およびpam_krb5の2.2.14-15へのサービスコンソール更新。

   Kerberos はネットワーク認証プロトコルです。これは、秘密鍵の暗号化を使用することで、クライアント/サーバーアプリケーションに対して強力な認証を提供するように設計されています。

   crypto ライブラリの AES および RC4 機能にある複数の整数アンダーフローにより、リモートの攻撃者が、短すぎるために長さが無効な暗号化テキストを提供することで、サービス拒否（デーモンクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2009-4212 を割り当てています。

   pam_krb5 のサービスコンソールパッケージカーネルが、バージョン pam_krb5-2.2.14-15 に更新されました。この更新は、pam_krb5 で見つかった欠陥を修正します。一部の非デフォルト構成（具体的には、pam_krb5 がパスワード用プロンプトに対する最初のモジュールである場合）では、リモートの攻撃者がこの欠陥を利用して、有効なユーザー名を認識する可能性があります。これにより、ディクショナリベースのパスワード推測攻撃が助長されます。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2009-1384 を割り当てています。

e. サービスコンソールパッケージbindが、9.3.6-4.P1.el5_4.2に更新されました。

   BIND（Berkeley Internet Name Daemon）は、インターネット上で圧倒的に最も幅広く使用されている Domain Name System（DNS）ソフトウェアです。

   脆弱性が発見され、これによりリモートの攻撃者が、既存のドメインに対して、認証データ（AD）フラグを偽造された NXDOMAIN 応答に追加する可能性があります。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2010-0097 を割り当てています。

   脆弱性が発見され、これによりリモートの攻撃者が、再帰クライアントクエリを受信し、キャッシュ前に意図的な検証を行わない　CNAME または DNAME のレコードを含む応答を送信することで、DNS キャッシュポイズニング攻撃を実行する可能性があります。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2010-0290 を割り当てています。

   bindが、元のソースからの再フェッチなしでの安全な応答に伴うout-of-bailiwickデータを処理する方法で、脆弱性が見つかりました。これによりリモートの攻撃者が、細工された応答を介して不特定の影響を及ぼす可能性があります。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2010-0382 を割り当てています。

   注: ESX は、デフォルトでは BIND ネームサービスデーモンを使用しません。

f. サービスコンソールパッケージgccが、に更新されました。 3.2.3-60

   GNU Compiler Collection には、C、C++、Objective-C、Fortran、Java、Ada、ならびにこれらの言語のライブラリが含まれています。

   GNU Libtool の ltdl.c は、現在の作業ディレクトリで、la ライブラリファイルのオープンを試みます。これにより、ローカルのユーザーが、トロイの木馬のファイルを通じて権限を取得できる可能性があります。ESX で提供される GNU C Compiler collection（gcc）には、静的にリンクされたバージョンの脆弱なコードが含まれており、これは置換されています。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2009-3736 を割り当てています。

g. サービスコンソールパッケージgzipが、1.3.3-15.rhel3に更新されました。

   gzip はファイル圧縮に使用されるソフトウェアアプリケーションです。

   64 ビットプラットフォームの gzip の unlzw 関数にある整数アンダーフローにより、リモートの攻撃者が、配列インデックスエラーをトリガーし、細工された LZW 圧縮ファイルを通じてサービス拒否（アプリケーションのクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2010-0001 を割り当てています。

h. サービスコンソールパッケージsudoが、1.6.9p17-6.el5_4に更新されました。

   Sudo（su「do」）により、システム管理者は、コマンドとその引数の監査トレールを提供しながら、権限を委託して、特定のユーザー（またはユーザーグループ）に root または別のユーザーとして一部（または全ての）コマンドを実行する能力を与えることができます。

   疑似コマンドが有効な場合、sudo は、疑似コマンド名と、任意のディレクトリにある実行可能ファイル名の間の一致を許可します。これにより、ローカルユーザーは、細工された実行可能ファイルを通じて権限を取得することができます。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2010-0426 を割り当てています。

   runas_default オプションを使用している場合、sudo はグループメンバーシップを適切に設定しません。これにより、ローカルのユーザーが sudo コマンドを介して権限を取得することが可能です。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2010-0427 を割り当てています。

この更新では、SUSE Linux Enterprise 10 SP 2 カーネルの複数のセキュリティ問題と様々なバグが修正されます。

次のセキュリティの問題が修正されました：CVE-2009-3939：megaraid_sas ドライバーの sysctl 変数は誰でも書き込むことができるため、ローカルユーザーがサービス拒否を引き起こしたり、コードを実行したりする可能性があります。

- 2.6.32-rc7 以前の Linux カーネルにおける drivers/isdn/hisax/hfc_usb.c の collect_rx_frame 関数により、ISDN に到達してバッファアンダーリードを発生させるように細工された HDLC パケットを介して、攻撃者が詳細不明の影響を及ぼすことが可能です。（CVE-2009-4005）

- GDTH RAID ドライバーの ioctl における負のオフセットは修正済みです。（CVE-2009-3080）

- Linux カーネルの fuse サブシステムの fs/fuse/file.c にある fuse_direct_io 関数を使用して、攻撃者が、メモリ消費攻撃に関連する可能性があるベクトルを介してサービス拒否（無効なポインターデリファレンスおよび OOPS）を発生させることができる可能性があります。（CVE-2009-4021）

- 2.6.27 より前の Linux カーネルの megaraid_sas ドライバー用の dbg_lvl ファイルには誰でも書き込める権限があり、これによってローカルユーザーは、このファイルを変更することで、ドライバーの（1）挙動および（2）ロギングレベルを変更することができます。（CVE-2009-3889）

- appletalk および ipddp モジュールが読み込まれても、ipddp'N’デバイスが見つからない場合に Linux カーネルの appletalk サブシステムで発生するメモリリークによって、リモートの攻撃者が IP-DDP データグラムを介してサービス拒否（メモリの消費）を引き起こすことができます。（CVE-2009-2903）

- Linux カーネルの net/unix/af_unix.c によってローカルユーザーは、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否（システムハングアップ）を発生させることができます。（CVE-2009-3621）

- 2.6.32-rc5、および 2.4.37.6 以前の Linux カーネル 2.6.x では、netlink サブシステムの中の net/sched/cls_api.c の tcf_fill_node 関数が特定の tcm__pad2 構造体のメンバを初期化しないため、指定されないベクタを介してローカルユーザーがカーネルメモリから機密情報を取得できる可能性があります。注：この問題は、CVE-2005-4881 の修正が不完全なために存在しています。（CVE-2009-3612/ CVE-2005-4881）

- Linux カーネルの ATI Rage 128（aka r128）ドライバーが Concurrent Command Engine （CCE）の状態初期化を正しく検証しないため、ローカルユーザーがサービス拒否（NULL ポインターデリファレンスおよびシステムクラッシュ）を発生したり、指定されない ioctl 呼び出しを介して権限を取得する可能性があります。（CVE-2009-3620）

- Linux カーネルの NFSv4 クライアントの fs/nfs/nfs4proc.c の中の nfs4_proc_lock 関数により、リモート NFS サーバーで正しくないファイル属性を含むある種の応答が送信され、サービス拒否（NULL ポインターデリファレンスとパニック）を発生させ、NFSv4 状態のない開いているファイルの使用試行をトリガーする可能性があります。
 （CVE-2009-3726）

- Linux カーネルの drivers/net/r8169.c の r8169 ドライバーの swiotlb 機能により、リモートの攻撃者が、大量のネットワークトラフィックに対してジャンボフレームを使用することで、サービス拒否（IOMMU スペースの枯渇およびシステムクラッシュ）を引き起こすことが可能です。これは、ping のフラッディングによって実証されています。（CVE-2009-3613）

rio および sx シリアルマルチポートカードドライバーは、重大なバグにより modprobe ブラックリストを介して無効にされています。

完全な変更リストについては、RPM 変更ログを参照してください。

openSUSE 11.2 の Linux カーネルが 2.6.31.8 に更新され、次のバグおよびセキュリティ問題が解決しました。

- ext4 ファイルシステムのファイルの上書き問題を、ファイルシステムの書き込みアクセスのできるローカルの攻撃者が利用して、root を含む他のユーザーのファイルを変更/上書きを行う可能性があります。（CVE-2009-4131）

- 過剰に長いパケットの送信によるリモートのサービス拒否を、リモートの攻撃者が利用して、マシンをクラッシュする可能性があります。（CVE-2009-1298）

- Linux カーネルの mac80211 サブシステムにより、リモートの攻撃者が、誤りのある「code shuffling patch」に関連して、細工された Delete Block ACK（別名 DELBA）パケットを通じて、サービス拒否（パニック）を引き起こすことが可能です。（CVE-2009-4026）

- Linux カーネルの mac80211 サブシステムの競合状態により、リモートの攻撃者が、アグリゲーションセッションの不在の特定の状態変更を発生させる Delete Block ACK（別名 DELBA）パケットを通じて、サービス拒否（システムクラッシュ）を引き起こすことが可能です。（CVE-2009-4027）

- Linux カーネルの megaraid_sas ドライバー用の poll_mode_io ファイルには誰でも書き込める権限があり、これによってローカルユーザーは、このファイルを変更することで、ドライバーの I/O モードを変更することができます。（CVE-2009-3939）

- Linux カーネルの drivers/isdn/hisax/hfc_usb.c にある collect_rx_frame 関数を使用して、攻撃者が ISDnitoutatu site バッファアンダーリードを発生させるように細工された HDLC パケットによって不特定の影響を与えることができます。これには、攻撃者が ISDN プロトコルレベルでマシンにアクセスする必要があります。（CVE-2009-4005）

- Linux カーネルの drivers/scsi/gdth.c にある gdth_read_event 関数の配列インデックスエラーを利用して、ローカルユーザーがサービス拒否を発生させたり、IOCTL リクエスト内で負のイベントインデックスを使用して権限を取得したりすることができます。（CVE-2009-3080）

- Linux カーネルの KEYS サブシステムの security/keys/keyctl.c における get_instantiation_keyring 関数は、キーリングの参照カウントを適切に維持しません。これにより、ローカルユーザーが、ID でキーリングを特定することなくこの関数を呼び出すことに関するベクトルを通じて、権限を取得したり、サービス拒否（OOPS）を引き起こすことが可能です。これは、一連の keyctl request2 および keyctl list コマンドによって実証されています。
 （CVE-2009-3624）

- Linux カーネルの fuse サブシステムの fs/fuse/file.c にある fuse_direct_io 関数を使用して、攻撃者が、メモリ消費攻撃に関連する可能性があるベクトルを介してサービス拒否（無効なポインターデリファレンスおよび OOPS）を発生させることができる可能性があります。（CVE-2009-4021）

- Linux カーネルにおいて、fs/pipe.c での複数の競合状態により、ローカルユーザーは、/proc/*/fd/ のパス名を通じて匿名パイプを開いてみることで、サービス拒否（NULL ポインターデリファレンスおよびシステムクラッシュ）を引き起こすか、権限を取得することができます。openSUSE 11.2 は、デフォルトで mmap_min_addr 保護を設定しているため、この問題はカーネルを Oops するだけで、コードを実行することはできません。（CVE-2009-3547）

- Linux カーネルの net/unix/af_unix.c によってローカルユーザーは、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否（システムハングアップ）を発生させることができます。（CVE-2009-3621）

- Linux カーネルの drivers/firewire/ohci.c を packet-per-buffer モードで使用すると、ローカルユーザーはサービス拒否（NULL ポインターデリファレンスおよびシステムクラッシュ）を発生させることができ、ペイロード長フィールドにゼロを含む ISO パケットの受信に関連する、詳細不明の ioctl を介して、その他の未知の影響を及ぼす可能性があります。
 （CVE-2009-4138）

- Linux カーネルの ext4 ファイルシステムにおける fs/ext4/super.c の ext4_decode_error 関数により、ユーザー支援を受けたリモートの攻撃者がサービス拒否（NULL ポインターデリファレンス）を引き起こし、場合によっては、ジャーナルを欠いている細工された読み取り専用ファイルシステム経由で詳細不明な他の影響を与えることができます。（CVE-2009-4308）

- Linux カーネルの fs/ext4/super.c にある ext4_fill_flex_info 関数を使用して、ユーザーに支援されたリモートの攻撃者が、大きな FLEX_BG グループサイズ（別名 s_log_groups_per_flex 値）のスーパーブロックが含まれる不正な形式の ext4 ファイルシステムを介してサービス拒否（ゼロ除算エラーおよびパニック）を発生させることができます。（CVE-2009-4307）

- Linux カーネルの ext4 ファイルシステムの EXT4_IOC_MOVE_EXT（別名 move extents）ioctl 実装の詳細不明の脆弱性により、ローカルユーザーが、未知のベクトルを通じて、サービス拒否（ファイルシステム破損）を引き起こすことが可能です。これは、CVE-2009-4131 とは異なる脆弱性です。（CVE-2009-4306）

- Linux カーネルの ext4 ファイルシステムの EXT4_IOC_MOVE_EXT（別名 move extents）ioctl 実装により、ローカルユーザーが、ファイル権限の不十分なチェックに関連して、細工されたリクエストを通じて、任意のファイルを上書きすることが可能です。これは、権限昇格につながる可能性があります。（CVE-2009-4131）

- rt2870 および rt2860 ドライバーは、Linux 2.6.32 カーネルのレベルにリフレッシュされました。これにより、新しいデバイスサポートと新機能が追加されました。

openSUSE 11.1 カーネルは、様々なバグやセキュリティ問題を修正する 2.6.27.42 に更新されました。

次のセキュリティの問題が修正されました：CVE-2009-4536：e1000 ジャンボイーサネットフレーム処理でのアンダーフローは、リンクローカルのリモートの攻撃者に利用されることで、マシンがクラッシュしたり、カーネルコンテキストで任意のコードを実行したりする可能性があります。これには、攻撃者はターゲットマシンへジャンボフレームを送信できる必要があります。

CVE-2009-4538：e1000e ジャンボイーサネットフレーム処理でのアンダーフローは、リンクローカルのリモートの攻撃者に利用されることで、マシンがクラッシュしたり、カーネルコンテキストで任意のコードを実行したりする可能性があります。これには、攻撃者はターゲットマシンへジャンボフレームを送信できる必要があります。

CVE-2009-4138：パケットごとのバッファモードを使用する際に Linux カーネル内のドライバー/firewire/ohci.c によって、ローカルユーザーがサービス拒否（NULL ポインターデリファレンスやシステムクラッシュ）を引き起こしたり、場合によっては、ペイロード長フィールドにゼロを含む ISO パケットの受信に関連する不特定の ioctl を介して不明な他の影響を与えたりすることができます。

CVE-2009-4307：Linux カーネルにおける fs/ext4/super.c 内の ext4_fill_flex_info 関数により、ユーザー支援のリモートの攻撃者は、FLEX_BG グループサイズ（別名 s_log_groups_per_flex 値）が大きなスーパーブロックを含む無効な形式の ext4 ファイルシステムを通じて、サービス拒否（ゼロ除算エラーおよびパニック）を引き起こすことができます。

CVE-2009-4308：バージョン 2.6.32 より前の Linux カーネルでの ext4 ファイルシステムにおける fs/ext4/super.c の ext4_decode_error 関数により、ユーザーにアシストされたリモートの攻撃者が、ジャーナルの欠落した、細工された読み取り専用ファイルシステムを介して、サービス拒否（NULL ポインターデリファレンス）を引き起こしたり、場合によっては特定されていないその他の影響を与えたりするおそれがあります。

CVE-2009-3939：Linux カーネルにおける megaraid_sas ドライバー用の poll_mode_io ファイルには、誰でも書き込めるアクセス権があるため、ローカルユーザーは、このファイルを改ざんすることで、ドライバーの I/O モードを変更することができます。

CVE-2009-4005：Linux カーネルにおける drivers/isdn/hisax/hfc_usb.c 内の collect_rx_frame 関数により、攻撃者は、ISDN 経由で着信し、バッファアンダーリードを発生させる、細工された HDLC パケットを通じて、詳細不明な影響を与えることができます。

CVE-2009-3080：GDTH RAID ドライバーにおける ioctl での負のオフセットは修正されました。

CVE-2009-4020：Linux カーネルにおける hfs サブシステムでのスタックベースのバッファオーバーフローにより、リモートの攻撃者は、細工された Hierarchical File System（HFS）ファイルシステムを通じて、詳細不明な影響を与えることができます。これは、fs/hfs/dir.c 内の hfs_readdir 関数に関連しています。

変更に関する完全なリストについては、RPM 変更ログを参照してください。

複数のセキュリティ問題と３つのバグを修正する更新済みのカーネルパッケージが現在 Red Hat Enterprise Linux 4 で利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

*配列インデックスエラーが Linux カーネルの gdth ドライバーで検出されました。ローカルユーザーが特別に細工された IOCTL リクエストを送信し、サービス拒否または権限昇格を引き起こす可能性があります。
（CVE-2009-3080、重要度高）

* Linux カーネルの HiSax ISDN ドライバー（hfc_usb）で collect_rx_frame() 関数に欠陥が見つかりました。攻撃者はこの欠陥を悪用し、特殊に細工された HDLC パケットを送ることがあります。これは範囲外のバッファを発生させ、サービス拒否に繋がる恐れがあります。
（CVE-2009-4005、重要度高）

* Linux カーネル内の megaraid_sas ドライバー（SAS ベースの RAID コントローラー用）で権限の問題が見つかりました。sysfs ファイルシステム（「/sys/」）の「dbg_lvl」および「poll_mode_io」ファイルに、誰でも書き込める権限がありました。これにより、権限のないローカルユーザーがドライバーの動作を変更できる可能性があります。（CVE-2009-3889、CVE-2009-3939、重要度中）

* Linux カーネルの HFS ファイルシステム実装で hfs_bnode_read() 関数にバッファオーバーフローの欠陥が見つかりました。これにより、ユーザーが、例えば「ls」を実行することで、特別に細工された HFS ファイルシステムを参照すると、サービス拒否が発生する可能性があります。（CVE-2009-4020、重要度低）

この更新は以下のバグも修正します：

*プロセスで ptrace() をマルチスレッドプロセスのトレースに使用しており、そのマルチスレッドプロセスでコアがダンプされると、トレースを実行しているプロセスが wait4() でハングすることがあります。この問題は、ストレース命令のハングを起こしている、そのコアをダンピングするマルチスレッドプロセス上の「strace -f」の実行でトリガーされることがあります。（BZ#555869）

* ptrace() 実装のバグは、場合によってはトレースされるプロセスが SIGKILL 信号で終了する場合、ptrace_detach() を引き起こしゾンビプロセスを作り出す可能性があります。（BZ#555869）

* RHSA-2010:0020 更新では（CVE-2009-4537）Realtek r8169 イーサネットドライバーでの問題を解決しました。この更新により、この問題のより良い解決策が実施されます。注：これはセキュリティ回帰ではありません。元の修正が完了しました。この更新により、公式の上流修正が補足されています。（BZ#556406）

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

Linux カーネルに複数の脆弱性が見つかりました。これにより、サービス拒否、機密メモリリーク、または権限昇格を引き起こすことがあります。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2009-3939 Joseph Malicki 氏は、megaraid_sas デバイスドライバーの dbg_lvl sysfs 属性が誰でも書き込める属性になっているため、ローカルユーザーがログイン設定を変更できることを報告しました。

- CVE-2009-4027 Lennert Buytenhek 氏は、mac80211 サブシステムの競合を報告しました。これにより、同じワイヤレスネットワークに接続されているシステムで、リモートユーザーがサービス拒否（システムクラッシュ）を引き起こす可能性があります。

- CVE-2009-4536 CVE-2009-4538 Fabian Yamaguchi 氏は、Intel ギガビットネットワークアダプター用の e1000 および e1000e ドライバーの問題により、特別に細工されたイーサネットフレームを使用することで、リモートユーザーがパケットフィルターをバイパスする可能性があることを報告しました。

- CVE-2010-0003 Andi Kleen 氏は、print-fatal-signals オプションが有効な場合、ローカルユーザーは、カーネルにより到達可能なメモリに読み取りアクセスができるという、不具合を報告しました。このオプションはデフォルトでは無効化されています。

- CVE-2010-0007 Florian Westphal 氏は、ebtables netfilter サブシステムでチェックする機能が欠けていることを報告しました。ebtables モジュールがロードされる場合、ローカルユーザーは ebtables ルールの追加と修正が可能です。

- CVE-2010-0291 Al Viro 氏は、mmap/mremap システムコールでの複数の問題を報告しました。これらの問題により、ローカルユーザーは、サービス拒否（システムパニック）を引き起こすことや、昇格された特権を取得することができます。

- CVE-2010-0298 および CVE-2010-0306 Gleb Natapov 氏が、KVM サブシステムの問題を発見しました。権限チェック（CPL/IOPL）が欠落しているために、ゲストシステムのユーザーがゲストに対してサービス拒否（システムクラッシュ）したり、ゲストで権限昇格する可能性があります。

- CVE-2010-0307 Mathias Krause 氏が、amd64 フレーバーカーネルの load_elf_binary コードの問題を報告しました。これにより、ローカルユーザーがサービス拒否を引き起こす可能性があります（システムクラッシュ）。

- CVE-2010-0309 Marcelo Tosatti 氏は、KVM サブシステムでの PIT エミュレーションコードで、問題を修正しました。この問題により、ゲストドメインでの特権ユーザーは、ホストシステムのサービス拒否（クラッシュ）を引き起こすことができます。

- CVE-2010-0410 Sebastian Krahmer 氏は、netlink コネクタサブシステムで問題を発見しました。この問題により、ローカルユーザーは、過剰なシステムメモリを割り当てることができ、その結果、サービス拒否（メモリ不足）を引き起こします。

- CVE-2010-0415 Ramon de Carvalho Valle 氏は、Debian での amd64、ia64、および powerpc64 に限定された、sys_move_pages インターフェイスで問題を発見しました。ローカルユーザーは、この問題を悪用して、サービス拒否（システムクラッシュ）を引き起こすことや、機密カーネルメモリにアクセスできます。

The remote CentOS system is missing a security update which has been documented in Red Hat advisory RHSA-2010-0046.
IAVA Reference : 2010-A-0001
IAVA Reference : 2010-A-0015

The remote CentOS system is missing a security update which has been documented in Red Hat advisory RHSA-2010-0076.
IAVA Reference : 2010-A-0001
IAVA Reference : 2010-A-0015

ID	名前	製品	ファミリー	公開日	更新日	深刻度
60728	Scientific Linux セキュリティ更新：SL4.x i386/x86_64 のカーネル	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	high
44037	SuSE 11 セキュリティ更新：Linux カーネル（SAT パッチ番号 1754/1760）	Nessus	SuSE Local Security Checks	2010/1/15	2021/1/14	critical
44964	openSUSE Sセキュリティ更新：カーネル（kernel-2050）	Nessus	SuSE Local Security Checks	2010/3/3	2021/1/14	critical
44966	SuSE 11 セキュリティ更新：Linux カーネル（SAT パッチ番号 2040/2043/2044）	Nessus	SuSE Local Security Checks	2010/3/3	2021/1/14	critical
46765	VMSA-2010-0009 : ESXi ntp および ESX サービスコンソールのサードパーティ更新	Nessus	VMware ESX Local Security Checks	2010/6/1	2021/1/6	high
59143	SuSE 10 セキュリティ更新：Linux カーネル（x86_64）（ZYPP パッチ番号 6730）	Nessus	SuSE Local Security Checks	2012/5/17	2021/1/14	high
43631	SuSE 11.2 セキュリティ更新：カーネル（2009-12-18）	Nessus	SuSE Local Security Checks	2010/1/5	2021/1/14	high
44034	openSUSE Sセキュリティ更新：カーネル（kernel-1749）	Nessus	SuSE Local Security Checks	2010/1/15	2021/1/14	critical
44386	RHEL 4：カーネル（RHSA-2010:0076）	Nessus	Red Hat Local Security Checks	2010/2/3	2021/1/14	high
44860	Debian DSA-1996-1 : linux-2.6 - 権限昇格/サービス拒否/機密メモリリーク	Nessus	Debian Local Security Checks	2010/2/24	2021/1/4	critical
801485	CentOS RHSA-2010-0046 Security Check	Log Correlation Engine	Generic			high
801486	CentOS RHSA-2010-0076 Security Check	Log Correlation Engine	Generic			high

検出

プラグインの検索

high

critical

critical

critical

high

high

high

critical

high

critical

high

high