SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 7568)
high Nessus 插件 ID 55468
语言:
简介
远程 SuSE 10 主机缺少与安全有关的修补程序。描述
SUSE Linux Enterprise 10 SP3 内核的此内核更新用于修复多个安全问题和缺陷。修复了以下安全问题:
- Linux 内核的 kernel/pid.c 中的 next_pidmap 函数中的多个整数溢出允许本地用户通过构建的 (1) getdents 或 (2) readdir 系统调用造成拒绝服务(系统崩溃)。
(CVE-2011-1593)
- 只应用了此漏洞的一半修复,修复现已完成。原始文本:
在 Linux 内核中,e1000 驱动程序中的 drivers/net/e1000/e1000_main.c 处理超过 MTU 的以太网帧的方式是将某些尾部负载数据作为完整帧来处理,远程攻击者可利用此缺陷通过具有构建的负载的大型数据包来绕过数据包过滤器。(CVE-2009-4536)
- SCTP 协议的 AARESOLVE_OFFSET 中缺少边界检查,这允许本地攻击者覆盖内核内存,从而升级权限或使内核崩溃。(CVE-2011-1573)
- Linux 内核的 fs/partitions/ldm.c 中,ldm_frag_add 函数内的基于堆的缓冲区溢出可能允许本地用户通过特别构建的 LDM 分区表,取得权限或取得敏感信息。
(CVE-2011-1017)
- 当使用 setuid root mount.cifs 时,本地用户可劫持受密码保护的、属于其他本地用户的已挂载 CIFS 共享。(CVE-2011-1585)
- 本地攻击者可使用通过 TPM 设备传输的内核信息读取内核内存。(CVE-2011-1160)
- Linux 内核自动评估存储设备的分区表。用于评估 EFI GUID 分区的(fs/partitions/efi.c 中的)代码含有可导致某些已损坏的 GUID 分区表中的内核 oops 的缺陷,本地攻击者可利用此缺陷导致内核崩溃或执行代码。
(CVE-2011-1577)
- 在 IrDA 模块中,对等机的名称和属性提供的长度字段可能长于目标数组大小,并且未经过检查,这可能允许本地攻击者(靠近 irda 端口)损坏内存。(CVE-2011-1180)
- 借助可以被本地用户利用的大套接字 backlog,可触发系统内存不足的状况(拒绝服务)。这已通过对 backlog 加以限制予以解决。(CVE-2010-4251)
- Linux 内核中的 Radeon GPU 驱动程序未正确验证与 AA 解析寄存器相关的数据,这允许本地用户通过构建的值向与 (1) 视频 RAM(也称为 VRAM)或者 (2) 图形转换表 (GTT) 相关联的任意内存位置进行写入。(CVE-2011-1016)
- 在解析 FAC_NATIONAL_DIGIS 设施字段时,远程主机可能提供比预期更多的数字中继台,从而导致堆损坏。
(CVE-2011-1493)
- 本地攻击者可向好像来自内核的程序发送信号,从而可能获得 setuid 程序上下文中的权限。
(CVE-2011-1182)
- 用于评估 LDM 分区的代码( fs/partitions/ldm.c 中)包含缺陷,可以使某些损坏的 LDM 分区的内核崩溃。
(CVE-2011-1017/ CVE-2011-1012)
- 评估 Mac 分区(fs/partitions/mac.c 中)的代码包含一个缺陷,可导致某些受损的 Mac 分区的内核崩溃。
(CVE-2011-1010)
- 评估 OSF 分区(fs/partitions/osf.c 中)的代码包含一个缺陷,将数据从内核堆内存泄漏至某些受损的 OSF 分区的用户空间。(CVE-2011-1163)
- 可将特别构建的请求写入 /dev/sequencer,导致在计算 MIDI 接口驱动程序中 copy_from_user() 运算的大小时出现下溢。对于 x86,这只会返回一个错误,但在其他架构上,则可能造成内存损坏。其他畸形的请求可能导致使用未初始化的变量。(CVE-2011-1476)
- 由于无法验证 Yamaha YM3812 和 OPL-3 芯片驱动程序中用户提供的索引,可将特别构建的 ioctl 请求发送至 /dev/sequencer,导致读取和写入超出堆缓冲区的边界,从而可能允许权限升级。(CVE-2011-1477)
- 本地攻击者可利用 XFS 几何图形调用中的信息泄漏获得访问内核信息的权限。(CVE-2011-0191)
- 在 Linux 内核的 SCTP 实现中,sctp_rcv_ootb 函数允许远程攻击者通过 (1) 意外 (OOTB) 区块或 (2) 零长度区块造成拒绝服务(无限循环)。
(CVE-2010-0008)
解决方案
应用 ZYPP 修补程序编号 7568。另见
http://support.novell.com/security/cve/CVE-2009-4536.html
http://support.novell.com/security/cve/CVE-2010-0008.html
http://support.novell.com/security/cve/CVE-2010-4251.html
http://support.novell.com/security/cve/CVE-2011-0191.html
http://support.novell.com/security/cve/CVE-2011-1010.html
http://support.novell.com/security/cve/CVE-2011-1012.html
http://support.novell.com/security/cve/CVE-2011-1016.html
http://support.novell.com/security/cve/CVE-2011-1017.html
http://support.novell.com/security/cve/CVE-2011-1160.html
http://support.novell.com/security/cve/CVE-2011-1163.html
http://support.novell.com/security/cve/CVE-2011-1180.html
http://support.novell.com/security/cve/CVE-2011-1182.html
http://support.novell.com/security/cve/CVE-2011-1476.html
http://support.novell.com/security/cve/CVE-2011-1477.html
http://support.novell.com/security/cve/CVE-2011-1493.html
http://support.novell.com/security/cve/CVE-2011-1573.html
http://support.novell.com/security/cve/CVE-2011-1577.html
插件详情
严重性: High
ID: 55468
文件名: suse_kernel-7568.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2011/6/30
最近更新时间: 2021/1/19
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:suse:suse_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2011/6/8
参考资料信息
CVE: CVE-2009-4536, CVE-2010-0008, CVE-2010-4251, CVE-2011-0191, CVE-2011-1010, CVE-2011-1012, CVE-2011-1016, CVE-2011-1017, CVE-2011-1160, CVE-2011-1163, CVE-2011-1180, CVE-2011-1182, CVE-2011-1476, CVE-2011-1477, CVE-2011-1493, CVE-2011-1573, CVE-2011-1577, CVE-2011-1585, CVE-2011-1593
CWE: 189