检测

Mandrake Linux 安全公告:kernel (MDKSA-2001:037)

high Nessus 插件 ID 61910

语言:

简介

远程 Mandrake Linux 主机缺少一项或多项安全更新。

描述

在低于最新 2.2.19 内核的 Linux 内核中发现大量安全问题。以下是根据 2.2.19 发行说明的问题列表,具体请参阅 http://www.linux.org.uk/

- binfmt_misc 直接使用了用户页面

- CPIA 驱动程序在缓冲区代码中包含一个差一错误,从而使用户有可能在内核内存中写入

- CPUID 和 MSR 驱动程序在模块卸载代码中包含一个问题,如果设置为自动加载和卸载,则该问题可造成系统崩溃

- 分类器代码中存在可能的挂起

- getsockopt 和 setsockopt 系统调用未正确处理符号位,从而可能造成本地 DoS 及其他攻击

- sysctl 系统调用未正确处理符号位,这可允许用户在内核内存中写入

- ptrace/exec 争用可为本地用户提供额外权限

- 可能滥用 sockfilter 代码中的边界情况。

- SYSV 共享内存代码可覆盖最近释放的内存,这可能造成问题

- masquerading 代码中的数据包长度检查有点宽松(可能不会被利用)

- 某些 x86 汇编缺陷造成将会复制错误的字节数。

- 由于 UDP 端口分配中的缺陷,本地用户可造成内核死锁。

所有这些问题已在 2.2.19 内核中修正,强烈建议所有 Linux-Mandrake 用户将系统升级到此内核。

还建议您下载必要的 RPM 并按照以下步骤手动升级:

- 键入:rpm -ivh kernel-2.2.19-4.1mdk.i586.rpm

- 键入:mv kernel-2.2.19-4.1mdk.i586.rpm /tmp

- 键入:rpm -Fvh *.rpm

- 键入:mkinitrd -f --ifneeded /boot/initrd-2.2.19-4.1mdk 2.2.19-4.1mdk

- 键入:ln -sf /boot/initrd-2.2.19-4.1mdk /boot/initrd.img

- 编辑 /etc/lilo.conf 并仔细检查选项

- 键入:/sbin/lilo -v

将上述指令中注明的内核版本替换为您下载的程序包中的版本。然后您将能够重新启动并使用新内核,还可在适应升级后的版本后删除较旧的内核。

解决方案

更新受影响的程序包。

插件详情

严重性: High

ID: 61910

文件名: mandrake_MDKSA-2001-037.nasl

版本: 1.6

类型: local

发布时间: 2012/9/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:alsa, p-cpe:/a:mandriva:linux:alsa-source, p-cpe:/a:mandriva:linux:kernel, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-linus, p-cpe:/a:mandriva:linux:kernel-pcmcia-cs, p-cpe:/a:mandriva:linux:kernel-secure, p-cpe:/a:mandriva:linux:kernel-smp, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:kernel-utils, p-cpe:/a:mandriva:linux:reiserfs-utils, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2001/4/17

参考资料信息

CVE: CVE-2001-0316, CVE-2001-1390, CVE-2001-1391, CVE-2001-1392, CVE-2001-1393, CVE-2001-1394, CVE-2001-1395, CVE-2001-1396, CVE-2001-1397, CVE-2001-1398, CVE-2001-1399, CVE-2001-1400

MDKSA: 2001:037