openSUSE 安全更新:kernel (openSUSE-SU-2013:0951-1)
high Nessus 插件 ID 75016
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
openSUSE 12.3 内核已更新,修复了一个危急安全问题、其他安全问题和多个缺陷。修复的安全问题:CVE-2013-2094:Linux 内核中 kernel/events/core.c 的 perf_swevent_init 函数使用了不正确的整数数据类型,本地用户可通过特别构建的 perf_event_open 系统调用获得权限。
CVE-2013-0290:Linux 内核中 net/core/datagram.c 的 __skb_recv_datagram 函数无法正确处理具有零长度数据的 MSG_PEEK 标记,本地用户可通过特别构建的应用程序造成拒绝服务(无限循环和系统挂起)。
修复的缺陷:
- qlge:修复了未分配最后一个区块时的 dma 映射泄露 (bnc#819519)。
- ACPI / thermal:未始终返回活动跳变点的 THERMAL_TREND_RAISING (bnc#820048)。
- perf:将 perf_swevent_init() 中的 attr.config 处理为 u64(bnc#819789、CVE-2013-2094)。
- cxgb4:修复 t4_fw_hello 返回正值时的错误恢复 (bnc#818497)。
- kabi/severities:忽略 drivers/mfd/ucb1400_core;它向我们刚禁用的 UCB1400 驱动程序提供内部导出。
- 修复非多平台配置(此为我们 openSUSE 12.3 版本的默认设置)中 armv7hl 的 armv7hl 内核风格的 -devel 程序包,需要 kernel-devel 中包括机器特定目录中的更多标头文件。
- 更新到配置文件:禁用除 ARM 之外所有设备上的 UCB1400 目前,仅在 ARM OMAP 系统上使用 UCB1400,并且其中部分代码是根本无法模块化的死代码。
- CONFIG_UCB1400_CORE=n
- CONFIG_TOUCHSCREEN_UCB1400=n
- CONFIG_GPIO_UCB1400=n
- rpm/config.sh:停用 ARM 存储库,将针对 openSUSE:12.3 的“ports”存储库构建 KOTD。
- mm/mmap:在取消映射前检查 RLIMIT_AS (bnc#818327)。
- rpm/kernel-spec-macros:正确处理带 .g<commit> 后缀的 KOTD 版本号。
- rpm/kernel-spec-macros:终止 %release_num 宏不再将 -rcX 标签放入版本字符串中。
- xen-pciback:通知管理程序预期分配给客户机的设备。
- unix/stream:修复了使用大于队列中数据的偏移进行的扫视 (bnc#803931 CVE-2013-0290)。
- unix/dgram:修复了使用大于队列中数据的偏移进行的扫视 (bnc#803931 CVE-2013-0290)。
- unix/dgram:超出 0 大小 skb 的扫视 (bnc#803931 CVE-2013-0290)。
- net:修复 __skb_recv_datagram() 中的无限循环 (bnc#803931 CVE-2013-0290)。
- TTY:修复了 atime/mtime 回归 (bnc#815745)。
- md/raid1、raid10:修复 freeze_array() 的死锁 (813889)。
- md:raid1、10:处理写入 bios 中的 REQ_WRITE_SAME 标记 (bnc#813889)。
- KMS:修复 EDID 详细时序 vsync 解析。
- KMS:修复 EDID 详细时序帧速率。
-添加 Netfilter/ebtables 支持;ARM 上的正确 OpenStack 支持需要这些模块,在 x86(_64) 上也启用这些模块。
解决方案
更新受影响的 kernel 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=803931
https://bugzilla.novell.com/show_bug.cgi?id=813889
https://bugzilla.novell.com/show_bug.cgi?id=815745
https://bugzilla.novell.com/show_bug.cgi?id=818327
https://bugzilla.novell.com/show_bug.cgi?id=818497
https://bugzilla.novell.com/show_bug.cgi?id=819519
https://bugzilla.novell.com/show_bug.cgi?id=819789
https://bugzilla.novell.com/show_bug.cgi?id=820048
https://lists.opensuse.org/opensuse-updates/2013-06/msg00087.html
插件详情
严重性: High
ID: 75016
文件名: openSUSE-2013-452.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2022/9/16
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.6
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, cpe:/o:novell:opensuse:12.3, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-syms
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/5/25
CISA 已知可遭利用的漏洞到期日期: 2022/10/6
可利用的方式
CANVAS (CANVAS)
Core Impact
参考资料信息
CVE: CVE-2013-0290, CVE-2013-2094