openSUSE 安全更新:kernel (openSUSE-SU-2011:1222-1)
critical Nessus 插件 ID 75881
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
openSUSE 11.4 内核已更新到 2.6.37.6,修复了多种缺陷和安全问题。已修复了以下安全问题:CVE-2011-1833:添加了一个内核选项,以确保将 ecryptfs 只挂载在属于当前 ui 的路径上,这会允许本地攻击者可能通过符号链接攻击获取权限。
CVE-2011-2695:Linux 内核的 ext4 子系统中存在多个差一错误,允许本地用户通过以写入操作(涉及对应于可能最大 32 位无符号整数的区块号)来访问 extent 格式的稀疏文件,从而造成拒绝服务(BUG_ON 和系统崩溃)。
CVE-2011-3363:请始终检查 CIFS 挂载中的路径,避免发生有趣的文件系统路径交互问题和潜在崩溃。
CVE-2011-2918:在 perf 框架中,软件事件溢出可锁死或删除未初始化的定时器。
CVE-2011-3353:在 fuse 文件系统中,FUSE_NOTIFY_INVAL_ENTRY 未检查写入长度,因此消息处理可能会溢出并导致在 fuse_copy_fill() 中出现 BUG_ON()。能够挂载 FUSE 文件系统的本地用户可利用此缺陷造成系统崩溃。
CVE-2011-2183:修复了 ksmd 与其他内存管理代码之间的争用,这可导致空指针取消引用及内核崩溃。
CVE-2011-3191:CIFS 中存在符号问题,如果恶意服务器可向主机发送构建的回复,可能导致内存损坏。
CVE-2011-1776:Linux 内核的 fs/partitions/efi.c 中的 is_gpt_valid 函数未检查可扩展固件接口 (EFI) GUID 分区表 (GPT) 条目的大小,这允许邻近攻击者以物理方式造成拒绝服务(基于堆的缓冲区溢出和 OOPS),或通过连接构建的 GPT 存储设备从内核堆内存获取敏感信息,此漏洞与 CVE-2011-1577 不同。
修复了以下非安全缺陷:
- novfs:无法在 Novell Client for Linux 中更改密码 (bnc#713229)。
- novfs:上次修改时间不可靠 (bnc#642896)。
- novfs:取消映射后断开目录链接 (bnc#649625)。
- fs:novfs:修复 local_unlink 上的退出处理程序 (bnc#649625)。
- novfs:尝试保存用户登录脚本时显示“Unable to save Login Script”(bnc#638985)。
- fs:novfs:限制检查用户与内核空间之间的数据复制。
- novfs:修复登录 id 检查 (bnc#626119)。
- novfs:设置 novfs 挂载点的粘滞位 (bnc#686412)。
- ACPICA:修复自动“序列化”方法支持的问题/错误 (bnc#678097)。
- drm/radeon/kms:修复 I2C 掩码定义 (bnc#712023)。
- ext4:修复 extent 格式文件的最大文件大小和逻辑块计数 (bnc#706374)。
- novfs:修复差一分配错误 (bnc#669378 bnc#719710)。
- novfs:修复一些 kmalloc/kfree 问题 (bnc#669378 bnc#719710)。
- novfs:修复一些 DirCache 锁定问题 (bnc#669378 bnc#719710)。
- memsw:删除 noswapaccount 内核参数 (bnc#719450)。
- 提供内存控制器交换扩展。默认情况下保持禁用该功能。使用 swapaccount=1 内核引导参数来启用此功能。
- 配置清理:CONFIG_OLPC 应仅为 i386 非 PAE 启用
- TTY:pty,修复 pty 计数 (bnc#711203)。
- USB:OHCI:修复 NVIDIA 控制器的另一个回归 (bnc#682204)。
- xen/blkfront:避免处理 CDROM ioctl 时取消引用 NULL。
- x86、mtrr:MTRR 集合序列期间锁停计算机 (bnc#672008)。
解决方案
更新受影响的 kernel 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=626119
https://bugzilla.novell.com/show_bug.cgi?id=638985
https://bugzilla.novell.com/show_bug.cgi?id=642896
https://bugzilla.novell.com/show_bug.cgi?id=649625
https://bugzilla.novell.com/show_bug.cgi?id=669378
https://bugzilla.novell.com/show_bug.cgi?id=672008
https://bugzilla.novell.com/show_bug.cgi?id=678097
https://bugzilla.novell.com/show_bug.cgi?id=682204
https://bugzilla.novell.com/show_bug.cgi?id=686412
https://bugzilla.novell.com/show_bug.cgi?id=692784
https://bugzilla.novell.com/show_bug.cgi?id=697901
https://bugzilla.novell.com/show_bug.cgi?id=706374
https://bugzilla.novell.com/show_bug.cgi?id=711203
https://bugzilla.novell.com/show_bug.cgi?id=711539
https://bugzilla.novell.com/show_bug.cgi?id=712023
https://bugzilla.novell.com/show_bug.cgi?id=712366
https://bugzilla.novell.com/show_bug.cgi?id=713229
https://bugzilla.novell.com/show_bug.cgi?id=714001
https://bugzilla.novell.com/show_bug.cgi?id=716901
https://bugzilla.novell.com/show_bug.cgi?id=718028
https://bugzilla.novell.com/show_bug.cgi?id=719450
https://bugzilla.novell.com/show_bug.cgi?id=719710
https://lists.opensuse.org/opensuse-updates/2011-11/msg00007.html
插件详情
严重性: Critical
ID: 75881
文件名: suse_11_4_kernel-111026.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi, p-cpe:/a:novell:opensuse:kernel-vmi-base, p-cpe:/a:novell:opensuse:kernel-vmi-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debugsource, p-cpe:/a:novell:opensuse:kernel-vmi-devel, p-cpe:/a:novell:opensuse:kernel-vmi-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:preload-kmp-default, p-cpe:/a:novell:opensuse:preload-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:preload-kmp-desktop, p-cpe:/a:novell:opensuse:preload-kmp-desktop-debuginfo, cpe:/o:novell:opensuse:11.4, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2011/10/26
参考资料信息
CVE: CVE-2011-1577, CVE-2011-1776, CVE-2011-1833, CVE-2011-2183, CVE-2011-2695, CVE-2011-2918, CVE-2011-3191, CVE-2011-3353, CVE-2011-3363