SuSE 11 安全更新:Linux 内核(SAT 修补程序编号 3164)
high Nessus 插件 ID 51611
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 GA 内核的此安全更新修复了 3 个关键安全问题。已修复下列安全缺陷:
- 本地攻击者可以利用系统调用条目路径中 32 位与 64 位寄存器使用之间的不匹配来获取根权限。此问题仅影响 x86_64 内核。(CVE-2010-3301)
- 本地攻击者可利用 biarch-compat 缓冲区处理中的错误缓冲区处理获取根权限。此问题会影响最重要的 x86_64 平台,也可能影响其他 biarch 平台,如 PowerPC 和 S390x。(CVE-2010-3081)
- Linux 内核中控制器局域网 (CAN) 实现中的 net/can/bcm.c 存在整数溢出,攻击者可利用此缺陷通过构建的 CAN 流量来执行任意代码或造成拒绝服务(系统崩溃)。
(CVE-2010-2959)
解决方案
应用 SAT 修补程序编号 3164。另见
https://bugzilla.novell.com/show_bug.cgi?id=633581
https://bugzilla.novell.com/show_bug.cgi?id=639708
https://bugzilla.novell.com/show_bug.cgi?id=639709
http://support.novell.com/security/cve/CVE-2010-2959.html
插件详情
严重性: High
ID: 51611
文件名: suse_11_kernel-100921.nasl
版本: 1.17
类型: local
代理: unix
发布时间: 2011/1/21
最近更新时间: 2021/1/14
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: High
基本分数: 7.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/9/21
可利用的方式
Core Impact