SuSE 11.1 安全更新:Linux 内核(SAT 修补程序编号 3433/3436/3445)

high Nessus 插件 ID 51613

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

SUSE Linux Enterprise Server 11 SP1 内核的此更新将内核更新到 2.6.32.24,并修复了一些关键的安全缺陷和其他非安全缺陷。

已修复下列安全缺陷:

- 已修复 RDS 套接字中的 iovec 整数溢出;此缺陷可导致本地攻击者获取内核权限。
(CVE-2010-3865)

- 本地攻击者可通过 RDS 套接字中的本地权限升级获取权限。请注意,net/rds 套接字协议模块仅存在于。
(CVE-2010-3904)

- 默认情况下,-extra 内核程序包不会安装在 SUSE Linux Enterprise Server 11 上。

- 在 video4linux 中进行处理的 compat ioctl 中的问题允许本地攻击者利用插入的视频设备获取 x86_64 系统上的权限。(CVE-2010-2963)

解决方案

请酌情应用 SAT 修补程序编号 3433 / 3436 / 3445。

另见

https://bugzilla.novell.com/show_bug.cgi?id=629901

https://bugzilla.novell.com/show_bug.cgi?id=629908

https://bugzilla.novell.com/show_bug.cgi?id=650128

https://bugzilla.novell.com/show_bug.cgi?id=624850

https://bugzilla.novell.com/show_bug.cgi?id=564324

https://bugzilla.novell.com/show_bug.cgi?id=573330

https://bugzilla.novell.com/show_bug.cgi?id=603738

https://bugzilla.novell.com/show_bug.cgi?id=609196

https://bugzilla.novell.com/show_bug.cgi?id=612729

https://bugzilla.novell.com/show_bug.cgi?id=623307

https://bugzilla.novell.com/show_bug.cgi?id=638860

https://bugzilla.novell.com/show_bug.cgi?id=639261

https://bugzilla.novell.com/show_bug.cgi?id=640278

https://bugzilla.novell.com/show_bug.cgi?id=643249

https://bugzilla.novell.com/show_bug.cgi?id=644219

https://bugzilla.novell.com/show_bug.cgi?id=644350

https://bugzilla.novell.com/show_bug.cgi?id=644373

https://bugzilla.novell.com/show_bug.cgi?id=646045

https://bugzilla.novell.com/show_bug.cgi?id=647392

https://bugzilla.novell.com/show_bug.cgi?id=647497

https://bugzilla.novell.com/show_bug.cgi?id=647775

https://bugzilla.novell.com/show_bug.cgi?id=648308

https://bugzilla.novell.com/show_bug.cgi?id=649231

https://bugzilla.novell.com/show_bug.cgi?id=649257

https://bugzilla.novell.com/show_bug.cgi?id=649820

https://bugzilla.novell.com/show_bug.cgi?id=650109

https://bugzilla.novell.com/show_bug.cgi?id=650111

https://bugzilla.novell.com/show_bug.cgi?id=650113

https://bugzilla.novell.com/show_bug.cgi?id=650116

http://support.novell.com/security/cve/CVE-2010-2963.html

http://support.novell.com/security/cve/CVE-2010-3865.html

http://support.novell.com/security/cve/CVE-2010-3904.html

插件详情

严重性: High

ID: 51613

文件名: suse_11_kernel-101102.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2011/1/21

最近更新时间: 2023/5/14

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/11/2

CISA 已知可遭利用的漏洞到期日期: 2023/6/2

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) Privilege Escalation)

参考资料信息

CVE: CVE-2010-2963, CVE-2010-3865, CVE-2010-3904