SuSE 11 安全更新:Linux 内核(SAT 修补程序编号 1753)

critical Nessus 插件 ID 52685

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

有迹象显示在 s390x 架构上使用 Linux 内核的每个人都应更新。

无任何禁忌。

问题描述

SUSE Linux Enterprise 11 内核已更新到 2.6.27.42,修复了各种缺陷和安全问题。

修复了以下安全问题:

- e1000 巨型以太网帧处理中的下溢可被链接-本地远程攻击者用于使计算机崩溃或者可能在内核上下文中执行代码。
这要求攻击者能够将巨型帧发送至目标计算机。(CVE-2009-4536)

- e1000e 巨型以太网帧处理中的下溢可被链接-本地远程攻击者用于使计算机崩溃或者可能在内核上下文中执行代码。
这要求攻击者能够将巨型帧发送至目标计算机。(CVE-2009-4538)

- 使用 packet-per-buffer 模式时,Linux 内核中的 drivers/firewire/ohci.c 允许本地用户通过与接收 payload-length 字段中包含零的 ISO 数据包有关的不明 ioctl 引发拒绝服务(空指针取消引用和系统崩溃)或者可能造成其他未知影响。
(CVE-2009-4138)

- Linux 内核中 fs/ext4/super.c 中的 ext4_fill_flex_info 函数允许受用户协助的远程攻击者通过包含具有大 FLEX_BG 组大小(也称为 s_log_groups_per_flex 值)的超级块的畸形 ext4 文件系统来造成拒绝服务(除以零错误和内核错误)。(CVE-2009-4307)

- 2.6.32 之前的 Linux 内核中 ext4 文件系统中 fs/ext4/super.c 中的 ext4_decode_error 函数允许受用户协助的远程攻击者通过构建的缺少日志的只读文件系统引发拒绝服务(空指针取消引用),并可能造成其他不明影响。(CVE-2009-4308)

- Linux 内核中 megaraid_sas 驱动程序的 poll_mode_io 文件具有全局可写权限,允许本地用户通过修改此文件来更改驱动程序的 I/O 模式。(CVE-2009-3939)

- Linux 内核中 drivers/isdn/hisax/hfc_usb.c 中的 collect_rx_frame 函数允许攻击者通过构建的 HDLC 数据包造成不明影响,该数据包通过 ISDN 到达并触发缓冲区读取不足。(CVE-2009-4005)

- GDTH RAID 驱动程序中 ioctl 中的负偏移已得到修复。(CVE-2009-3080)

- Linux 内核中 hfs 子系统中的基于堆栈的缓冲区溢出允许远程攻击者通过构建的与 fs/hfs/dir.c 中的 hfs_readdir 函数相关的 Hierarchical File System (HFS) 文件系统造成不明影响。(CVE-2009-4020)

有关完整的变更列表,请查看 RPM 变更日志。

解决方案

请安装下方注释位置处提供的更新。

安装说明

此更新作为一组 RPM 程序包提供,可使用 YaST 在线更新模块在运行的系统上轻松安装。

解决方案

应用 SAT 修补程序编号 1753。

另见

https://bugzilla.novell.com/show_bug.cgi?id=479304

https://bugzilla.novell.com/show_bug.cgi?id=480524

https://bugzilla.novell.com/show_bug.cgi?id=490030

https://bugzilla.novell.com/show_bug.cgi?id=509066

https://bugzilla.novell.com/show_bug.cgi?id=515645

https://bugzilla.novell.com/show_bug.cgi?id=523487

https://bugzilla.novell.com/show_bug.cgi?id=526819

https://bugzilla.novell.com/show_bug.cgi?id=528811

https://bugzilla.novell.com/show_bug.cgi?id=535939

https://bugzilla.novell.com/show_bug.cgi?id=544763

https://bugzilla.novell.com/show_bug.cgi?id=545367

https://bugzilla.novell.com/show_bug.cgi?id=546449

https://bugzilla.novell.com/show_bug.cgi?id=547357

https://bugzilla.novell.com/show_bug.cgi?id=547370

https://bugzilla.novell.com/show_bug.cgi?id=547474

https://bugzilla.novell.com/show_bug.cgi?id=549567

https://bugzilla.novell.com/show_bug.cgi?id=552033

https://bugzilla.novell.com/show_bug.cgi?id=554197

https://bugzilla.novell.com/show_bug.cgi?id=557180

https://bugzilla.novell.com/show_bug.cgi?id=557668

https://bugzilla.novell.com/show_bug.cgi?id=557683

https://bugzilla.novell.com/show_bug.cgi?id=560055

https://bugzilla.novell.com/show_bug.cgi?id=561621

https://bugzilla.novell.com/show_bug.cgi?id=564374

https://bugzilla.novell.com/show_bug.cgi?id=564381

https://bugzilla.novell.com/show_bug.cgi?id=564382

https://bugzilla.novell.com/show_bug.cgi?id=564712

https://bugzilla.novell.com/show_bug.cgi?id=565267

https://bugzilla.novell.com/show_bug.cgi?id=566480

https://bugzilla.novell.com/show_bug.cgi?id=567376

https://bugzilla.novell.com/show_bug.cgi?id=567684

http://support.novell.com/security/cve/CVE-2009-3080.html

http://support.novell.com/security/cve/CVE-2009-3939.html

http://support.novell.com/security/cve/CVE-2009-4005.html

http://support.novell.com/security/cve/CVE-2009-4020.html

http://support.novell.com/security/cve/CVE-2009-4138.html

http://support.novell.com/security/cve/CVE-2009-4307.html

http://support.novell.com/security/cve/CVE-2009-4308.html

http://support.novell.com/security/cve/CVE-2009-4536.html

http://support.novell.com/security/cve/CVE-2009-4538.html

插件详情

严重性: Critical

ID: 52685

文件名: suse_11_kernel-100109.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2011/3/17

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2010/1/9

参考资料信息

CVE: CVE-2009-3080, CVE-2009-3939, CVE-2009-4005, CVE-2009-4020, CVE-2009-4138, CVE-2009-4307, CVE-2009-4308, CVE-2009-4536, CVE-2009-4538

CWE: 119, 189, 264, 399