openSUSE 安全更新:kernel (openSUSE-SU-2010:1047-1)
high Nessus 插件 ID 53670
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
此 openSUSE 11.1 内核的安全更新将内核更新到 2.6.27.56 并修复了各种安全问题和其他缺陷。此更新修复了下列安全性问题:CVE-2010-2963:在 video4linux 处理的 compat ioctl 中出现一个问题,可导致本地攻击者利用插入的视频设备获取 x86_64 系统上的权限。
CVE-2010-4157:gdth_ioctl_alloc 中的 32 位整数与 64 位整数不匹配,这可导致 GDTH 驱动程序中的内存损坏。
CVE-2010-4164:通过 X.25 通信的远程(或本地)攻击者可以通过尝试协商畸形设备导致内核错误。
CVE-2010-3874:修复了 CAN 网络模块中的微小堆溢出。由于内存分配器的性质,它不太容易受到利用。
CVE-2010-4158:berkely 数据包过滤规则中的内存信息泄漏允许本地攻击者读取内核堆栈的未初始化内存。
CVE-2010-4162:已修复块设备层中的本地拒绝服务。
CVE-2010-3437:修复了 pktcdvd ioctl 中的范围检查溢出。
CVE-2010-4078:Linux 内核中的 drivers/video/sis/sis_main.c 内,sisfb_ioctl 函数未正确初始化特定的结构成员,因此本地用户可通过 FBIOGET_VBLANK ioctl 调用从内核堆栈内存中获取潜在的敏感信息。
CVE-2010-4082:Linux 内核中的 drivers/video/via/ioctl.c 内,viafb_ioctl_get_viafb_info 函数未正确初始化特定的结构成员,因此本地用户可通过 VIAFB_GET_INFO ioctl 调用从内核堆栈内存中获取潜在的敏感信息。
CVE-2010-4073:Linux 内核中的 ipc 子系统未初始化某些结构,因此本地用户可以通过与 ipc/compat.c 中的 (1) compat_sys_semctl、(2) compat_sys_msgctl 和 (3) compat_sys_shmctl 函数相关的矢量以及 (4) compat_sys_mq_open 和 (5) compat_sys_mq_getsetattr 函数,从内核堆栈内存中获取潜在的敏感信息。
CVE-2010-4072:Linux 内核中 ipc/shm.c 内的 copy_shmid_to_user 函数未初始化某个结构,因此本地用户可以通过与 shmctl 系统调用相关的矢量和“旧 shm 接口”从内核堆栈内存中获取潜在的敏感信息。
CVE-2010-4083:Linux 内核中 ipc/sem.c 内的 copy_semid_to_user 函数未初始化某个结构,因此本地用户可以通过 shmctl 系统调用中的 (1) IPC_INFO、(2) SEM_INFO、(3) IPC_STAT 或 (4) SEM_STAT 命令从内核堆栈内存中获取潜在的敏感信息。
CVE-2010-3067:Linux 内核中的 fs/aio.c 内,do_io_submit 函数中的整数溢出允许本地用户通过 io_submit 系统调用造成拒绝服务,或可能产生其他不明影响。
CVE-2010-3442:Linux 内核中 sound/core/control.c 内 snd_ctl_new 函数中的多个整数溢出使本地用户可造成拒绝服务(堆内存损坏),还可能通过构建的 (1) SNDRV_CTL_IOCTL_ELEM_ADD 或 (2) SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 调用产生其他不明影响。
CVE-2010-4080:Linux 内核中的 sound/pci/rme9652/hdsp.c 内,snd_hdsp_hwdep_ioctl 函数未初始化某个结构,因此本地用户可通过 SNDRV_HDSP_IOCTL_GET_CONFIG_INFO ioctl 调用从内核堆栈内存中获取潜在的敏感信息。
CVE-2010-4081:Linux 内核中 sound/pci/rme9652/hdspm.c 内的 snd_hdspm_hwdep_ioctl 函数未初始化特定结构,因此本地用户可通过 SNDRV_HDSPM_IOCTL_GET_CONFIG_INFO ioctl 调用从内核堆栈内存中获取潜在的敏感信息。
解决方案
更新受影响的 kernel 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=595215
https://bugzilla.novell.com/show_bug.cgi?id=642302
https://bugzilla.novell.com/show_bug.cgi?id=642311
https://bugzilla.novell.com/show_bug.cgi?id=642312
https://bugzilla.novell.com/show_bug.cgi?id=642313
https://bugzilla.novell.com/show_bug.cgi?id=642314
https://bugzilla.novell.com/show_bug.cgi?id=642484
https://bugzilla.novell.com/show_bug.cgi?id=642486
https://bugzilla.novell.com/show_bug.cgi?id=643477
https://bugzilla.novell.com/show_bug.cgi?id=645659
https://bugzilla.novell.com/show_bug.cgi?id=646045
https://bugzilla.novell.com/show_bug.cgi?id=651218
https://bugzilla.novell.com/show_bug.cgi?id=651356
https://bugzilla.novell.com/show_bug.cgi?id=651626
https://bugzilla.novell.com/show_bug.cgi?id=652563
https://bugzilla.novell.com/show_bug.cgi?id=652940
https://bugzilla.novell.com/show_bug.cgi?id=652945
https://bugzilla.novell.com/show_bug.cgi?id=653260
https://lists.opensuse.org/opensuse-updates/2010-12/msg00026.html
插件详情
严重性: High
ID: 53670
文件名: suse_11_1_kernel-101202.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2011/5/5
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-extra, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-extra, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-extra, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-extra, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-extra, cpe:/o:novell:opensuse:11.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/12/2
参考资料信息
CVE: CVE-2010-2963, CVE-2010-3067, CVE-2010-3437, CVE-2010-3442, CVE-2010-3874, CVE-2010-4072, CVE-2010-4073, CVE-2010-4078, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4162, CVE-2010-4164