SuSE 11.1 安全更新:Linux 内核(SAT 修补程序编号 5056)
medium Nessus 插件 ID 57110
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 Service Pack 1 内核已更新到 2.6.32.45,并修复了各种缺陷和安全问题。修复了以下安全问题:
- Timo Warns 报告了 GUID 分区的 Linux 实现中的一个问题。拥有物理访问权限的用户可通过特别构建的损坏的无效分区表添加存储设备,从而获取敏感内核内存的访问权限。(CVE-2011-1776)
- 此补丁的第二部分尚未应用于我们的内核:Linux 内核中 2.6.36.2 之前的 arch/x86/kvm/x86.c 未初始化某些结构成员,这允许本地用户通过针对 /dev/kvm 设备的读取操作从内核堆栈内存获取潜在的敏感信息。(CVE-2010-3881)
- 本地攻击者可使用 /proc/PID/io 接口获取有关键入的密码字符数或类似的其他进程的信息。
(CVE-2011-2495)
- 修复了无线收发器驱动程序 si4713-i2c 中的小缓冲区溢出,本地攻击者可能利用此缺陷使内核崩溃或者可能执行代码。
(CVE-2011-2700)
- 修复了 comedi 驱动程序中从内核到用户空间的内核信息泄漏。(CVE-2011-2909)
- 在 perf 框架中,软件事件溢出可锁死或删除未初始化的定时器。
(CVE-2011-2918)
解决方案
应用 SAT 修补程序编号 5056。另见
https://bugzilla.novell.com/show_bug.cgi?id=225091
https://bugzilla.novell.com/show_bug.cgi?id=602150
https://bugzilla.novell.com/show_bug.cgi?id=635880
https://bugzilla.novell.com/show_bug.cgi?id=649625
https://bugzilla.novell.com/show_bug.cgi?id=663678
https://bugzilla.novell.com/show_bug.cgi?id=685226
https://bugzilla.novell.com/show_bug.cgi?id=692784
https://bugzilla.novell.com/show_bug.cgi?id=693513
https://bugzilla.novell.com/show_bug.cgi?id=694315
https://bugzilla.novell.com/show_bug.cgi?id=699354
https://bugzilla.novell.com/show_bug.cgi?id=699916
https://bugzilla.novell.com/show_bug.cgi?id=701355
https://bugzilla.novell.com/show_bug.cgi?id=703155
https://bugzilla.novell.com/show_bug.cgi?id=703786
https://bugzilla.novell.com/show_bug.cgi?id=704361
https://bugzilla.novell.com/show_bug.cgi?id=704957
https://bugzilla.novell.com/show_bug.cgi?id=705433
https://bugzilla.novell.com/show_bug.cgi?id=705903
https://bugzilla.novell.com/show_bug.cgi?id=706696
https://bugzilla.novell.com/show_bug.cgi?id=707332
https://bugzilla.novell.com/show_bug.cgi?id=707644
https://bugzilla.novell.com/show_bug.cgi?id=708160
https://bugzilla.novell.com/show_bug.cgi?id=708376
https://bugzilla.novell.com/show_bug.cgi?id=708730
https://bugzilla.novell.com/show_bug.cgi?id=710352
https://bugzilla.novell.com/show_bug.cgi?id=711752
https://bugzilla.novell.com/show_bug.cgi?id=711941
https://bugzilla.novell.com/show_bug.cgi?id=712316
https://bugzilla.novell.com/show_bug.cgi?id=712366
http://support.novell.com/security/cve/CVE-2010-3881.html
http://support.novell.com/security/cve/CVE-2011-1776.html
http://support.novell.com/security/cve/CVE-2011-2495.html
http://support.novell.com/security/cve/CVE-2011-2700.html
插件详情
严重性: Medium
ID: 57110
文件名: suse_11_kernel-110824.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2011/12/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Medium
基本分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2011/8/24
参考资料信息
CVE: CVE-2010-3881, CVE-2011-1776, CVE-2011-2495, CVE-2011-2700, CVE-2011-2909, CVE-2011-2918