SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 1900)
medium Nessus 插件 ID 59120
语言:
简介
远程 SuSE 10 主机缺少与安全有关的修补程序。描述
此内核更新修复以下安全问题:- 一个争用条件允许本地用户通过更改 /proc/self/ 文件的文件模式来获得根权限,更改方式是造成这些文件(例如 /proc/self/environ)成为 setuid 根。[#192688]。
(CVE-2006-3626)
- 修复了 CDROM / DVD 处理中的一个基于堆栈的缓冲区溢出,该问题可被物理本地攻击者用于导致内核崩溃或在内核上下文内执行代码,具体取决于系统中是否存在自动 DVD 处理。[#190396]。(CVE-2006-2935)
- 由于 prctl(PR_SET_DUMPABLE) 中的一个参数验证错误,本地攻击者可轻松获得管理员(根)权限。[#186980]。
(CVE-2006-2451)
和以下非安全缺陷:
- 将 LUN 的最大数量限制为 16384 [#185164]
- LSI 1030/MPT Fusion 驱动程序在错误恢复期间挂起 -- 可选地禁用 QAS [#180100]
- 推进 h_copy_rdma() 中的缓冲区指针以避免数据损坏 [#186444]
解决方案
应用 ZYPP 修补程序编号 1900。另见
http://support.novell.com/security/cve/CVE-2006-2451.html
插件详情
严重性: Medium
ID: 59120
文件名: suse_kernel-1900.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2012/5/17
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.3
CVSS v2
风险因素: Medium
基本分数: 6.2
矢量: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:suse:suse_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2006/7/25
可利用的方式
CANVAS (CANVAS)