SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 2605)

high Nessus 插件 ID 59122
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此内核更新修复以下安全问题:

- ftdi_sio 驱动程序允许本地用户造成拒绝服务(内存消耗),方法是将比硬件可处理的数据更多的数据写入串行端口,这样造成数据排队。这需要加载此驱动程序,仅当插入此类设备时才会发生这种情况。(CVE-2006-2936)

- 修复了 mincore 中可能由本地攻击者造成的死锁。(CVE-2006-4814)

- Linux 内核中 Bluetooth 驱动程序 (net/bluetooth/cmtp/capi.c) 的 cmtp_recv_interopmsg 函数存在多种缓冲区溢出,允许远程攻击者通过具有大型 (1) manu(制造商)或 (2) serial(序列号)字段长度值的 CAPI 消息造成拒绝服务(崩溃)并可能执行任意代码。
(CVE-2006-6106)

- Linux 内核中 drivers/isdn/isdn_ppp.c 的 isdn_ppp_ccp_reset_alloc_state 函数不会为 ISDN PPP CCP 重置状态定时器调用 init_timer 函数,这样可产生未知攻击载体并导致系统崩溃。(CVE-2006-5749)

- 存在“bad inode”时,Linux 内核中 listxattr 系统调用中的不明漏洞允许本地用户造成拒绝服务(数据损坏)并可能获取权限。
(CVE-2006-5753)

- 启用了 ACL 的 NFSv2 挂载上的远程拒绝服务问题已修复。

和以下非安全缺陷:

- patches.xen/xen-x86_64-agp:添加缺少的标头 [#222174] [#224170]

- patches.fixes/dcache-race-during-umount:修复 umount 期间的 dcache 争用 [#136310] [#151638]

- patches.arch/x86_64-kdump-bootmem-fix:在 end_pfn 之外处理 reserve_bootmem_generic [#179093]

- patches.fixes/rpc-no-paranoia:限制来自 SUNRPC 服务器 (nfsd) 的某些消息的速率 [#190178]

- patches.fixes/nfs-lock-warning-removal:删除关于 VFS 与锁定管理器失去同步的无用警告 [#192813]

- patches.fixes/acpiphp-fix-ibm-hotplug-oops.patch:修复在 IBM 8864/6 上执行热插拔时的 acpiphp oops [#203923]

- patches.fixes/oom-child-kill-fix.patch:OOM:防止 OOM_DISABLE 任务在内存不足时被终止 [#211859]

- patches.drivers/alsa-control-warning-fix:修复来自 ALSA control.c 的虚假内核错误消息 [#212484]

- patches.fixes/init_isolcpus.diff:sched:强制 /sbin/init off 隔离的 cpus [#216799]

- patches.fixes/ocfs2-network-send-lock.diff:修复数据包处理期间导致不会重置空闲定时器的回归 [#216912]

- patches.fixes/workqueue_cpu_deadlock-fix.diff:[PATCH] 工作队列:修复工作队列功能占用工作队列互斥体时的死锁 [#217222]

- patches.drivers/open-iscsi-handle-check-condition:在尝试进行 iSCSI 会话时主机锁定随后重新启动 [#219968]

- patches.arch/ia64-fp-rate-limit:[ia64] 降低 FP 异常日志记录消息的开销。[#223314]

- patches.arch/ia64-sn2-bte_unaligned_copy-overrun:[ia64] 避免 bte_unaligned_copy() 传输额外的缓存行。[#224166]

- patches.fixes/natsemi-long-cable-fix:natsemi:使电缆长度 magic 可配置 [#225091]

- patches.fixes/sunrpc-randomize-xids:SUNRPC:NFS_ROOT 始终使用相同的 XID [#225251]

- patches.drivers/usb-funsoft-hwinfo.patch:USB:修复 funsoft 驱动程序的 hwinfo 问题 [#226661] patches.fixes/fix-ext3-kmalloc-flags-with-journal-handle.diff:ext3:保留日志处理时将 GFP_NOFS 用于分配 [#228694]

- patches.fixes/nfs-tcp-reconnect-on-error:RPC:确保客户端请求出错时断开 TCP 套接字 [#230210]

- patches.fixes/sunrpc-listen-race:knfsd:修复可禁用 NFS 服务器的争用。[#230287] patches.drivers/pci-quirk-1k-i-o-space-iobl_adr-fix-on-p64h2.patch:PCI Quirk:P64H2 上的 1k I/O 空间 IOBL_ADR 补丁 [#230365]

- patches.drivers/ide-generic-fix-JMB-entries:[PATCH] ide-generic:修复 JMB 处理 [#231218] [#207939]

- patches.drivers/qla2xxx-block-error-handler:错误恢复期间 qla2xxx 驱动程序中的崩溃 [#232957]

- patches.fixes/loop_early_wakeup_fix.diff:修复挂载期间回路设备中的 oops。[#232992]

- patches.fixes/nfs-jiffie-wrap:避免由“jiffie wrap”造成的额外 GETATTR 调用。[#233155]

- 添加 patches.fixes/atalk_sendmsg-crash.patch 修复 atalk_sendmsg() 中潜在的 OOPS [#235049]

- patches.fixes/ext3_readdir_use_generic_readahead.diff:ext3_readdir:使用通用 readahead [#228682] [#235302]

- patches.drivers/ide-fix-drive-side-80c-detection:[PATCH] ide:修复驱动器端 80c 电缆检测 [#237164]

- patches.fixes/xfs-kern-28000a-buffer-unwritten-new:对未写入的 XFS 盘区进行写入时设置缓冲区新标记。
这修复了 XFS 上预分配文件中的损坏 [#237908]

- patches.drivers/ide-atiixp-fix-cable-detection:[PATCH] atiixp:修复电缆检测 [#241403]

- patches.drivers/ide-atiixp-sb600-has-only-one-port:[PATCH] atiixp:SB600 仅有一个通道 [#241403]

- patches.fixes/md-avoid-bitmap-overflow:避免 md 位图处理中可能的 BUG_ON。[#242180]

- patches.fixes/ocfs2-loop-aops-hack.diff:ocfs2/loop:禁止在不适当时使用 aops [#242200]

解决方案

应用 ZYPP 修补程序编号 2605。

另见

http://support.novell.com/security/cve/CVE-2006-2936.html

http://support.novell.com/security/cve/CVE-2006-4814.html

http://support.novell.com/security/cve/CVE-2006-5749.html

http://support.novell.com/security/cve/CVE-2006-5753.html

http://support.novell.com/security/cve/CVE-2006-6106.html

插件详情

严重性: High

ID: 59122

文件名: suse_kernel-2605.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2012/5/17

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2007/2/13

参考资料信息

CVE: CVE-2006-2936, CVE-2006-4814, CVE-2006-5749, CVE-2006-5753, CVE-2006-6106

CWE: 399