SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 4938)

high Nessus 插件 ID 59126

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此内核更新修复以下安全问题:

- 本地攻击者可能利用某些错误处理程序中的不充分范围检查读取或写入内核内存。(CVE-2008-0007)

- 本地攻击者可利用错误访问模式检查导致目录内容崩溃,从而造成拒绝服务攻击或可能执行任意代码。
(CVE-2008-0001)

在低于 2.6.23.10 的 Linux 内核中,kernel/hrtimer.c 中的 hrtimer_start 函数存在整数溢出,这允许本地用户通过大相对超时值执行任意代码或造成拒绝服务(错误)。注意:这些详细信息中的一部分获取自第三方信息。(CVE-2007-5966)

- 在 2.6.11 至 2.6.23 的 Linux 内核中,shmem_getpage 函数在某些极少情况下未正确清除分配的内存,这可能允许本地用户读取敏感内核数据或造成拒绝服务(崩溃)。(CVE-2007-6417)

此外,还包括适用于所有平台的以下缺陷补丁:

- patches.suse/bootsplash:针对当前内核 (none) 的 Bootsplash,修补缺陷 345980 的修补程序。

- patches.fixes/megaraid-fixup-driver-version:Megaraid 驱动程序版本没有同步 (299740)。

- OCFS2:更新到版本 1.2.8

- patches.fixes/ocfs2-1.2-svn-r3070.diff:[修补程序] ocfs2:
删除活跃的 BUG_ON()。

- patches.fixes/ocfs2-1.2-svn-r3072.diff:[修补程序] ocfs2:
修复重命名与取消链接争用。

- patches.fixes/ocfs2-1.2-svn-r3074.diff:[修补程序] ocfs2:
删除成本昂贵的本地 alloc 位图扫描代码。

- patches.fixes/ocfs2-1.2-svn-r3057.diff:[PATCH] ocfs2:
检查 ocfs2_readpage 中的群集锁定。

- patches.fixes/ocfs2-1.2-svn-r2975.diff:ocfs2_dlm:使函数为静态。

- patches.fixes/ocfs2-1.2-svn-r2976.diff:[修补程序] ocfs2_dlm:使 tot_backoff 更具描述性。

- patches.fixes/ocfs2-1.2-svn-r3002.diff:[修补程序] ocfs2:
删除 ECONNRESET、EPIPE 等无害的错误打印。

- patches.fixes/ocfs2-1.2-svn-r3004.diff:[修补程序] ocfs2_dlm:每次哈希存储段扫描时调用 cond_resched_lock()。

- patches.fixes/ocfs2-1.2-svn-r3006.diff:[修补程序] ocfs2_dlm:静默编译器警告。

- patches.fixes/ocfs2-1.2-svn-r3062.diff:[修补程序] ocfs2_dlm:修复迁移的 lockre 的所有者计数的双倍递增。

- patches.fixes/hugetlb-get_user_pages-corruption.patch:
hugetlb:用于写入访问的 follow_hugetlb_page() (345239)。

- 启用 patches.fixes/reiserfs-fault-in-pages.patch (333412)

- patches.drivers/usb-update-evdo-driver-ids.patch:USB:
更新 evdo 驱动程序 id。获取模块以构建...

- patches.drivers/usb-add-usb_device_and_interface_info.pa tch:USB:添加 USB_DEVICE_AND_INTERFACE_INFO()。需要此操作以使 HUAWEI 设备正常工作,并获取 patches.drivers/usb-update-evdo-driver-ids.patch 以正确构建。

- patches.drivers/usb-update-evdo-driver-ids.patch:USB:
根据我们 IT 部门的要求更新 evdo 驱动程序 id (345438)。

- patches.suse/kdump-dump_after_notifier.patch:添加 dump_after_notifier sysctl (265764)。

- patches.drivers/libata-sata_nv-disable-ADMA: sata_nv:
默认禁用 ADMA (346508)。

- patches.fixes/cpufreq-fix-ondemand-deadlock.patch:
Cpufreq 修复 ondemand 死锁 (337439)。

- patches.fixes/eliminate-cpufreq_userspace-scaling_setspe ed-deadlock.patch:消除 cpufreq_userspace scaling_setspeed 死锁 (337439)。

- patches.xen/15181-dma-tracking.patch:修复防止构建 Xen KMP 的问题。

- patches.drivers/r8169-perform-a-PHY-reset-before.patch:
r8169:启动时在任何其他操作之前执行 PHY 重置 (345658)。

- patches.drivers/r8169-more-alignment-for-the-0x8168:
刷新。

- patches.fixes/lockd-grant-shutdown:如果已停止 NFS 服务器,则阻止 GRANT 回调崩溃。(292478)。
此修补程序存在一个问题,当使用 lockd 时会造成明显的随机崩溃。已删除有问题的更改。

- patches.fixes/usb_336850.diff:修复了缺少的 quirk 导致设备在加载时断开 (336850)。

- patches.fixes/cifs-incomplete-recv.patch:修复了错误的会话重新连接 (279783)。

- patches.fixes/megaraid_mbox-dell-cerc-support:进行了修复,使其正确应用。我将上下文延伸到第 6 行以帮助修补程序找到应用修补程序之处 (267134)。

- patches.fixes/md-idle-test: md:改进 is_mddev_idle 测试补丁 (326591)。

针对 AMD64/Intel EM64T (x86_64) 平台的补丁:

- patches.arch/x86_64-mce-loop: x86_64:修复了 mce.c 中错位的“continue” (344239)。

解决方案

应用 ZYPP 修补程序编号 4938。

另见

http://support.novell.com/security/cve/CVE-2007-5966.html

http://support.novell.com/security/cve/CVE-2007-6417.html

http://support.novell.com/security/cve/CVE-2008-0001.html

http://support.novell.com/security/cve/CVE-2008-0007.html

插件详情

严重性: High

ID: 59126

文件名: suse_kernel-4938.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2012/5/17

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2008/1/24

参考资料信息

CVE: CVE-2007-5966, CVE-2007-6417, CVE-2008-0001, CVE-2008-0007

CWE: 189, 200, 399