SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 5477)

critical Nessus 插件 ID 59129

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

这是之前内核更新的 respin,其收回的原因是一个 IDE-CDROM 回归,其中任何 IDE CDROM 访问均会使系统挂起或崩溃。仅此问题为另外修复。

此内核更新修复以下安全问题:

- 在 x86_64 系统上,本地攻击者可使用拒绝服务攻击立即造成计算机错误/崩溃。(CVE-2008-1615)

修复了 fcntl_setlk 中的 SMP 排序问题,本地攻击者可能利用此问题,通过定时文件锁定执行代码。(CVE-2008-1669)

- 修复了 ZERO mmap 页面挂起中的资源耗尽问题。(CVE-2008-2372)

- 在 cifs 和 ip_nat_snmp_basic 模块中使用的 (a) Linux 内核中的 asn1 实现在解码 ASN.1 BER 数据期间未正确验证长度值,这允许远程攻击者通过 (1) 大于工作缓冲区的长度,可导致不明溢出 (2) 零 oid 长度,可导致差一错误;或 (3) 不明确的原始编码长度,造成拒绝服务(崩溃)或执行任意代码。
(CVE-2008-1673)

- 多种 tty / 串行设备在调用空函数指针前未对其进行检查,从而可能导致崩溃或代码执行。不过,受影响的设备通常只能被根用户访问。(CVE-2008-2812)

- 已添加挂载更改中缺少的权限检查,其中本地攻击者可利用此漏洞更改挂载目录。(CVE-2008-2931)

此外修复了大量缺陷。有关详细信息,请参阅所含程序包的 RPM 变更日志。

OCFS2 已升级到 1.4.1 版本:

- 端补丁

- 使用 DLM 对象的 slab 缓存

- 将 DLM 状态信息导出到 debugfs

- 其他节点预留自由 inode 时避免极少情况下的 ENOSPC

- ocfs2_start_walk_page_trans() 中的错误处理补丁

- 清理 lockres 打印

- 允许合并盘区

- 修复以允许更改符号链接权限

- 合并的本地上游补丁(无代码更改)

解决方案

应用 ZYPP 修补程序编号 5477。

另见

http://support.novell.com/security/cve/CVE-2008-2372.html

http://support.novell.com/security/cve/CVE-2008-2812.html

http://support.novell.com/security/cve/CVE-2008-2931.html

http://support.novell.com/security/cve/CVE-2008-1615.html

http://support.novell.com/security/cve/CVE-2008-1669.html

http://support.novell.com/security/cve/CVE-2008-1673.html

插件详情

严重性: Critical

ID: 59129

文件名: suse_kernel-5477.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2012/5/17

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2008/7/28

参考资料信息

CVE: CVE-2008-1615, CVE-2008-1669, CVE-2008-1673, CVE-2008-2372, CVE-2008-2812, CVE-2008-2931

CWE: 119, 20, 264, 362, 399, 94