SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 5667）

high Nessus 插件 ID 59132

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

SUSE Linux Enterprise 10 Service Pack 2 的此内核更新修复了多种缺陷和某些安全问题：

- 当创建文件时，open()/creat() 允许通过模式参数设置 setgid 位，即使由于在 setgid 目录中创建 bsdgroups 挂载选项或文件，用户并非此新文件群组的成员。然后本地攻击者可使用 ftruncate() 和内存映射 I/O 将新文件转变为任意二进制，因此获取此群组的权限，原因是这些操作未清除 setgid 位。(CVE-2008-4210)

- ext[234] 文件系统代码无法正确处理已损坏的数据结构。如果挂载的文件系统映像或分区具有已损坏的 dir->i_size 和 dir->i_blocks，在挂载的该映像或分区上执行读取或写入操作的用户可通过滥发日志文件造成拒绝服务。
(CVE-2008-3528)

- S/390 ptrace 代码允许本地用户通过 31 位模式下 ptrace 测试套件中的用户区域填充测试造成拒绝服务（内核错误），从而触发无效取消引用。
(CVE-2008-1514)

- 在 Linux 内核中，dio 子系统中的 fs/direct-io.c 未将 dio 结构正确归零，而本地用户可利用此漏洞造成拒绝服务 (OOPS)，这一点已由某个 fio 测试证实。(CVE-2007-6716)

- 在 sbni_ioctl() 中添加了缺少的功能检查。
(CVE-2008-3525)

此外 OCFS2 更新到版本 v1.4.1-1。

完整更改可从 RPM 变更日志中查看。