SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 6636)

high Nessus 插件 ID 59140

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此更新修复了 SUSE Linux Enterprise 10 SP 2 内核中的多种安全问题和各种缺陷。

修复了以下安全问题:CVE-2009-3547:本地攻击者可利用管道打开期间的争用条件提升权限。

- 在 x86_64 系统上,修复了高位寄存器内容的信息泄漏(上 32 位)。(CVE-2009-2910)

- 增加了内核中使用的 ASLR 方法的随机性。(CVE-2009-3238)

- 修复了因 AGP 处理中未初始化的内存导致的内核信息泄漏。(CVE-2009-1192)

- 修复了 ax25 sockopt 处理程序中的有符号比较,此问题可用于导致内核崩溃或可能执行代码。(CVE-2009-2909)

- Linux 内核中的 execve 函数未正确清除 current->clear_child_tid 指针,这允许本地用户通过启用 CLONE_CHILD_SETTID 或 CLONE_CHILD_CLEARTID 的 clone 系统调用(在线程创建和退出期间未正确处理),造成拒绝服务(内存损坏)或可能获取权限。(CVE-2009-2848)

- 修复了各种 sockethandler getname 泄漏,这些问题可将内核或其他 userland 进程以前使用的内存泄露给本地攻击者。
(CVE-2009-3002)

- Linux 内核中的 cifs 子系统中存在多个缓冲区溢出,允许远程 CIFS 服务器通过 (1) 与 fs/cifs/sess.c 中的 Unicode 字符串区域对齐相关的畸形 Unicode 字符串;或者 (2) 与 fs/cifs/cifssmb.c 和 fs/cifs/readdir.c 中的 cifs_readdir 函数相关的长 Unicode 字符来造成拒绝服务(内存损坏),并且可能造成其他不明影响。(CVE-2009-1633)

另请参阅 RPM 变更日志了解更多变更。

解决方案

应用 ZYPP 修补程序编号 6636。

另见

http://support.novell.com/security/cve/CVE-2009-1192.html

http://support.novell.com/security/cve/CVE-2009-1633.html

http://support.novell.com/security/cve/CVE-2009-2848.html

http://support.novell.com/security/cve/CVE-2009-2909.html

http://support.novell.com/security/cve/CVE-2009-2910.html

http://support.novell.com/security/cve/CVE-2009-3002.html

http://support.novell.com/security/cve/CVE-2009-3238.html

http://support.novell.com/security/cve/CVE-2009-3547.html

插件详情

严重性: High

ID: 59140

文件名: suse_kernel-6636.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2012/5/17

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9

CVSS v2

风险因素: High

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:N/A:N

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/11/3

可利用的方式

CANVAS (CANVAS)

参考资料信息

CVE: CVE-2009-1192, CVE-2009-1633, CVE-2009-2848, CVE-2009-2909, CVE-2009-2910, CVE-2009-3002, CVE-2009-3238, CVE-2009-3547

CWE: 119, 189, 200, 310, 362