SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 6636)
high Nessus 插件 ID 59140
语言:
简介
远程 SuSE 10 主机缺少与安全有关的修补程序。描述
此更新修复了 SUSE Linux Enterprise 10 SP 2 内核中的多种安全问题和各种缺陷。修复了以下安全问题:CVE-2009-3547:本地攻击者可利用管道打开期间的争用条件提升权限。
- 在 x86_64 系统上,修复了高位寄存器内容的信息泄漏(上 32 位)。(CVE-2009-2910)
- 增加了内核中使用的 ASLR 方法的随机性。(CVE-2009-3238)
- 修复了因 AGP 处理中未初始化的内存导致的内核信息泄漏。(CVE-2009-1192)
- 修复了 ax25 sockopt 处理程序中的有符号比较,此问题可用于导致内核崩溃或可能执行代码。(CVE-2009-2909)
- Linux 内核中的 execve 函数未正确清除 current->clear_child_tid 指针,这允许本地用户通过启用 CLONE_CHILD_SETTID 或 CLONE_CHILD_CLEARTID 的 clone 系统调用(在线程创建和退出期间未正确处理),造成拒绝服务(内存损坏)或可能获取权限。(CVE-2009-2848)
- 修复了各种 sockethandler getname 泄漏,这些问题可将内核或其他 userland 进程以前使用的内存泄露给本地攻击者。
(CVE-2009-3002)
- Linux 内核中的 cifs 子系统中存在多个缓冲区溢出,允许远程 CIFS 服务器通过 (1) 与 fs/cifs/sess.c 中的 Unicode 字符串区域对齐相关的畸形 Unicode 字符串;或者 (2) 与 fs/cifs/cifssmb.c 和 fs/cifs/readdir.c 中的 cifs_readdir 函数相关的长 Unicode 字符来造成拒绝服务(内存损坏),并且可能造成其他不明影响。(CVE-2009-1633)
另请参阅 RPM 变更日志了解更多变更。
解决方案
应用 ZYPP 修补程序编号 6636。另见
http://support.novell.com/security/cve/CVE-2009-1192.html
http://support.novell.com/security/cve/CVE-2009-1633.html
http://support.novell.com/security/cve/CVE-2009-2848.html
http://support.novell.com/security/cve/CVE-2009-2909.html
http://support.novell.com/security/cve/CVE-2009-2910.html
http://support.novell.com/security/cve/CVE-2009-3002.html
插件详情
严重性: High
ID: 59140
文件名: suse_kernel-6636.nasl
版本: 1.12
类型: local
代理: unix
发布时间: 2012/5/17
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
漏洞信息
CPE: cpe:/o:suse:suse_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/11/3
可利用的方式
CANVAS (CANVAS)
参考资料信息
CVE: CVE-2009-1192, CVE-2009-1633, CVE-2009-2848, CVE-2009-2909, CVE-2009-2910, CVE-2009-3002, CVE-2009-3238, CVE-2009-3547