SuSE 10 安全更新:Linux 内核 (x86_64)(ZYPP 修补程序编号 6730)

high Nessus 插件 ID 59143
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此更新修复了 SUSE Linux Enterprise 10 SP 2 内核中的多种安全问题和各种缺陷。

修复了以下安全问题:CVE-2009-3939:megaraid_sas 驱动程序的 sysctl 变量全局可写,本地用户可造成拒绝服务或可能执行代码。

- 在 2.6.32-rc7 之前版本的 Linux 内核中,drivers/isdn/hisax/hfc_usb.c 中的 collect_rx_frame 函数允许攻击者通过构建的 HDLC 数据包造成不明影响,该数据包通过 ISDN 到达并触发缓冲区读取不足。(CVE-2009-4005)

- GDTH RAID 驱动程序中 ioctl 中的负偏移已得到修复。(CVE-2009-3080)

- Linux 内核中 fuse 子系统中 fs/fuse/file.c 中的 fuse_direct_io 函数可能会允许攻击者通过可能与内存消耗攻击有关的向量来造成拒绝服务(无效的指针取消引用和 OOPS)。(CVE-2009-4021)

- 在 2.6.27 之前的 Linux 内核中,megaraid_sas 驱动程序的 dbg_lvl 文件具有全局可写权限,允许本地用户通过修改此文件来更改驱动程序的 (1) 行为和 (2) 日志记录级别。(CVE-2009-3889)

- 加载了 appletalk 和 ipddp 模块但未找到 ipddp'N' 设备时,Linux 内核的 appletalk 子系统存在内存泄漏,远程攻击者可利用此缺陷通过 IP-DDP 数据报造成拒绝服务(内存消耗)。(CVE-2009-2903)

- Linux 内核中的 net/unix/af_unix.ckernel 允许本地用户创建用于监听套接字的抽象命名空间 AF_UNIX、在此套接字上执行关闭操作,然后执行一系列与此套接字的连接操作,从而造成拒绝服务(系统挂起)。(CVE-2009-3621)

- 在 2.6.32-rc5 之前的2.6.x 以及 2.4.37.6 和更低版本的 Linux 内核中,netlink 子系统中 net/sched/cls_api.c 的 tcf_fill_node 函数未初始化特定 tcm__pad2 结构成员,本地用户可能通过不明矢量从内核内存获取敏感信息。注意:存在此问题的原因是对 CVE-2005-4881 的修复不完整。(CVE-2009-3612/ CVE-2005-4881)

- 在 Linux 内核中,ATI Rage 128 (也称为 r128)驱动程序未正确验证协作命令引擎 (CCE) 状态初始化,本地用户可利用此缺陷通过不明 ioctl 调用来造成拒绝服务(空指针取消引用和系统崩溃)或可能获得权限。(CVE-2009-3620)

- 在 Linux 内核中,NFSv4 客户端上的 fs/nfs/nfs4proc.c 具有 nfs4_proc_lock 函数,远程 NFS 服务器可利用此函数造成拒绝服务(空指针取消引用和错误),方法是发送包含不正确文件属性的特定响应,以触发对缺少 NFSv4 状态的开放文件的尝试使用。
(CVE-2009-3726)

- 在 Linux 内核中,drivers/net/r8169.c 中 r8169 驱动程序的 swiotlb 功能允许远程攻击者通过使用大量网络流量的巨型帧来造成拒绝服务(IOMMU 空间耗尽和系统崩溃),这一点已由 ping 洪流证实。(CVE-2009-3613)

服务器缺陷导致通过 modprobe 黑名单禁用 rio 和 sx 串行多端口卡驱动程序。

有关完整的变更列表,请参阅 RPM 变更日志。

解决方案

应用 ZYPP 修补程序编号 6730。

另见

http://support.novell.com/security/cve/CVE-2005-4881.html

http://support.novell.com/security/cve/CVE-2009-2903.html

http://support.novell.com/security/cve/CVE-2009-3080.html

http://support.novell.com/security/cve/CVE-2009-3612.html

http://support.novell.com/security/cve/CVE-2009-3613.html

http://support.novell.com/security/cve/CVE-2009-3620.html

http://support.novell.com/security/cve/CVE-2009-3621.html

http://support.novell.com/security/cve/CVE-2009-3726.html

http://support.novell.com/security/cve/CVE-2009-3889.html

http://support.novell.com/security/cve/CVE-2009-3939.html

http://support.novell.com/security/cve/CVE-2009-4005.html

http://support.novell.com/security/cve/CVE-2009-4021.html

插件详情

严重性: High

ID: 59143

文件名: suse_kernel-6730.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2012/5/17

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2009/12/16

参考资料信息

CVE: CVE-2005-4881, CVE-2009-2903, CVE-2009-3080, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726, CVE-2009-3889, CVE-2009-3939, CVE-2009-4005, CVE-2009-4021

CWE: 20, 119, 200, 264, 399