SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 7015)

high Nessus 插件 ID 59148

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此更新修复了 SUSE Linux Enterprise 10 SP 2 内核中的多种安全问题和各种缺陷。已修复的缺陷包括 NFS 中的一个严重的数据损坏回归。

修复了以下安全问题:

- Linux 内核中 r8169 驱动程序中的 drivers/net/r8169.c 未正确检查超过 MTU 的以太网帧的大小,这样允许远程攻击者 (1) 通过具有构建的大小的数据包连同包含 A 字符的特定数据包以及包含 E 字符的特定数据包来造成拒绝服务(临时网络中断);或者 (2) 通过具有构建的大小的数据包连同包含“0”字符的特定数据包来造成拒绝服务(系统崩溃),此问题与同 RxMaxSize 寄存器相关联的状态寄存器的值和错误行为有关。(CVE-2009-4537)

- 在 Linux 内核的 dvb-core 中, drivers/media/dvb/dvb-core/dvb_net.c 中的 ULE 解封装功能允许攻击者通过构建的 MPEG2-TS 帧造成拒绝服务(无限循环),此问题与无效净负载指针 ULE 有关。
(CVE-2010-1086)

- Linux 内核中的 fs/namei.c 不会始终跟随 NFS automount“symlink”,这样允许攻击者造成未知影响,此问题与 LOOKUP_FOLLOW 有关。
(CVE-2010-1088)

- Linux 内核中 hfs 子系统中的基于堆栈的缓冲区溢出允许远程攻击者通过构建的与 fs/hfs/dir.c 中的 hfs_readdir 函数相关的 Hierarchical File System (HFS) 文件系统造成不明影响。(CVE-2009-4020)

- USB 命令失败时,在 Linux 内核中, drivers/usb/core/devio.c 中的 processcompl_compat 函数在返回到用户空间之前不会清理传输缓冲区,这样可能让紧邻的攻击者更容易获得敏感信息(内核内存)。(CVE-2010-1083)

- Linux 内核中的 drivers/connector/connector.c 允许本地用户通过向内核发送许多 NETLINK_CONNECTOR 消息来造成拒绝服务(内存消耗和系统崩溃)。(CVE-2010-0410)

解决方案

应用 ZYPP 修补程序编号 7015。

另见

http://support.novell.com/security/cve/CVE-2010-0410.html

http://support.novell.com/security/cve/CVE-2009-4537.html

http://support.novell.com/security/cve/CVE-2009-4020.html

http://support.novell.com/security/cve/CVE-2010-1083.html

http://support.novell.com/security/cve/CVE-2010-1086.html

http://support.novell.com/security/cve/CVE-2010-1088.html

插件详情

严重性: High

ID: 59148

文件名: suse_kernel-7015.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2012/5/17

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2010/4/29

参考资料信息

CVE: CVE-2009-4020, CVE-2009-4537, CVE-2010-0410, CVE-2010-1083, CVE-2010-1086, CVE-2010-1088

CWE: 119, 20, 399