SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 7261)
high Nessus 插件 ID 59153
语言:
简介
远程 SuSE 10 主机缺少与安全有关的修补程序。描述
SUSE Linux Enterprise 10 SP3 内核的此内核更新用于修复多个安全问题和缺陷。修复了以下安全问题:
- 低于 2.6.36-rc5-next-20100929 的 Linux 内核中 sound/core/control.c 内的 snd_ctl_new 函数中的多个整数溢出允许本地用户通过构建的 (1) SNDRV_CTL_IOCTL_ELEM_ADD 或 (2) SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 调用造成拒绝服务(堆内存损坏),还可能产生其他不明影响。(CVE-2010-3442)
- 低于 before 2.6.36-rc6 的 Linux 内核中 drivers/block/pktcdvd.c 内的 pkt_find_dev_from_minor 函数中的整数符号错误允许本地用户通过 PKT_CTRL_CMD_STATUS ioctl 调用中构造的索引值从内核内存中获取敏感信息,或造成拒绝服务(无效指针取消引用和系统崩溃)。(CVE-2010-3437)
- sis 和 ivtv 驱动程序中 FBIOGET_VBLANK ioctl 内的未初始化堆栈内存泄露可导致将内核内存泄漏给用户空间。(CVE-2010-4078)
- rme9652 ALSA 驱动程序中未初始化的堆栈内存泄露可导致将内核内存泄漏给用户空间。
(CVE-2010-4080/ CVE-2010-4081)
- SystemV IPC 处理函数中未初始化的堆栈内存泄露可导致将内核内存泄漏给用户空间。(CVE-2010-4073 / CVE-2010-4072 / CVE-2010-4083)
- Linux 内核中的 fs/aio.c 内,do_io_submit 函数中的整数溢出允许本地用户通过使用构建的 io_submit 系统调用造成拒绝服务,或可能产生其他不明影响。(CVE-2010-3067)
- Linux 内核中 net/rose/af_rose.c 内的多个整数符号错误允许本地用户通过与 rose_bind and rose_connect 函数相关的 rose_getname 函数调用造成拒绝服务(堆内存损坏),还可能产生其他不明影响。(CVE-2010-3310)
- 在 Linux 内核中,fs/xfs/xfs_dfrag.c 的 xfs_swapext 函数未正确检查传递到 SWAPEXT ioctl 的文件描述符,本地用户可利用此缺陷将一个文件交换到另一个文件,从而利用写入访问权限并获得读取访问权限。(CVE-2010-2226)
- Linux 内核中的 fs/jfs/xattr.c 无法为扩展属性的存储正确处理特定传统格式,从而允许本地用户通过名称开始位置的“os2.”子字符串绕过预期 xattr 命名空间限制。
(CVE-2010-2946)
- 执行转储操作时,Linux 内核中网络排队功能内的操作实现无法正确初始化某些结构成员,因此本地用户可以通过与 (1) net/sched/act_gact.c 中的 tcf_gact_dump 函数、(2) net/sched/act_mirred.c 中的 tcf_mirred_dump 函数、(3) net/sched/act_nat.c 中的 tcf_nat_dump 函数、(4) net/sched/act_simple.c 中的 tcf_simp_dump 函数和 (5) net/sched/act_skbedit.c 中的 tcf_skbedit_dump 函数相关的矢量,从内核内存获取潜在敏感信息。(CVE-2010-2942)
- 在 Linux 内核中,CIFS 实现的 fs/cifs/cifssmb.c 允许远程攻击者通过包含无效 CountHigh 值的 SMB 响应数据包造成拒绝服务(错误),这一点已经由 OS/2 服务器的响应证实,此问题与 CIFSSMBWrite 和 CIFSSMBWrite2 函数有关。(CVE-2010-2248)
- gdth_ioctl_alloc 中的 32 位整数与 64 位整数不匹配,这可导致 GDTH 驱动程序中的内存损坏。
(CVE-2010-4157)
- 通过 X.25 通信的远程(或本地)攻击者可以通过尝试协商畸形设施来造成内核错误。(CVE-2010-4164)
- 本地攻击者可利用 x86 futex 代码中缺少的锁定前缀造成拒绝服务。
(CVE-2010-3086)
- berkely 数据包过滤规则中的内存信息泄漏允许本地攻击者读取内核堆栈的未初始化内存。(CVE-2010-4158)
- 修复了块设备层中的本地拒绝服务。(CVE-2010-4162)
解决方案
应用 ZYPP 修补程序编号 7261。另见
http://support.novell.com/security/cve/CVE-2010-2226.html
http://support.novell.com/security/cve/CVE-2010-2248.html
http://support.novell.com/security/cve/CVE-2010-2942.html
http://support.novell.com/security/cve/CVE-2010-2946.html
http://support.novell.com/security/cve/CVE-2010-3067.html
http://support.novell.com/security/cve/CVE-2010-3086.html
http://support.novell.com/security/cve/CVE-2010-3310.html
http://support.novell.com/security/cve/CVE-2010-3437.html
http://support.novell.com/security/cve/CVE-2010-3442.html
http://support.novell.com/security/cve/CVE-2010-4072.html
http://support.novell.com/security/cve/CVE-2010-4073.html
http://support.novell.com/security/cve/CVE-2010-4078.html
http://support.novell.com/security/cve/CVE-2010-4080.html
http://support.novell.com/security/cve/CVE-2010-4081.html
http://support.novell.com/security/cve/CVE-2010-4083.html
http://support.novell.com/security/cve/CVE-2010-4157.html
http://support.novell.com/security/cve/CVE-2010-4158.html
插件详情
严重性: High
ID: 59153
文件名: suse_kernel-7261.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2012/5/17
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.8
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: cpe:/o:suse:suse_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/11/30
参考资料信息
CVE: CVE-2010-2226, CVE-2010-2248, CVE-2010-2942, CVE-2010-2946, CVE-2010-3067, CVE-2010-3086, CVE-2010-3310, CVE-2010-3437, CVE-2010-3442, CVE-2010-4072, CVE-2010-4073, CVE-2010-4078, CVE-2010-4080, CVE-2010-4081, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4162, CVE-2010-4164