SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 7304)

medium Nessus 插件 ID 59154

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

SUSE Linux Enterprise 10 SP3 内核的此内核更新用于修复多个安全问题和缺陷。

修复了以下安全问题:

- 本地攻击者可利用由其他缺陷导致的 Oops(内核崩溃),将 0 字节写入内核中攻击者控制的地址。这可导致权限升级以及其他问题。
(CVE-2010-4258)

- Xen 3.x 中的后端驱动程序允许客户机操作系统用户通过内核线程泄漏造成拒绝服务,从而阻止设备和客户机操作系统关闭或创建僵停域,导致 zenwatch 中发生挂起,或阻止与 (1) netback、(2) blkback 或 (3) blktap 有关的不明 xm 命令正常工作。(CVE-2010-3699)

- 当配置了 econet 地址时,Linux 内核 net/econet/af_econet.c 中的 econet_sendmsg 函数允许本地用户通过指定远程地址字段的 NULL 值的 sendmsg 调用来造成拒绝服务 (空指针取消引用和 OOPS)。
(CVE-2010-3849)

- 当配置了 econet 地址时,Linux 内核 net/econet/af_econet.c 的 econet_sendmsg 函数中基于堆栈的缓冲区溢出允许本地用户通过提供大量 iovec 结构获取权限。(CVE-2010-3848)

- Linux 内核 net/econet/af_econet.c 中的 ec_dev_ioctl 函数不需要 CAP_NET_ADMIN 功能,这允许本地用户通过 SIOCSIFADDR ioctl 调用绕过预期访问限制并配置 econet 地址。(CVE-2010-3850)

- 已修复 sendto() 和 recvfrom() 例程中的溢出,本地攻击者可利用此缺陷使用类似 L2TP 的某些套接字系列导致内核崩溃。
(CVE-2010-4160)

解决方案

应用 ZYPP 修补程序编号 7304。

另见

http://support.novell.com/security/cve/CVE-2010-3699.html

http://support.novell.com/security/cve/CVE-2010-3848.html

http://support.novell.com/security/cve/CVE-2010-3849.html

http://support.novell.com/security/cve/CVE-2010-3850.html

http://support.novell.com/security/cve/CVE-2010-4160.html

http://support.novell.com/security/cve/CVE-2010-4258.html

插件详情

严重性: Medium

ID: 59154

文件名: suse_kernel-7304.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2012/5/17

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/1/12

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2010-3699, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-4160, CVE-2010-4258