SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 7515)

high Nessus 插件 ID 59156

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

SUSE Linux Enterprise 10 SP4 内核的此内核更新用于修复多个安全问题和缺陷。

修复了以下安全问题:

- 用于评估 LDM 分区的代码( fs/partitions/ldm.c 中)包含缺陷,可以使某些损坏的 LDM 分区的内核崩溃。
(CVE-2011-1017/ CVE-2011-1012)

- AARESOLVE_OFFSET 中缺少边界检查,这允许本地攻击者覆盖内核内存,从而升级权限或使内核崩溃。
(CVE-2011-1573)

- 当使用 setuid root mount.cifs 时,本地用户可劫持受密码保护的、属于其他本地用户的已挂载 CIFS 共享。(CVE-2011-1585)

- 本地攻击者可使用通过 TPM 设备传输的内核信息读取内核内存。(CVE-2011-1160)

- Linux 内核自动评估存储设备的分区表。用于评估 EFI GUID 分区的(fs/partitions/efi.c 中的)代码含有可导致某些已损坏的 GUID 分区表中的内核 oops 的缺陷,本地攻击者可利用此缺陷导致内核崩溃或执行代码。
(CVE-2011-1577)

- 在 IrDA 模块中,对等机的名称和属性提供的长度字段可能长于目标数组大小,并且未经过检查,这可能允许本地攻击者(靠近 irda 端口)损坏内存。(CVE-2011-1180)

- 借助可以被本地用户利用的大套接字 backlog,可触发系统内存不足的状况(拒绝服务)。这已通过对 backlog 加以限制予以解决。(CVE-2010-4251)

- Linux 内核中的 Radeon GPU 驱动程序未正确验证与 AA 解析寄存器相关的数据,这允许本地用户通过构建的值向与 (1) 视频 RAM(也称为 VRAM)或者 (2) 图形转换表 (GTT) 相关联的任意内存位置进行写入。(CVE-2011-1016)

- 在解析 FAC_NATIONAL_DIGIS 设施字段时,远程主机可能提供比预期更多的数字中继台,从而导致堆损坏。
(CVE-2011-1493)

- 本地攻击者可向好像来自内核的程序发送信号,从而可能获得 setuid 程序上下文中的权限。
(CVE-2011-1182)

- 评估 Mac 分区(fs/partitions/mac.c 中)的代码包含一个缺陷,可导致某些受损的 Mac 分区的内核崩溃。
(CVE-2011-1010)

- 评估 OSF 分区(fs/partitions/osf.c 中)的代码包含一个缺陷,将数据从内核堆内存泄漏至某些受损的 OSF 分区的用户空间。(CVE-2011-1163)

- 可将特别构建的请求写入 /dev/sequencer,导致在计算 MIDI 接口驱动程序中 copy_from_user() 运算的大小时出现下溢。对于 x86,这只会返回一个错误,但在其他架构上,则可能造成内存损坏。其他畸形的请求可能导致使用未初始化的变量。(CVE-2011-1476)

- 由于无法验证 Yamaha YM3812 和 OPL-3 芯片驱动程序中用户提供的索引,可将特别构建的 ioctl 请求发送至 /dev/sequencer,导致读取和写入超出堆缓冲区的边界,从而可能允许权限升级。(CVE-2011-1477)

- 本地攻击者可利用 XFS 几何图形调用中的信息泄漏获得访问内核信息的权限。(CVE-2011-0191)

- 在 Linux 内核的 SCTP 实现中,sctp_rcv_ootb 函数允许远程攻击者通过 (1) 意外 (OOTB) 区块或 (2) 零长度区块造成拒绝服务(无限循环)。
(CVE-2010-0008)

解决方案

应用 ZYPP 修补程序编号 7515。

另见

http://support.novell.com/security/cve/CVE-2010-0008.html

http://support.novell.com/security/cve/CVE-2010-4251.html

http://support.novell.com/security/cve/CVE-2011-0191.html

http://support.novell.com/security/cve/CVE-2011-1010.html

http://support.novell.com/security/cve/CVE-2011-1012.html

http://support.novell.com/security/cve/CVE-2011-1016.html

http://support.novell.com/security/cve/CVE-2011-1017.html

http://support.novell.com/security/cve/CVE-2011-1160.html

http://support.novell.com/security/cve/CVE-2011-1163.html

http://support.novell.com/security/cve/CVE-2011-1180.html

http://support.novell.com/security/cve/CVE-2011-1182.html

http://support.novell.com/security/cve/CVE-2011-1476.html

http://support.novell.com/security/cve/CVE-2011-1477.html

http://support.novell.com/security/cve/CVE-2011-1493.html

http://support.novell.com/security/cve/CVE-2011-1573.html

http://support.novell.com/security/cve/CVE-2011-1577.html

http://support.novell.com/security/cve/CVE-2011-1585.html

插件详情

严重性: High

ID: 59156

文件名: suse_kernel-7515.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2012/5/17

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2011/5/11

参考资料信息

CVE: CVE-2010-0008, CVE-2010-4251, CVE-2011-0191, CVE-2011-1010, CVE-2011-1012, CVE-2011-1016, CVE-2011-1017, CVE-2011-1160, CVE-2011-1163, CVE-2011-1180, CVE-2011-1182, CVE-2011-1476, CVE-2011-1477, CVE-2011-1493, CVE-2011-1573, CVE-2011-1577, CVE-2011-1585