Scientific Linux 安全更新:SL6.x i386/x86_64 中的 kernel

high Nessus 插件 ID 61035
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁:

- ib_uverbs_poll_cq() 中的整数溢出缺陷可允许本地非特权用户造成拒绝服务或升级其权限。(CVE-2010-4649,重要)

- drm_modeset_ctl() 中的一个整数符号缺陷可允许本地非特权用户造成拒绝服务或升级其权限。(CVE-2011-1013,重要)

- Linux 内核中的 Radeon GPU 驱动程序缺少对抗锯齿 (AA) 解析寄存器值的健全性检查,可允许本地非特权用户在使用 ATI Radeon R300、R400 或 R500 系列显卡的图形卡的系统上造成拒绝服务或升级其权限。
(CVE-2011-1016,重要)

- dccp_rcv_state_process() 中的一个缺陷可允许远程攻击者造成拒绝服务,即使套接字已经关闭也是如此。(CVE-2011-1093,重要)

- 如果打开 sysctl“net.sctp.addip_enable”和“auth_enable”变量(它们在默认情况下关闭),则 Linux 内核的流控制传输协议 (SCTP) 实现中的缺陷可允许远程攻击者造成拒绝服务。(CVE-2011-1573,重要)

- inotify_init() 系统调用中的内存泄漏。在某些情况下,会泄漏群组,这可允许本地非特权用户最终造成拒绝服务。(CVE-2010-4250,中危)

- bnep_sock_ioctl() 中缺少对以 NULL 结尾的字符串数据结构元素的验证,这可允许本地用户造成信息泄漏或拒绝服务。(CVE-2011-1079,中危)

- 控制器局域网 (CAN) 广播管理器实现中的 bcm_connect() 内的信息泄漏可允许本地非特权用户泄漏“/proc/net/can-bcm”中的内核模式地址。(CVE-2010-4565,低危)

在 Linux 内核的完整性测量架构 (IMA) 实现中发现一个缺陷。当禁用了 SELinux 时,添加一条假定由 SELinux 处理的 IMA 规则将导致 ima_match_rules() 始终成功,而忽略任何其余规则。(CVE-2011-0006,低危)

- XFS 文件系统实现中存在一个缺少初始化缺陷,可导致信息泄漏。
(CVE-2011-0711,低危)

- snd_usb_caiaq_audio_init() 和 snd_usb_caiaq_midi_init() 中的缓冲区溢出缺陷可允许对 Native Instruments USB 音频设备具有访问权限的本地非特权用户造成拒绝服务或升级其权限。(CVE-2011-0712,低危)

- “/proc/[pid]/stat”中的 start_code 和 end_code 值未受到保护。在某些情况下,可利用此缺陷破坏地址空间布局随机化 (ASLR)。(CVE-2011-0726,低危)

- dev_load() 中的缺陷可允许具有 CAP_NET_ADMIN 功能的本地用户从“/lib/modules/”加载任意模块,而不是仅加载 netdev 模块。
(CVE-2011-1019,低危)

- ib_uverbs_poll_cq() 中的缺陷可允许本地非特权用户造成信息泄漏。
(CVE-2011-1044,低危)

- do_replace() 中缺少对以 NULL 结尾的字符串数据结构元素的验证,这可允许具有 CAP_NET_ADMIN 功能的本地用户造成信息泄漏。(CVE-2011-1080,低危)

此更新还修复了各种缺陷。

此更新还添加了一项增强。

- 此更新提供 VLAN 空标签支持(标签中可使用 VLAN ID 0)。

必须重新启动系统才能使此更新生效。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?927fa090

插件详情

严重性: High

ID: 61035

文件名: sl_20110510_kernel_on_SL6_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2011/5/10

漏洞发布日期: 2010/12/29

参考资料信息

CVE: CVE-2010-4250, CVE-2010-4565, CVE-2010-4649, CVE-2011-0006, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1013, CVE-2011-1016, CVE-2011-1019, CVE-2011-1044, CVE-2011-1079, CVE-2011-1080, CVE-2011-1093, CVE-2011-1573