Scientific Linux 安全更新:SL6.x i386/x86_64 中的 kernel

critical Nessus 插件 ID 61179

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题:

- IPv6 片段标识值生成可允许远程攻击者破坏目标系统的联网,阻止合法用户访问其服务。(CVE-2011-2699,重要)

- 在 Linux 内核的 CIFS(通用 Internet 文件系统)实现中发现一个符号问题。恶意 CIFS 服务器可针对目录读取请求发送特别构建的响应,导致挂载了 CIFS 共享的系统出现服务拒绝或权限升级问题。(CVE-2011-3191,重要)

- 在 Linux 内核通过桥接在启用 UDP 片段卸载 (UFO) 功能后处理拆分的 IPv6 UDP 数据报的方式中发现一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2011-4326,重要)

- IPv4 和 IPv6 协议序列号和片段 ID 生成的方式可允许中间人攻击者注入数据包并可能劫持连接。协议序列号和片段 ID 现在随机性更强。(CVE-2011-3188,中危)

- 在 Linux 内核的 FUSE(用户空间文件系统)实现中发现一个缓冲区溢出缺陷。fuse 组中拥有 FUSE 文件系统挂载权限的本地用户可利用此缺陷造成拒绝服务。(CVE-2011-3353,中危)

- 在 Linux 内核的 b43 驱动程序中发现一个缺陷。
如果系统拥有使用 b43 驱动程序的活动无线接口,攻击者可通过向该接口发送特别构建的框架,造成拒绝服务。(CVE-2011-3359,中危)

- 处理在其根级具有 DFS 参照的 CIFS 的方式中发现一个缺陷。能够部署恶意 CIFS 服务器的本地网络攻击者可创建 CIFS 网络共享,挂载该共享后会导致客户端系统崩溃。
(CVE-2011-3363,中危)

- 在 Linux 内核处理已设置优先级标签的 VLAN 0 框架的方式中发现一个缺陷。当使用特定网络驱动程序时,本地网络攻击者可利用此缺陷造成拒绝服务。(CVE-2011-3593,中危)

- 在 tpm_read() 中处理包含安全相关数据的内存的方式中发现一个缺陷,可允许本地非特权用户读取之前运行 TPM 命令的结果。(CVE-2011-1162,低危)

- 在 Linux 内核的 EFI GUID 分区表 (GPT) 实现中发现一个堆溢出缺陷。本地攻击者可利用此缺陷通过挂载包含特别构建的分区表的磁盘,从而造成拒绝服务。(CVE-2011-1577,低危)

- 可以在没有任何限制的情况下,读取 taskstats 子系统中的 I/O 统计数据。本地非特权用户可利用此缺陷收集机密信息,例如进程中所用密码的长度。(CVE-2011-2494,低危)

- 已发现 perf 工具(Linux 内核的性能事件实现的一部分)可从当前工作目录加载其配置文件。如果可以访问 perf 工具的本地用户受到诱骗在包含特别构建的配置文件的目录中运行 perf,可能导致 perf 覆盖该用户可访问的任意文件和目录。(CVE-2011-2905,低危)

此更新还修复了各种缺陷。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?1ddb338c

插件详情

严重性: Critical

ID: 61179

文件名: sl_20111122_kernel_on_SL6_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2011/11/22

漏洞发布日期: 2011/5/3

参考资料信息

CVE: CVE-2011-1162, CVE-2011-1577, CVE-2011-2494, CVE-2011-2699, CVE-2011-2905, CVE-2011-3188, CVE-2011-3191, CVE-2011-3353, CVE-2011-3359, CVE-2011-3363, CVE-2011-3593, CVE-2011-4326