SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 8518)

medium Nessus 插件 ID 65959

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此 Linux 内核更新修复 SUSE Linux Enterprise 10 SP4 内核中的各种安全问题和缺陷。

修复了以下安全问题:

- 本地攻击者可利用 ptrace(2) 中的争用条件使内核崩溃和/或在内核上下文中执行代码。(CVE-2013-0871)

- 避免通过 ptmx 泄漏 ptys 的边信道信息,该漏洞允许本地攻击者猜测按键操作。
(CVE-2013-0160)

- 避免将 bprm->interp 留在堆栈中,这可能将内核的信息泄漏给 userland 攻击者。(CVE-2012-4530)

- Linux 内核的 arch/x86/kernel/msr.c 中的 msr_open 函数允许本地用户通过以根用户身份执行构建的应用程序绕过预期的功能限制,如 msr32.c 所证实。
(CVE-2013-0268)

- Linux 内核中的 Xen netback 功能允许客户机操作系统用户通过触发环指针损坏造成拒绝服务(循环)。
(CVE-2013-0216)

- Linux 内核的 Xen 的 PCI 后端驱动程序 (drivers/xen/pciback/conf_space_capability_msi.c) 中的 pciback_enable_msi 函数,允许具备 PCI 设备访问权限的客户机操作系统用户通过大量的内核日志消息引起拒绝服务。注意:这些详细信息中的一部分获取自第三方信息。
(CVE-2013-0231)

还已修复以下非安全缺陷:

S/390:

- s390x:tty struct 释放后使用 (bnc#809692, LTC#90216)。

- s390x/kernel:sched_clock() 溢出 (bnc#799611, LTC#87978)。

- qeth:设置新的 mac,即使旧的 mac 已消失 (bnc#789012,LTC#86643)。

- qeth:设置新的 mac,即使旧的 mac 已消失 (2) (bnc#792697,LTC#87138)。

- qeth:修复恢复与绑定驱动程序之间的死锁 (bnc#785101,LTC#85905)。

- dasd:检查在线设置期间的计数地址 (bnc#781485,LTC#85346)。

- hugetlbfs:添加缺失的 TLB 无效化 (bnc#781485,LTC#85463)。

- s390/kernel:使 user-access pagetable walk 代码感知 huge page (bnc#781485,LTC#85455)。

XEN:

- xen/netback:修复 netbk_count_requests()。

- xen:解析 cpu/availability 时适当限制缓冲区访问。

- xen/scsiback/usbback:将 cond_resched() 调用移到正确位置。

- xen/pciback:调用 pcistub_device_find() 后正常清理。

- xen:新增进一步的向后兼容性配置选项。

- xen/PCI:禁止旧管理程序的虚假警告。

- xenbus:修复 xenbus_dev_write() 中的溢出检查。

- xen/x86:从信号处理程序返回时不损坏 %eip。其他:

- kernel:限制清除 TIF_SIGPENDING。(bnc#742111)

- kernel:recalc_sigpending_tsk 补丁。(bnc#742111)

- xfs:不回收 xfs_sync_inodes() 中的新 inode。
(bnc#770980)

- jbd:当检查点停止时,避免 BUG_ON。(bnc#795335)

- reiserfs:修复计算可用空间时的整数溢出。
(bnc#795075)

- cifs:明确 tcpStatus == CifsGood 的含义。
(bnc#769093)

- cifs:不允许 cifs_reconnect 带着空套接字指针退出。(bnc#769093)

- cifs:切换到 seq_files。(bnc#776370)

- scsi:修复了针对 WLUN 的 PQ 和 PDT 位检查。
(bnc#765687)

- hugetlb:保留 hugetlb pte 脏状态。(bnc#790236)

- poll:强制 poll() 中的 RLIMIT_NOFILE。(bnc#787272)

- proc:修复因 ->proc_fops 翻转导致的 ->open 减少使用。
(bnc#776370)

- rpm/kernel-binary.spec.in:如果已定义 %%ignore_kabi_badness,则忽略 kabi 错误。用于 OBS 中的 Kernel:* 项目。

解决方案

应用 ZYPP 修补程序编号 8518。

另见

http://support.novell.com/security/cve/CVE-2012-4530.html

http://support.novell.com/security/cve/CVE-2013-0160.html

http://support.novell.com/security/cve/CVE-2013-0216.html

http://support.novell.com/security/cve/CVE-2013-0231.html

http://support.novell.com/security/cve/CVE-2013-0268.html

http://support.novell.com/security/cve/CVE-2013-0871.html

插件详情

严重性: Medium

ID: 65959

文件名: suse_kernel-8518.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2013/4/13

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/3/25

可利用的方式

CANVAS (CANVAS)

参考资料信息

CVE: CVE-2012-4530, CVE-2013-0160, CVE-2013-0216, CVE-2013-0231, CVE-2013-0268, CVE-2013-0871