检测

插件

openSUSE 安全更新：kernel (openSUSE-SU-2014:0677-1)

high Nessus 插件 ID 75364

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

更新了 Linux 内核，修复了各种安全问题和漏洞。

修复的主要安全问题：

修复了 tty 层中的安全问题，本地攻击者可利用此问题来执行代码 (CVE-2014-0196)。

修复了软盘驱动程序中的两个安全问题，本地攻击者在配备软驱的计算机上可利用这些问题造成内核崩溃或可能在内核中执行代码 (CVE-2014-1737 CVE-2014-1738)。

修复的其他安全问题和缺陷：

- netfilter: nf_nat：修复了访问 IRC NAT 帮助程序中未初始化缓冲区的问题 (bnc#860835 CVE-2014-1690)。

- net: sctp：修复了 sctp_sf_do_5_1D_ce，以验证我们/对等机是否为 AUTH（bnc#866102、CVE-2014-0101）。

- n_tty：修复了在原始模式中回显时的 n_tty_write 崩溃和代码执行 (bnc#871252 bnc#875690 CVE-2014-0196)。

- netfilter：nf_ct_sip：支持 Cisco 7941/7945 IP 电话 (bnc#873717)。

- 更新到配置文件：重新启用 twofish 加密支持在版本高于 openSUSE 10.3 的几种架构中禁用软件 twofish 加密支持。对于 i386 和 x86_64 是有意如此，因为存在硬件加速选择。然而，对于所有其他架构，这是无意的。请重新启用 arm、ia64 和 ppc 配置文件中的软件 twofish 加密支持，以保证至少有一种实现始终可用 (bnc#871325)。

- 更新到配置文件：禁用 CONFIG_TOUCHSCREEN_W90X900 w90p910_ts 驱动程序只在我们不支持的 W90x900 架构上才有意义。

- ath9k：保护 tid->sched 检查（bnc#871148、CVE-2014-2672）。

- 修复了 dst_neigh_lookup/dst_neigh_lookup_skb 返回值处理缺陷 (bnc#869898)。

- SELinux：修复空安全环境中的内核缺陷（bnc#863335、CVE-2014-1874）。

- hamradio/yam：修复了 ioctl 中的信息泄漏（bnc#858872、CVE-2014-1446）。

- wanxl：修复了 ioctl 中的信息泄漏（bnc#858870、CVE-2014-1445）。

- farsync：修复了 ioctl 中的信息泄漏（bnc#858869、CVE-2014-1444）。

- ARM：7809/1：perf：修复了软件组前导符的事件验证（CVE-2013-4254、bnc#837111）。

- netfilter：nf_conntrack_dccp：修复了 skb_header_pointer API 使用（bnc#868653、CVE-2014-2523）。

- ath9k_htc：正确设置 MAC 地址和 BSSID 掩码（bnc#851426、CVE-2013-4579）。

- drm/ttm：如果没有 invalidate_caches()，则不 oops (bnc#869414)。

- 应用缺少的 patches.fixes/drm-nouveau-hwmon-rename-fan0-to-fan1.patch

- xfs：growfs：为新标头使用未缓存的缓冲区 (bnc#858233)。

- xfs：使用 growfs 中的 btree 区块初始化函数 (bnc#858233)。

- 恢复“Delete patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond
-the-filesystem-end.”(bnc#858233) 再次放回修补程序 patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond
-the-filesystem-end，因为存在比恢复受影响修补程序更好的补丁。

- 删除 patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond
-the-filesystem-end。结果表明此修补程序导致回归 (bnc#858233) 上游 3.7.x 最终也恢复了它（提交 c3793e0d94af2）。

- tcp: syncookies：将 Cookie 生存期缩短到 128 秒 (bnc#833968)。

- tcp: syncookies：将 mss 表缩小到四个值 (bnc#833968)。

- x86、cpu、amd：添加了针对系列 16h 勘误表 793 的变通方案 (bnc#852967 CVE-2013-6885)。

- cifs：确保未缓存写入能正确处理未映射区域 (bnc#864025 CVE-2014-0691)。

- x86、fpu、amd：清除了 AMD FXSAVE 变通方案中的异常 (bnc#858638 CVE-2014-1438)。

- xencons：推广使用 add_preferred_console() （bnc#733022、bnc#852652）。

- balloon：不会在 HVM-with-PoD 客户机中造成崩溃。

- hwmon：(coretemp) 修复了截断的警报属性名称。

- NFS：在管理租用时避免 PUTROOTFH (bnc#811746)。

- cifs：延迟超级块销毁，直到所有 cifsFileInfo 对象消失为止 (bnc#862145)。

解决方案

更新受影响的 kernel 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=866102

https://bugzilla.novell.com/show_bug.cgi?id=868653

https://bugzilla.novell.com/show_bug.cgi?id=869414

https://bugzilla.novell.com/show_bug.cgi?id=869898

https://bugzilla.novell.com/show_bug.cgi?id=871148

https://bugzilla.novell.com/show_bug.cgi?id=871252

https://bugzilla.novell.com/show_bug.cgi?id=871325

https://bugzilla.novell.com/show_bug.cgi?id=873717

https://bugzilla.novell.com/show_bug.cgi?id=875690

https://bugzilla.novell.com/show_bug.cgi?id=875798

https://lists.opensuse.org/opensuse-updates/2014-05/msg00055.html

https://bugzilla.novell.com/show_bug.cgi?id=733022

https://bugzilla.novell.com/show_bug.cgi?id=811746

https://bugzilla.novell.com/show_bug.cgi?id=833968

https://bugzilla.novell.com/show_bug.cgi?id=837111

https://bugzilla.novell.com/show_bug.cgi?id=851426

https://bugzilla.novell.com/show_bug.cgi?id=852652

https://bugzilla.novell.com/show_bug.cgi?id=852967

https://bugzilla.novell.com/show_bug.cgi?id=858233

https://bugzilla.novell.com/show_bug.cgi?id=858638

https://bugzilla.novell.com/show_bug.cgi?id=858869

https://bugzilla.novell.com/show_bug.cgi?id=858870

https://bugzilla.novell.com/show_bug.cgi?id=858872

https://bugzilla.novell.com/show_bug.cgi?id=860835

https://bugzilla.novell.com/show_bug.cgi?id=862145

https://bugzilla.novell.com/show_bug.cgi?id=863335

https://bugzilla.novell.com/show_bug.cgi?id=864025

插件详情

严重性: High

ID: 75364

文件名: openSUSE-2014-376.nasl

版本: 1.9

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2014/6/13

最近更新时间: 2023/5/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.8

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

漏洞信息

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/5/12

CISA 已知可遭利用的漏洞到期日期: 2023/6/2

可利用的方式

CANVAS (CANVAS)

Core Impact

参考资料信息

CVE: CVE-2013-4254, CVE-2013-4579, CVE-2013-6885, CVE-2014-0101, CVE-2014-0196, CVE-2014-0691, CVE-2014-1438, CVE-2014-1444, CVE-2014-1445, CVE-2014-1446, CVE-2014-1690, CVE-2014-1737, CVE-2014-1738, CVE-2014-1874, CVE-2014-2523, CVE-2014-2672