SUSE SLED10 / SLES10 安全更新:kernel (SUSE-SU-2013:0856-1)

medium Nessus 插件 ID 83586

简介

远程 SUSE 主机缺少一个或多个安全更新。

描述

SUSE Linux Enterprise 10 SP4 内核已更新,修复了各种缺陷和安全问题。

修复的安全问题:

CVE-2012-4444:Linux 内核的 net/ipv6/reassembly.c 中的 ip6_frag_queue 函数允许远程攻击者通过重叠 IPv6 碎片绕过预期网络限制。

CVE-2013-1928:Linux 内核的 fs/compat_ioctl.c 中的 do_video_set_spu_palette 函数缺少某些错误检查,可能允许本地用户通过 /dev/dvb 设备上构建的 VIDEO_SET_SPU_PALETTE ioctl 调用从内核堆栈内存获取敏感信息。

还修复了以下缺陷:

- hugetlb:修复原始修补程序引入的回归(bnc#790236、bnc#819403)。

- NFSv3/v2:修复 NFS 短读序的数据损坏 (bnc#818337)。

- 修复规范文件中的程序包描述 (bnc#817666)。

- TTY:修复了 atime/mtime 回归 (bnc#815745)。

- virtio_net:确保大数据包为 64k (bnc#760753)。

- virtio_net:当发生 oom 时重填 rx 缓冲区 (bnc#760753)。

- qeth:修复 OSN 设备的 qeth_wait_for_threads() 死锁(bnc#812317、LTC#90910)。

- nfsd:从 nfsd_cross_mnt 删除不必要的 NULL 检查 (bnc#810628)。

- knfsd:修复了被挂载的 NFS 导出目录的问题 (bnc#810628)。

请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 kernel 程序包

另见

http://www.nessus.org/u?076f03bf

http://www.nessus.org/u?3349e6ff

http://www.nessus.org/u?d7706f28

http://www.nessus.org/u?db84cd39

http://www.nessus.org/u?d5333171

http://support.novell.com/security/cve/CVE-2012-4444.html

http://support.novell.com/security/cve/CVE-2013-1928.html

https://bugzilla.novell.com/760753

https://bugzilla.novell.com/789831

https://bugzilla.novell.com/790236

https://bugzilla.novell.com/810628

https://bugzilla.novell.com/812317

https://bugzilla.novell.com/813735

https://bugzilla.novell.com/815745

https://bugzilla.novell.com/817666

https://bugzilla.novell.com/818337

https://bugzilla.novell.com/819403

http://www.nessus.org/u?12ad4baa

插件详情

严重性: Medium

ID: 83586

文件名: suse_SU-2013-0856-1.nasl

版本: 2.4

类型: local

代理: unix

发布时间: 2015/5/20

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:kernel-bigsmp, p-cpe:/a:novell:suse_linux:kernel-debug, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-kdump, p-cpe:/a:novell:suse_linux:kernel-kdumppae, p-cpe:/a:novell:suse_linux:kernel-smp, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vmi, p-cpe:/a:novell:suse_linux:kernel-vmipae, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xenpae, cpe:/o:novell:suse_linux:10

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/6/3

参考资料信息

CVE: CVE-2012-4444, CVE-2013-1928

BID: 56891, 58906