描述
已更新 SUSE Linux Enterprise Server 10 Service Pack 4 LTSS 内核,修复了多种安全问题和缺陷。
现已解决以下安全问题:
CVE-2013-6382:3.12.1 之前版本 Linux 内核的 XFS 实现中存在多种缓冲区下溢缺陷,允许本地用户通过构建的长度值(与 fs/xfs/xfs_ioctl.c 中的 xfs_attrlist_by_handle 函数和 fs/xfs/xfs_ioctl32.c 中的 xfs_compat_attrlist_by_handle 函数相关)来利用 (1) XFS_IOC_ATTRLIST_BY_HANDLE 或 (2) XFS_IOC_ATTRLIST_BY_HANDLE_32 ioctl 调用的 CAP_SYS_ADMIN 功能,进而造成拒绝服务(内存损坏)或产生其他不明影响。
(bnc#852553)
CVE-2013-7263:3.12.4 之前版本的 Linux 内核在确保已初始化相关数据结构之前会更新某些长度值,这允许本地用户通过与 net/ipv4/ping.c、net/ipv4/raw.c、net/ipv4/udp.c、net/ipv6/raw.c 和 net/ipv6/udp.c 相关的 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系统调用从内核堆栈内存中获取敏感信息。(bnc#857643)
CVE-2013-7264:在 3.12.4 之前版本的 Linux 内核中,net/l2tp/l2tp_ip.c 中的 l2tp_ip_recvmsg 函数在确认相关数据结构已初始化前会更新特定长度值,从而允许本地用户通过 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系统调用,从内核堆栈内存中获取敏感信息。(bnc#857643)
CVE-2013-7265:在 3.12.4 之前版本的 Linux 内核中,net/phonet/datagram.c 中的 pn_recvmsg 函数在确认相关数据结构已初始化前会更新特定长度值,从而允许本地用户通过 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系统调用,从内核堆栈内存中获取敏感信息。(bnc#857643)
CVE-2014-1737:3.14.3 及之前版本的 Linux 内核中 drivers/block/floppy.c 的 raw_cmd_copyin 函数在处理 FDRAWCMD ioctl 调用期间没有正确处理错误情况,这允许本地用户利用对 /dev/fd 设备的写入访问触发 kfree 操作并获取权限。(bnc#875798)
CVE-2014-1738:3.14.3 及之前版本中 Linux 内核的 drivers/block/floppy.c 的 raw_cmd_copyout 函数在处理 FDRAWCMD ioctl 调用期间没有正确限制对某些指针的访问,这允许本地用户利用对 /dev/fd 设备的写入访问从内核堆内存获取敏感信息。
(bnc#875798)
另外,还修复了以下非安全漏洞:
- tcp: syncookies:将 Cookie 生存期缩短到 128 秒 (bnc#833968)。
- tcp: syncookies:将 mss 表缩小到四个值 (bnc#833968)。
- ia64:将默认 PSR.ac 由“1”改成“0”(修复勘误表 #237)(bnc#874108)。
- tty:修复 atime/mtime 混乱,采用三个 (bnc#797175)。
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
插件详情
文件名: suse_SU-2014-0772-1.nasl
代理: unix
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:kernel-bigsmp, p-cpe:/a:novell:suse_linux:kernel-debug, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-kdump, p-cpe:/a:novell:suse_linux:kernel-kdumppae, p-cpe:/a:novell:suse_linux:kernel-smp, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vmi, p-cpe:/a:novell:suse_linux:kernel-vmipae, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xenpae, cpe:/o:novell:suse_linux:10
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2013-6382, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2014-1737, CVE-2014-1738
BID: 63889, 64677, 64685, 64686, 67300, 67302