SUSE SLES10 安全更新:kernel (SUSE-SU-2014:0772-1)
high Nessus 插件 ID 83626
语言:
简介
远程 SUSE 主机缺少一个或多个安全更新。描述
已更新 SUSE Linux Enterprise Server 10 Service Pack 4 LTSS 内核,修复了多种安全问题和缺陷。现已解决以下安全问题:
CVE-2013-6382:3.12.1 之前版本 Linux 内核的 XFS 实现中存在多种缓冲区下溢缺陷,允许本地用户通过构建的长度值(与 fs/xfs/xfs_ioctl.c 中的 xfs_attrlist_by_handle 函数和 fs/xfs/xfs_ioctl32.c 中的 xfs_compat_attrlist_by_handle 函数相关)来利用 (1) XFS_IOC_ATTRLIST_BY_HANDLE 或 (2) XFS_IOC_ATTRLIST_BY_HANDLE_32 ioctl 调用的 CAP_SYS_ADMIN 功能,进而造成拒绝服务(内存损坏)或产生其他不明影响。
(bnc#852553)
CVE-2013-7263:3.12.4 之前版本的 Linux 内核在确保已初始化相关数据结构之前会更新某些长度值,这允许本地用户通过与 net/ipv4/ping.c、net/ipv4/raw.c、net/ipv4/udp.c、net/ipv6/raw.c 和 net/ipv6/udp.c 相关的 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系统调用从内核堆栈内存中获取敏感信息。(bnc#857643)
CVE-2013-7264:在 3.12.4 之前版本的 Linux 内核中,net/l2tp/l2tp_ip.c 中的 l2tp_ip_recvmsg 函数在确认相关数据结构已初始化前会更新特定长度值,从而允许本地用户通过 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系统调用,从内核堆栈内存中获取敏感信息。(bnc#857643)
CVE-2013-7265:在 3.12.4 之前版本的 Linux 内核中,net/phonet/datagram.c 中的 pn_recvmsg 函数在确认相关数据结构已初始化前会更新特定长度值,从而允许本地用户通过 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系统调用,从内核堆栈内存中获取敏感信息。(bnc#857643)
CVE-2014-1737:3.14.3 及之前版本的 Linux 内核中 drivers/block/floppy.c 的 raw_cmd_copyin 函数在处理 FDRAWCMD ioctl 调用期间没有正确处理错误情况,这允许本地用户利用对 /dev/fd 设备的写入访问触发 kfree 操作并获取权限。(bnc#875798)
CVE-2014-1738:3.14.3 及之前版本中 Linux 内核的 drivers/block/floppy.c 的 raw_cmd_copyout 函数在处理 FDRAWCMD ioctl 调用期间没有正确限制对某些指针的访问,这允许本地用户利用对 /dev/fd 设备的写入访问从内核堆内存获取敏感信息。
(bnc#875798)
另外,还修复了以下非安全漏洞:
- tcp: syncookies:将 Cookie 生存期缩短到 128 秒 (bnc#833968)。
- tcp: syncookies:将 mss 表缩小到四个值 (bnc#833968)。
- ia64:将默认 PSR.ac 由“1”改成“0”(修复勘误表 #237)(bnc#874108)。
- tty:修复 atime/mtime 混乱,采用三个 (bnc#797175)。
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 kernel 程序包另见
http://www.nessus.org/u?7573fea8
https://bugzilla.novell.com/797175
https://bugzilla.novell.com/833968
https://bugzilla.novell.com/852553
https://bugzilla.novell.com/857643
https://bugzilla.novell.com/874108
插件详情
严重性: High
ID: 83626
文件名: suse_SU-2014-0772-1.nasl
版本: 2.4
类型: local
代理: unix
发布时间: 2015/5/20
最近更新时间: 2021/1/19
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:kernel-bigsmp, p-cpe:/a:novell:suse_linux:kernel-debug, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-kdump, p-cpe:/a:novell:suse_linux:kernel-kdumppae, p-cpe:/a:novell:suse_linux:kernel-smp, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vmi, p-cpe:/a:novell:suse_linux:kernel-vmipae, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xenpae, cpe:/o:novell:suse_linux:10
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2014/6/10
参考资料信息
CVE: CVE-2013-6382, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2014-1737, CVE-2014-1738