SuSE 11 安全性更新:Linux 核心 (SAT 修補程式編號 1079 / 1087)
high Nessus Plugin ID 51607
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 核心已更新,可修正多種錯誤和數個安全性問題。此更新也已更新至穩定的 2.6.27.25 版本。已修正以下安全性問題:
- 已修正 splice(2) 系統呼叫中的一個本機拒絕服務問題。(CVE-2009-1961)
- 接收大型封包時 r8169 網路卡上發生的損毀已修正。(CVE-2009-1389)
- 在 Linux 核心的 e1000 驅動程式中,drivers/net/e1000/e1000_main.c 內的 e1000_clean_rx_irq 函式,Linux 核心的 e1000e 驅動程式,以及 7.5.5 版前的 Intel Wired Ethernet (即 e1000) 中的整數反向溢位可讓遠端攻擊者透過特製的框架大小,造成拒絕服務 (錯誤)。(CVE-2009-1385)
- 當 atomic_open 可用時,Linux 核心之 NFS 用戶端實作內 fs/nfs/dir.c 中的 nfs_permission 函式沒有檢查執行 (即 EXEC 或 MAY_EXEC) 權限位元,進而允許本機使用者繞過權限並執行檔案,NFSv4 檔案伺服器上的檔案即為一例。
(CVE-2009-1630)
解決方案
適時套用 SAT 修補程式編號 1079 / 1087。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=185164
https://bugzilla.novell.com/show_bug.cgi?id=191648
https://bugzilla.novell.com/show_bug.cgi?id=395775
https://bugzilla.novell.com/show_bug.cgi?id=439775
https://bugzilla.novell.com/show_bug.cgi?id=450658
https://bugzilla.novell.com/show_bug.cgi?id=475149
https://bugzilla.novell.com/show_bug.cgi?id=476525
https://bugzilla.novell.com/show_bug.cgi?id=476822
https://bugzilla.novell.com/show_bug.cgi?id=478462
https://bugzilla.novell.com/show_bug.cgi?id=481074
https://bugzilla.novell.com/show_bug.cgi?id=484716
https://bugzilla.novell.com/show_bug.cgi?id=485768
https://bugzilla.novell.com/show_bug.cgi?id=487247
https://bugzilla.novell.com/show_bug.cgi?id=491802
https://bugzilla.novell.com/show_bug.cgi?id=493214
https://bugzilla.novell.com/show_bug.cgi?id=495065
https://bugzilla.novell.com/show_bug.cgi?id=495091
https://bugzilla.novell.com/show_bug.cgi?id=497341
https://bugzilla.novell.com/show_bug.cgi?id=497648
https://bugzilla.novell.com/show_bug.cgi?id=498358
https://bugzilla.novell.com/show_bug.cgi?id=498369
https://bugzilla.novell.com/show_bug.cgi?id=499152
https://bugzilla.novell.com/show_bug.cgi?id=499278
https://bugzilla.novell.com/show_bug.cgi?id=499845
https://bugzilla.novell.com/show_bug.cgi?id=500429
https://bugzilla.novell.com/show_bug.cgi?id=501396
https://bugzilla.novell.com/show_bug.cgi?id=501651
https://bugzilla.novell.com/show_bug.cgi?id=502675
https://bugzilla.novell.com/show_bug.cgi?id=502903
https://bugzilla.novell.com/show_bug.cgi?id=503353
https://bugzilla.novell.com/show_bug.cgi?id=503635
https://bugzilla.novell.com/show_bug.cgi?id=503855
https://bugzilla.novell.com/show_bug.cgi?id=505578
https://bugzilla.novell.com/show_bug.cgi?id=506361
https://bugzilla.novell.com/show_bug.cgi?id=507557
https://bugzilla.novell.com/show_bug.cgi?id=509071
https://bugzilla.novell.com/show_bug.cgi?id=509544
https://bugzilla.novell.com/show_bug.cgi?id=509822
https://bugzilla.novell.com/show_bug.cgi?id=511243
https://bugzilla.novell.com/show_bug.cgi?id=514644
https://bugzilla.novell.com/show_bug.cgi?id=516213
https://bugzilla.novell.com/show_bug.cgi?id=516827
http://support.novell.com/security/cve/CVE-2009-1385.html
http://support.novell.com/security/cve/CVE-2009-1389.html
Plugin 詳細資訊
嚴重性: High
ID: 51607
檔案名稱: suse_11_kernel-090708.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2011/1/21
已更新: 2021/1/14
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2009/7/8
參考資訊
CVE: CVE-2009-1385, CVE-2009-1389, CVE-2009-1630, CVE-2009-1961