SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 7303)
medium Nessus Plugin ID 51752
語系:
概要
遠端 SuSE 10 主機缺少安全性相關修補程式。說明
此 SUSE Linux Enterprise 10 SP3 核心的核心更新可修正數個安全性問題和錯誤。已修正以下安全性問題:
- 本機攻擊者可利用其他瑕疵造成的 Oops (核心當機) 將一個 0 位元組寫入核心中攻擊者控制的位址。這可導致權限提升連帶其他問題。
(CVE-2010-4258)
- Xen 3.x 中,後端驅動程式允許來賓 OS 使用者透過核心執行緒洩漏來造成拒絕服務,這會阻止裝置和來賓 OS 關閉或建立殭屍網域,導致 zenwatch 中發生懸置,或是阻止不明 xm 命令正常運作,這些情況與 (1) netback、(2) blkback 或 (3) blktap 相關。(CVE-2010-3699)
- 已設定 econet 位址時,Linux 核心內 net/econet/af_econet.c 中的 econet_sendmsg 函式允許本機使用者透過將遠端位址欄位指定為 NULL 值的 sendmsg 呼叫造成拒絕服務 (NULL 指標解除參照和 OOPS)。
(CVE-2010-3849)
- 已設定 econet 位址時,在 Linux 核心中 net/econet/af_econet.c 之 econet_sendmsg 函式的堆疊型緩衝區溢位允許本機使用者藉由提供大量 iovec 結構來取得權限。(CVE-2010-3848)
- Linux 核心中,net/econet/af_econet.c 的 ec_dev_ioctl 函式沒有要求 CAP_NET_ADMIN 功能,這允許本機使用者繞過預定的存取限制,再透過 SIOCSIFADDR ioctl 呼叫來設定 econet 位址。(CVE-2010-3850)
- sendto() 和 recvfrom() 常式中的溢位已修正,本機攻擊者可利用該溢位,使用部分通訊端系列 (如 L2TP) 讓核心當機。
(CVE-2010-4160)
解決方案
套用 ZYPP 修補程式編號 7303。另請參閱
http://support.novell.com/security/cve/CVE-2010-3699.html
http://support.novell.com/security/cve/CVE-2010-3848.html
http://support.novell.com/security/cve/CVE-2010-3849.html
http://support.novell.com/security/cve/CVE-2010-3850.html
Plugin 詳細資訊
嚴重性: Medium
ID: 51752
檔案名稱: suse_kernel-7303.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2011/1/27
已更新: 2021/1/19
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.0
CVSS v2
風險因素: Medium
基本分數: 6.9
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/1/12
可惡意利用
Core Impact
參考資訊
CVE: CVE-2010-3699, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-4160, CVE-2010-4258