SuSE 11 安全性更新:Linux 核心 (SAT 修補程式編號 1753)
critical Nessus Plugin ID 52685
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
表示在 s390x 架構上使用 Linux 核心的所有人都應更新。沒有禁忌狀況。
問題描述:
SUSE Linux Enterprise 11 核心已更新至 2.6.27.42 版,以修正各種錯誤和安全性問題。
已修正以下安全性問題:
- 連結本機遠端攻擊者可使用 e1000 大型乙太網路框架處理中的反向溢位,造成電腦當機或可能在核心內容中執行程式碼。
這需要攻擊者能夠傳送大型框架至目標電腦。(CVE-2009-4536)
- 連結本機遠端攻擊者可使用 e1000e 大型乙太網路框架處理中的反向溢位,造成電腦當機或可能在核心內容中執行程式碼。
這需要攻擊者能夠傳送大型框架至目標電腦。(CVE-2009-4538)
- 使用每個緩衝區封包模式時,Linux 核心中的 drivers/firewire/ohci.c 可讓本機使用者造成拒絕服務 (NULL 指標解除參照和系統當機) 或可能透過與接收 ISO 封包相關的不明 ioctl,產生未知的其他影響,而 ISO 封包的承載長度欄位內含零。
(CVE-2009-4138)
- Linux 核心的 fs/ext4/super.c 中的 ext4_fill_flex_info 函式可讓使用者協助的遠端攻擊者透過格式有誤的 ext4 檔案系統造成拒絕服務 (除以零錯誤與不穩),該檔案系統中包含含有大型 FLEX_BG 群組大小的超級區塊 (又稱為 s_log_groups_per_flex 值)。(CVE-2009-4307)
- 在 2.6.32 之前的 Linux 核心的 ext4 檔案系統中,fs/ext4/super.c 的 ext4_decode_error 函式可讓使用者輔助的遠端攻擊者造成拒絕服務 (NULL 指標解除參照),或可能透過缺少日誌的特制唯讀檔案系統產生不明的其他影響。(CVE-2009-4308)
- 在 Linux 核心中,megaraid_sas 驅動程式的 poll_mode_io 檔案具有任何人皆可寫入的權限,這可讓本機使用者透過修改此檔案來變更驅動程式的 I/O 模式。(CVE-2009-3939)
- Linux 核心的 drivers/isdn/hisax/hfc_usb.c 中的 collect_rx_frame 函式可讓攻擊者透過所製作之 HDLC 封包造成無法辨認的影響,該封包透過 ISDN 送達,並觸發緩衝區讀取不足。(CVE-2009-4005)
- 在 GDTH RAID 驅動程式中,ioctl 的負位移已修正。(CVE-2009-3080)
- 在 Linux 核心的 hfs 子系統中,堆疊型緩衝區溢位允許遠端攻擊者透過特製的 Hierarchical File System (HFS) 檔案系統 (與 fs/hfs/dir.c 中的 hfs_readdir 函式相關) 造成不明影響。(CVE-2009-4020)
如需完整的變更清單,請查看 RPM 變更記錄。
解決方案
請安裝以下位置所提供的更新。
安裝注意事項
以一組 RPM 套件形式提供此更新,使用 YaST 線上更新模組可輕易於執行的系統上安裝此套件。
解決方案
套用 SAT 修補程式編號 1753。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=479304
https://bugzilla.novell.com/show_bug.cgi?id=480524
https://bugzilla.novell.com/show_bug.cgi?id=490030
https://bugzilla.novell.com/show_bug.cgi?id=509066
https://bugzilla.novell.com/show_bug.cgi?id=515645
https://bugzilla.novell.com/show_bug.cgi?id=523487
https://bugzilla.novell.com/show_bug.cgi?id=526819
https://bugzilla.novell.com/show_bug.cgi?id=528811
https://bugzilla.novell.com/show_bug.cgi?id=535939
https://bugzilla.novell.com/show_bug.cgi?id=544763
https://bugzilla.novell.com/show_bug.cgi?id=545367
https://bugzilla.novell.com/show_bug.cgi?id=546449
https://bugzilla.novell.com/show_bug.cgi?id=547357
https://bugzilla.novell.com/show_bug.cgi?id=547370
https://bugzilla.novell.com/show_bug.cgi?id=547474
https://bugzilla.novell.com/show_bug.cgi?id=549567
https://bugzilla.novell.com/show_bug.cgi?id=552033
https://bugzilla.novell.com/show_bug.cgi?id=554197
https://bugzilla.novell.com/show_bug.cgi?id=557180
https://bugzilla.novell.com/show_bug.cgi?id=557668
https://bugzilla.novell.com/show_bug.cgi?id=557683
https://bugzilla.novell.com/show_bug.cgi?id=560055
https://bugzilla.novell.com/show_bug.cgi?id=561621
https://bugzilla.novell.com/show_bug.cgi?id=564374
https://bugzilla.novell.com/show_bug.cgi?id=564381
https://bugzilla.novell.com/show_bug.cgi?id=564382
https://bugzilla.novell.com/show_bug.cgi?id=564712
https://bugzilla.novell.com/show_bug.cgi?id=565267
https://bugzilla.novell.com/show_bug.cgi?id=566480
https://bugzilla.novell.com/show_bug.cgi?id=567376
https://bugzilla.novell.com/show_bug.cgi?id=567684
http://support.novell.com/security/cve/CVE-2009-3080.html
http://support.novell.com/security/cve/CVE-2009-3939.html
http://support.novell.com/security/cve/CVE-2009-4005.html
http://support.novell.com/security/cve/CVE-2009-4020.html
http://support.novell.com/security/cve/CVE-2009-4138.html
http://support.novell.com/security/cve/CVE-2009-4307.html
http://support.novell.com/security/cve/CVE-2009-4308.html
Plugin 詳細資訊
嚴重性: Critical
ID: 52685
檔案名稱: suse_11_kernel-100109.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2011/3/17
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2010/1/9
參考資訊
CVE: CVE-2009-3080, CVE-2009-3939, CVE-2009-4005, CVE-2009-4020, CVE-2009-4138, CVE-2009-4307, CVE-2009-4308, CVE-2009-4536, CVE-2009-4538