SuSE 11 安全性更新:Linux 核心 (SAT 修補程式編號 1753)

critical Nessus Plugin ID 52685

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

表示在 s390x 架構上使用 Linux 核心的所有人都應更新。

沒有禁忌狀況。

問題描述:

SUSE Linux Enterprise 11 核心已更新至 2.6.27.42 版,以修正各種錯誤和安全性問題。

已修正以下安全性問題:

- 連結本機遠端攻擊者可使用 e1000 大型乙太網路框架處理中的反向溢位,造成電腦當機或可能在核心內容中執行程式碼。
這需要攻擊者能夠傳送大型框架至目標電腦。(CVE-2009-4536)

- 連結本機遠端攻擊者可使用 e1000e 大型乙太網路框架處理中的反向溢位,造成電腦當機或可能在核心內容中執行程式碼。
這需要攻擊者能夠傳送大型框架至目標電腦。(CVE-2009-4538)

- 使用每個緩衝區封包模式時,Linux 核心中的 drivers/firewire/ohci.c 可讓本機使用者造成拒絕服務 (NULL 指標解除參照和系統當機) 或可能透過與接收 ISO 封包相關的不明 ioctl,產生未知的其他影響,而 ISO 封包的承載長度欄位內含零。
(CVE-2009-4138)

- Linux 核心的 fs/ext4/super.c 中的 ext4_fill_flex_info 函式可讓使用者協助的遠端攻擊者透過格式有誤的 ext4 檔案系統造成拒絕服務 (除以零錯誤與不穩),該檔案系統中包含含有大型 FLEX_BG 群組大小的超級區塊 (又稱為 s_log_groups_per_flex 值)。(CVE-2009-4307)

- 在 2.6.32 之前的 Linux 核心的 ext4 檔案系統中,fs/ext4/super.c 的 ext4_decode_error 函式可讓使用者輔助的遠端攻擊者造成拒絕服務 (NULL 指標解除參照),或可能透過缺少日誌的特制唯讀檔案系統產生不明的其他影響。(CVE-2009-4308)

- 在 Linux 核心中,megaraid_sas 驅動程式的 poll_mode_io 檔案具有任何人皆可寫入的權限,這可讓本機使用者透過修改此檔案來變更驅動程式的 I/O 模式。(CVE-2009-3939)

- Linux 核心的 drivers/isdn/hisax/hfc_usb.c 中的 collect_rx_frame 函式可讓攻擊者透過所製作之 HDLC 封包造成無法辨認的影響,該封包透過 ISDN 送達,並觸發緩衝區讀取不足。(CVE-2009-4005)

- 在 GDTH RAID 驅動程式中,ioctl 的負位移已修正。(CVE-2009-3080)

- 在 Linux 核心的 hfs 子系統中,堆疊型緩衝區溢位允許遠端攻擊者透過特製的 Hierarchical File System (HFS) 檔案系統 (與 fs/hfs/dir.c 中的 hfs_readdir 函式相關) 造成不明影響。(CVE-2009-4020)

如需完整的變更清單,請查看 RPM 變更記錄。

解決方案

請安裝以下位置所提供的更新。

安裝注意事項

以一組 RPM 套件形式提供此更新,使用 YaST 線上更新模組可輕易於執行的系統上安裝此套件。

解決方案

套用 SAT 修補程式編號 1753。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=479304

https://bugzilla.novell.com/show_bug.cgi?id=480524

https://bugzilla.novell.com/show_bug.cgi?id=490030

https://bugzilla.novell.com/show_bug.cgi?id=509066

https://bugzilla.novell.com/show_bug.cgi?id=515645

https://bugzilla.novell.com/show_bug.cgi?id=523487

https://bugzilla.novell.com/show_bug.cgi?id=526819

https://bugzilla.novell.com/show_bug.cgi?id=528811

https://bugzilla.novell.com/show_bug.cgi?id=535939

https://bugzilla.novell.com/show_bug.cgi?id=544763

https://bugzilla.novell.com/show_bug.cgi?id=545367

https://bugzilla.novell.com/show_bug.cgi?id=546449

https://bugzilla.novell.com/show_bug.cgi?id=547357

https://bugzilla.novell.com/show_bug.cgi?id=547370

https://bugzilla.novell.com/show_bug.cgi?id=547474

https://bugzilla.novell.com/show_bug.cgi?id=549567

https://bugzilla.novell.com/show_bug.cgi?id=552033

https://bugzilla.novell.com/show_bug.cgi?id=554197

https://bugzilla.novell.com/show_bug.cgi?id=557180

https://bugzilla.novell.com/show_bug.cgi?id=557668

https://bugzilla.novell.com/show_bug.cgi?id=557683

https://bugzilla.novell.com/show_bug.cgi?id=560055

https://bugzilla.novell.com/show_bug.cgi?id=561621

https://bugzilla.novell.com/show_bug.cgi?id=564374

https://bugzilla.novell.com/show_bug.cgi?id=564381

https://bugzilla.novell.com/show_bug.cgi?id=564382

https://bugzilla.novell.com/show_bug.cgi?id=564712

https://bugzilla.novell.com/show_bug.cgi?id=565267

https://bugzilla.novell.com/show_bug.cgi?id=566480

https://bugzilla.novell.com/show_bug.cgi?id=567376

https://bugzilla.novell.com/show_bug.cgi?id=567684

http://support.novell.com/security/cve/CVE-2009-3080.html

http://support.novell.com/security/cve/CVE-2009-3939.html

http://support.novell.com/security/cve/CVE-2009-4005.html

http://support.novell.com/security/cve/CVE-2009-4020.html

http://support.novell.com/security/cve/CVE-2009-4138.html

http://support.novell.com/security/cve/CVE-2009-4307.html

http://support.novell.com/security/cve/CVE-2009-4308.html

http://support.novell.com/security/cve/CVE-2009-4536.html

http://support.novell.com/security/cve/CVE-2009-4538.html

Plugin 詳細資訊

嚴重性: Critical

ID: 52685

檔案名稱: suse_11_kernel-100109.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2011/3/17

已更新: 2021/1/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2010/1/9

參考資訊

CVE: CVE-2009-3080, CVE-2009-3939, CVE-2009-4005, CVE-2009-4020, CVE-2009-4138, CVE-2009-4307, CVE-2009-4308, CVE-2009-4536, CVE-2009-4538

CWE: 119, 189, 264, 399