SuSE 11 安全性更新:Linux 核心 (SAT 修補程式編號 1753)

critical Nessus Plugin ID 52685
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

表示在 s390x 架構上使用 Linux 核心的所有人都應更新。

沒有禁忌狀況。

問題描述:

SUSE Linux Enterprise 11 核心已更新至 2.6.27.42 版,以修正各種錯誤和安全性問題。

已修正以下安全性問題:

- 連結本機遠端攻擊者可使用 e1000 大型乙太網路框架處理中的反向溢位,造成電腦當機或可能在核心內容中執行程式碼。
這需要攻擊者能夠傳送大型框架至目標電腦。(CVE-2009-4536)

- 連結本機遠端攻擊者可使用 e1000e 大型乙太網路框架處理中的反向溢位,造成電腦當機或可能在核心內容中執行程式碼。
這需要攻擊者能夠傳送大型框架至目標電腦。(CVE-2009-4538)

- 使用每個緩衝區封包模式時,Linux 核心中的 drivers/firewire/ohci.c 可讓本機使用者造成拒絕服務 (NULL 指標解除參照和系統當機) 或可能透過與接收 ISO 封包相關的不明 ioctl,產生未知的其他影響,而 ISO 封包的承載長度欄位內含零。
(CVE-2009-4138)

- Linux 核心的 fs/ext4/super.c 中的 ext4_fill_flex_info 函式可讓使用者協助的遠端攻擊者透過格式有誤的 ext4 檔案系統造成拒絕服務 (除以零錯誤與不穩),該檔案系統中包含含有大型 FLEX_BG 群組大小的超級區塊 (又稱為 s_log_groups_per_flex 值)。(CVE-2009-4307)

- 在 2.6.32 之前的 Linux 核心的 ext4 檔案系統中,fs/ext4/super.c 的 ext4_decode_error 函式可讓使用者輔助的遠端攻擊者造成拒絕服務 (NULL 指標解除參照),或可能透過缺少日誌的特制唯讀檔案系統產生不明的其他影響。(CVE-2009-4308)

- 在 Linux 核心中,megaraid_sas 驅動程式的 poll_mode_io 檔案具有任何人皆可寫入的權限,這可讓本機使用者透過修改此檔案來變更驅動程式的 I/O 模式。(CVE-2009-3939)

- Linux 核心的 drivers/isdn/hisax/hfc_usb.c 中的 collect_rx_frame 函式可讓攻擊者透過所製作之 HDLC 封包造成無法辨認的影響,該封包透過 ISDN 送達,並觸發緩衝區讀取不足。(CVE-2009-4005)

- 在 GDTH RAID 驅動程式中,ioctl 的負位移已修正。(CVE-2009-3080)

- 在 Linux 核心的 hfs 子系統中,堆疊型緩衝區溢位允許遠端攻擊者透過特製的 Hierarchical File System (HFS) 檔案系統 (與 fs/hfs/dir.c 中的 hfs_readdir 函式相關) 造成不明影響。(CVE-2009-4020)

如需完整的變更清單,請查看 RPM 變更記錄。

解決方案

請安裝以下位置所提供的更新。

安裝注意事項

以一組 RPM 套件形式提供此更新,使用 YaST 線上更新模組可輕易於執行的系統上安裝此套件。

解決方案

套用 SAT 修補程式編號 1753。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=479304

https://bugzilla.novell.com/show_bug.cgi?id=480524

https://bugzilla.novell.com/show_bug.cgi?id=490030

https://bugzilla.novell.com/show_bug.cgi?id=509066

https://bugzilla.novell.com/show_bug.cgi?id=515645

https://bugzilla.novell.com/show_bug.cgi?id=523487

https://bugzilla.novell.com/show_bug.cgi?id=526819

https://bugzilla.novell.com/show_bug.cgi?id=528811

https://bugzilla.novell.com/show_bug.cgi?id=535939

https://bugzilla.novell.com/show_bug.cgi?id=544763

https://bugzilla.novell.com/show_bug.cgi?id=545367

https://bugzilla.novell.com/show_bug.cgi?id=546449

https://bugzilla.novell.com/show_bug.cgi?id=547357

https://bugzilla.novell.com/show_bug.cgi?id=547370

https://bugzilla.novell.com/show_bug.cgi?id=547474

https://bugzilla.novell.com/show_bug.cgi?id=549567

https://bugzilla.novell.com/show_bug.cgi?id=552033

https://bugzilla.novell.com/show_bug.cgi?id=554197

https://bugzilla.novell.com/show_bug.cgi?id=557180

https://bugzilla.novell.com/show_bug.cgi?id=557668

https://bugzilla.novell.com/show_bug.cgi?id=557683

https://bugzilla.novell.com/show_bug.cgi?id=560055

https://bugzilla.novell.com/show_bug.cgi?id=561621

https://bugzilla.novell.com/show_bug.cgi?id=564374

https://bugzilla.novell.com/show_bug.cgi?id=564381

https://bugzilla.novell.com/show_bug.cgi?id=564382

https://bugzilla.novell.com/show_bug.cgi?id=564712

https://bugzilla.novell.com/show_bug.cgi?id=565267

https://bugzilla.novell.com/show_bug.cgi?id=566480

https://bugzilla.novell.com/show_bug.cgi?id=567376

https://bugzilla.novell.com/show_bug.cgi?id=567684

http://support.novell.com/security/cve/CVE-2009-3080.html

http://support.novell.com/security/cve/CVE-2009-3939.html

http://support.novell.com/security/cve/CVE-2009-4005.html

http://support.novell.com/security/cve/CVE-2009-4020.html

http://support.novell.com/security/cve/CVE-2009-4138.html

http://support.novell.com/security/cve/CVE-2009-4307.html

http://support.novell.com/security/cve/CVE-2009-4308.html

http://support.novell.com/security/cve/CVE-2009-4536.html

http://support.novell.com/security/cve/CVE-2009-4538.html

Plugin 詳細資訊

嚴重性: Critical

ID: 52685

檔案名稱: suse_11_kernel-100109.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2011/3/17

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2010/1/9

參考資訊

CVE: CVE-2009-3080, CVE-2009-3939, CVE-2009-4005, CVE-2009-4020, CVE-2009-4138, CVE-2009-4307, CVE-2009-4308, CVE-2009-4536, CVE-2009-4538

CWE: 119, 189, 264, 399