openSUSE 安全性更新:核心 (openSUSE-SU-2010:0895-2)

high Nessus Plugin ID 53669

概要

遠端 openSUSE 主機缺少安全性更新。

說明

此 SUSE Linux Enterprise 11 GA 核心的安全性更新會將核心更新至 2.6.27.54,並修正各種安全性問題和其他錯誤。

下列安全性問題已修正:CVE-2010-3310:在 Linux 核心中,net/rose/af_rose.c 中有多個整數正負號錯誤,其允許本機使用者透過與 rose_bind 和 rose_connect 函式相關的 rose_getname 函式呼叫,造成拒絕服務 (堆積記憶體損毀) 或可能造成其他不明影響。

CVE-2010-2955:已修正透過 WEXT ioctl 的核心資訊洩漏。

CVE-2010-3080:alsa 錯誤路徑中的重複釋放已修正,此問題可能會導致核心當機。

CVE-2010-3078:已修正 xfs 檔案系統中的核心資訊洩漏。

CVE-2010-3296:已修正 cxgb3 驅動程式中的核心資訊洩漏。

CVE-2010-3297:已修正 net/eql 驅動程式中的核心資訊洩漏。

CVE-2010-2954:Linux 核心內 net/irda/af_irda.c 中的 irda_bind 函式沒有正確處理 irda_open_tsap 函式失敗,進而允許本機使用者造成拒絕服務 (NULL 指標解除參照和不穩定),且可能透過多次失敗呼叫在 AF_IRDA (即 PF_IRDA) 通訊端上繫結,藉此造成其他不明影響。

CVE-2010-2946:攻擊者可能會使用 jfs 檔案系統上的 'os2' xattr 命名空間繞過 xattr 命名空間規則。

CVE-2010-2942:已修正網路排程器程式碼中的核心資訊洩漏。

CVE-2010-3015:Linux 核心內 fs/ext4/extents.c 中 ext4_ext_get_blocks 函式的整數溢位,允許本機使用者透過大型檔案最後一個區塊上依序執行寫入作業和同步作業,藉此造成拒絕服務 (錯誤和系統當機)。

CVE-2010-2803:Linux 核心的 Direct Rendering Manager (DRM) 子系統內 drivers/gpu/drm/drm_drv.c 中的 drm_ioctl 函式,允許本機使用者透過要求大量記憶體配置量,從核心記憶體取得可能的敏感資訊。

CVE-2010-2798:Linux 核心內 fs/gfs2/dir.c 中的 gfs2_dirent_find_space 函式在與標記目錄項目相關的計算中使用錯誤的大小值,進而允許本機使用者造成拒絕服務 (NULL 指標解除參照和不穩定),且可能透過重新命名 GFS2 檔案系統中的檔案來造成其他不明影響,此問題與 fs/gfs2/ops_inode.c 中的 gfs2_rename 函式相關。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=472432

https://bugzilla.novell.com/show_bug.cgi?id=524981

https://bugzilla.novell.com/show_bug.cgi?id=536699

https://bugzilla.novell.com/show_bug.cgi?id=576344

https://bugzilla.novell.com/show_bug.cgi?id=577967

https://bugzilla.novell.com/show_bug.cgi?id=598293

https://bugzilla.novell.com/show_bug.cgi?id=601283

https://bugzilla.novell.com/show_bug.cgi?id=603411

https://bugzilla.novell.com/show_bug.cgi?id=607123

https://bugzilla.novell.com/show_bug.cgi?id=608994

https://bugzilla.novell.com/show_bug.cgi?id=609506

https://bugzilla.novell.com/show_bug.cgi?id=610362

https://bugzilla.novell.com/show_bug.cgi?id=613273

https://bugzilla.novell.com/show_bug.cgi?id=615143

https://bugzilla.novell.com/show_bug.cgi?id=616080

https://bugzilla.novell.com/show_bug.cgi?id=619470

https://bugzilla.novell.com/show_bug.cgi?id=620443

https://bugzilla.novell.com/show_bug.cgi?id=624850

https://bugzilla.novell.com/show_bug.cgi?id=627386

https://bugzilla.novell.com/show_bug.cgi?id=627447

https://bugzilla.novell.com/show_bug.cgi?id=628604

https://bugzilla.novell.com/show_bug.cgi?id=631801

https://bugzilla.novell.com/show_bug.cgi?id=632309

https://bugzilla.novell.com/show_bug.cgi?id=632568

https://bugzilla.novell.com/show_bug.cgi?id=633543

https://bugzilla.novell.com/show_bug.cgi?id=633585

https://bugzilla.novell.com/show_bug.cgi?id=633593

https://bugzilla.novell.com/show_bug.cgi?id=634991

https://bugzilla.novell.com/show_bug.cgi?id=635413

https://bugzilla.novell.com/show_bug.cgi?id=635425

https://bugzilla.novell.com/show_bug.cgi?id=636112

https://bugzilla.novell.com/show_bug.cgi?id=636461

https://bugzilla.novell.com/show_bug.cgi?id=636850

https://bugzilla.novell.com/show_bug.cgi?id=637436

https://bugzilla.novell.com/show_bug.cgi?id=638277

https://bugzilla.novell.com/show_bug.cgi?id=638324

https://bugzilla.novell.com/show_bug.cgi?id=639481

https://bugzilla.novell.com/show_bug.cgi?id=639482

https://bugzilla.novell.com/show_bug.cgi?id=639709

https://bugzilla.novell.com/show_bug.cgi?id=640660

https://bugzilla.novell.com/show_bug.cgi?id=640721

https://lists.opensuse.org/opensuse-updates/2010-11/msg00004.html

Plugin 詳細資訊

嚴重性: High

ID: 53669

檔案名稱: suse_11_1_kernel-101020.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2011/5/5

已更新: 2021/1/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-extra, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-extra, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-extra, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-extra, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-extra, cpe:/o:novell:opensuse:11.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2010/10/20

參考資訊

CVE: CVE-2010-2798, CVE-2010-2803, CVE-2010-2942, CVE-2010-2946, CVE-2010-2954, CVE-2010-2955, CVE-2010-3015, CVE-2010-3078, CVE-2010-3080, CVE-2010-3296, CVE-2010-3297, CVE-2010-3310