SuSE 11.1 安全性更新:Linux 核心 (SAT 修補程式編號 5056)
medium Nessus Plugin ID 57110
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 Service Pack 1 核心已更新至 2.6.32.45 並修正多個錯誤和安全性問題。下列安全性問題已修正:
- Timo Warns 報告 GUID 磁碟分割的 Linux 實作中的問題。具有實際存取權的使用者可新增包含損毀且無效之特製磁碟分割表格的儲存裝置,藉此取得敏感核心記憶體的存取權。(CVE-2011-1776)
- 此修正的第二個部分尚未套用至我們的核心:2.6.36.2 之前版本的 Linux 核心的 arch/x86/kvm/x86.c 未初始化特定結構成員,它會允許本機使用者透過 /dev/kvm 裝置上的讀取作業,從核心堆疊記憶體取得潛在敏感資訊。(CVE-2010-3881)
- /proc/PID/io 介面可受本機攻擊者所利用,用以取得其他處理程序 (例如,輸入的或類似的密碼字元數目) 上的資訊。
(CVE-2011-2495)
- 已修正無線電驅動程式 si4713-i2c 中的小型緩衝區溢位。它可能受本機攻擊者所利用,用以使核心損毀,或執行可能的程式碼。
(CVE-2011-2700)
- 已修正在 comedi 驅動程式中,從核心到使用者空間的核心資訊洩漏。(CVE-2011-2909)
- 在 perf 架構中,軟體事件溢位可鎖死或刪除未初始化的計時器。
(CVE-2011-2918)
解決方案
套用 SAT 修補程式編號 5056。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=225091
https://bugzilla.novell.com/show_bug.cgi?id=602150
https://bugzilla.novell.com/show_bug.cgi?id=635880
https://bugzilla.novell.com/show_bug.cgi?id=649625
https://bugzilla.novell.com/show_bug.cgi?id=663678
https://bugzilla.novell.com/show_bug.cgi?id=685226
https://bugzilla.novell.com/show_bug.cgi?id=692784
https://bugzilla.novell.com/show_bug.cgi?id=693513
https://bugzilla.novell.com/show_bug.cgi?id=694315
https://bugzilla.novell.com/show_bug.cgi?id=699354
https://bugzilla.novell.com/show_bug.cgi?id=699916
https://bugzilla.novell.com/show_bug.cgi?id=701355
https://bugzilla.novell.com/show_bug.cgi?id=703155
https://bugzilla.novell.com/show_bug.cgi?id=703786
https://bugzilla.novell.com/show_bug.cgi?id=704361
https://bugzilla.novell.com/show_bug.cgi?id=704957
https://bugzilla.novell.com/show_bug.cgi?id=705433
https://bugzilla.novell.com/show_bug.cgi?id=705903
https://bugzilla.novell.com/show_bug.cgi?id=706696
https://bugzilla.novell.com/show_bug.cgi?id=707332
https://bugzilla.novell.com/show_bug.cgi?id=707644
https://bugzilla.novell.com/show_bug.cgi?id=708160
https://bugzilla.novell.com/show_bug.cgi?id=708376
https://bugzilla.novell.com/show_bug.cgi?id=708730
https://bugzilla.novell.com/show_bug.cgi?id=710352
https://bugzilla.novell.com/show_bug.cgi?id=711752
https://bugzilla.novell.com/show_bug.cgi?id=711941
https://bugzilla.novell.com/show_bug.cgi?id=712316
https://bugzilla.novell.com/show_bug.cgi?id=712366
http://support.novell.com/security/cve/CVE-2010-3881.html
http://support.novell.com/security/cve/CVE-2011-1776.html
http://support.novell.com/security/cve/CVE-2011-2495.html
http://support.novell.com/security/cve/CVE-2011-2700.html
Plugin 詳細資訊
嚴重性: Medium
ID: 57110
檔案名稱: suse_11_kernel-110824.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2011/12/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Medium
基本分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2011/8/24
參考資訊
CVE: CVE-2010-3881, CVE-2011-1776, CVE-2011-2495, CVE-2011-2700, CVE-2011-2909, CVE-2011-2918