SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 1900)

medium Nessus Plugin ID 59120

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此核心更新可修正下列安全性問題:

- 有一個爭用情形,其允許本機使用者變更 /proc/self/ 檔案的檔案模式,造成這些檔案 (例如 /proc/self/environ) 成為 setuid root,進而取得 root 權限。[#192688]。
(CVE-2006-3626)

- 已修正處理 CDROM / DVD 時發生的一個堆疊型緩衝區溢位,視系統中存在的自動化 DVD 處理而定,其可遭實體本機攻擊者利用來損毀核心,或是在核心內容中執行程式碼。[#190396]。(CVE-2006-2935)

- 由於 prctl(PR_SET_DUMPABLE) 中的一個引數驗證錯誤,本機攻擊者可輕易取得系統管理員 (root) 權限。[#186980]。
(CVE-2006-2451)

以及下列非安全性錯誤:

- 將 LUN 的最大數量限制為 16384 [#185164]

- LSI 1030/MPT Fusion 驅動程式在錯誤復原期間懸置 -- 選擇性停用 QAS [#180100]

- 將 h_copy_rdma() 中的緩衝區指標往前移動以避免資料損毀 [#186444]

解決方案

套用 ZYPP 修補程式編號 1900。

另請參閱

http://support.novell.com/security/cve/CVE-2006-2451.html

http://support.novell.com/security/cve/CVE-2006-2935.html

http://support.novell.com/security/cve/CVE-2006-3626.html

Plugin 詳細資訊

嚴重性: Medium

ID: 59120

檔案名稱: suse_kernel-1900.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2012/5/17

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.3

CVSS v2

風險因素: Medium

基本分數: 6.2

媒介: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2006/7/25

可惡意利用

CANVAS (CANVAS)

參考資訊

CVE: CVE-2006-2451, CVE-2006-2935, CVE-2006-3626