SuSE 10 安全性更新:Linux 核心 (x86_64) (ZYPP 修補程式編號 2096)

high Nessus Plugin ID 59121
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

此核心更新可修正下列安全性問題:

- SCTP ioctl 中有一個雙重使用者空間複本,其允許本機攻擊者造成核心緩衝區溢位,從而可能允許執行程式碼和提升權限。[#199441]。(CVE-2006-3745)

- 本機攻擊者可損毀 PPC970 處理器使用了未正確停用權限指令 (「attn」) 的 PowerPC 系統。[#197810]。
(CVE-2006-4093)

- 若遠端攻擊者可存取 ext2 或 ext3 檔案系統的 NFS,則可透過特製的 UDP 封包 (其中的 V2 查閱程序指定了錯誤的檔案處置程式 (inode 編號)),進而造成拒絕服務 (檔案系統不穩定),其可觸發錯誤並造成匯出的目錄重新掛載為唯讀。[#192988]。
(CVE-2006-3468)

以及下列非安全性錯誤:

- XEN 修補程式/修正:

- kunmap_atomic() 必須對 PTE 執行 zap 處理,以避免懸置參照。

- 修正在不具 ioc 的處理程序上卸載 io 排程器時發生的 oops (反向移植)

- OCFS2 更新至 1.2.3 版。

- 更新 patches.arch/ppc-update_gtod-race.patch:限制為僅限 64 位元,因為其會導致 ppc32 鎖死 [#202146]

- 修正內容交換器路徑中的 MCA 復原 [#199472]

- 修正 gettimeofday 和 update_gtod 的爭用 [#197699]

- LKCD:轉儲存所有平台頁面。[#196330]

- 使 idle io 作法優先順序最低 [#195387]

- 修正放置錯誤的 cic。[#195387]

- 修正 subtree_checking 的過時檔案處理問題。
[#195040]

- 移除可在 MCA 上造成爭用的 Altix PROM 位元。[#193296]

- 防止 XPC 造成的無訊息資料損毀。[#193132]

- 修正 COW 期間的爭用情形 [#192259]

- sched:修正 allnodes_domains 的群組功能 [#191929]

- 允許最多 2MB 的區域執行 dma_alloc_coherent()。[#191615]

- 修正 cpuset callback_sem 和熱插拔 cpucontrol mutex 之間的 ABBA 鎖死 [#191582]

- 先檢查現有的 sysfs 目錄再建立 [#191360]

- 修正 readdir 中可能發生的 NFS 不穩定。[#189951]

- MPT 驅動程式:修正模組載入時發生的 oops [#189534]

- SUNRPC:確保 rpc_mkpipe 傳回 refcounted dentry [#183013]

- DMAPI 移除事件時傳送檔案模式 [#182691]

- MPT 驅動程式:修正錯誤復原時發生的 oops [#177919]

- 排清 POWER4 cpus 上的 icache,以修正 itrace 損毀問題 [#171699]

- KPROBES:修正使用者在探查處置程式中執行 copy_from_user 時所導致的系統不穩定 [#171483]

- patches.xen/xen-balloon-max-target:揭露限制網域可增加至 [#152667]

- 避免潛在的軟鎖定,特別是與 md 相關的軟鎖定 [#152099]

- reiserfs:修正交易溢位問題 [#145070]

解決方案

套用 ZYPP 修補程式編號 2096。

另請參閱

http://support.novell.com/security/cve/CVE-2006-3468.html

http://support.novell.com/security/cve/CVE-2006-3745.html

http://support.novell.com/security/cve/CVE-2006-4093.html

Plugin 詳細資訊

嚴重性: High

ID: 59121

檔案名稱: suse_kernel-2096.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2012/5/17

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2006/9/19

參考資訊

CVE: CVE-2006-3468, CVE-2006-3745, CVE-2006-4093