SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 4472)
high Nessus Plugin ID 59124
語系:
概要
遠端 SuSE 10 主機缺少安全性相關修補程式。說明
此核心更新可修正下列安全性問題:- 本機使用者可利用 IA32 系統呼叫模擬中的錯誤而取得 root 權限。這僅會影響具有 2.4.x 版和 2.6.22.7 之前 2.6.x 版核心的 x86_64 平台。(CVE-2007-4573)
- 本機使用者可惡意利用 ALSA 驅動程式中的一個資訊洩漏弱點,從核心記憶體讀取敏感資料。(CVE-2007-4571)
以及下列非安全性錯誤:
- patches.xen/xen-blkback-cdrom:CDROM 卸除式媒體存在的屬性加上處理程式碼 [#159907]
- patches.drivers/libata-add-pata_dma-kernel-parameter:
libata:新增驅動程式/ide 樣式 DMA 停用 [#229260] [#272786]
- patches.drivers/libata-sata_via-kill-SATA_PATA_SHARING:
sata_via:中止 SATA_PATA_SHARING 暫存器處理 [#254158] [#309069]
- patches.drivers/libata-sata_via-add-PCI-IDs:sata_via:
新增 PCI ID [#254158] [#326647]
- supported.conf:已將 8250 和 8250_pci 標示為受支援 (只有 Xen 核心會將其構建為模組) [#260686]
- patches.fixes/bridge-module-get-put.patch:必須在橋接器建立/損毀時更新模組使用計數 [#267651]
- patches.fixes/iscsi-netware-fix:Linux 初始器強制懸置對 NetWare 目標寫入檔案 [#286566]
- patches.fixes/lockd-chroot-fix:允許 lockd 搭配 chroot 中的應用程式可靠地運作 [#288376] [#305480]
- 新增 patches.fixes/x86_64-hangcheck_timer-fix.patch 修正 monotonic_clock() 和 hangcheck_timer [#291633]
- patches.arch/sn_hwperf_cpuinfo_fix.diff:正確計數 SGI ia64/sn hwperf 介面的 CPU 物件 [#292240]
- 擴充 reiserfs 以正確支援高達 16 TiB 的檔案系統 [#294754]
- patches.fixes/reiserfs-signedness-fixes.diff:reiserfs:
針對區塊數目,修正有正負號之 int 的使用情況
- patches.fixes/reiserfs-fix-large-fs.diff:reiserfs:
在檔案系統 >= 8 TiB 的磁碟上忽略 s_bmap_nr
- patches.suse/ocfs2-06-per-resource-events.diff:無條件地傳遞不含指定之資源的事件。
[#296606]
- patches.fixes/proc-readdir-race-fix.patch:修正 proc_pid_readdir 中的爭用情形 [#297232]
- patches.xen/xen3-patch-2.6.16.49-50:XEN:Linux 2.6.16.50 的更新 [#298719]
- patches.fixes/pm-ordering-fix.patch:PM:修正 ACPI 暫停/裝置暫停順序 [#302207]
- patches.drivers/ibmvscsi-slave_configure.patch 新增
->slave_configure() 以允許裝置重新啟動 [#304138]
- patches.arch/ppc-power6-ebus-unique_location.patch:防止 bus_id 衝突 [#306482]
- patches.xen/30-bit-field-booleans.patch:修正 DomU xen netback 驅動程式中的封包遺失 [#306896]
- config/i386/kdump:啟用 ahci 模組 [#308556]
- 更新 patches.drivers/ppc-power6-ehea.patch 修正連結的連結狀態偵測 [#309553]
- patches.drivers/ibmveth-fixup-pool_deactivate.patch patches.drivers/ibmveth-large-frames.patch patches.drivers/ibmveth-large-mtu.patch:修正變更 ibmveth sysfs 值時發生的數個損毀情形 [#326164]
- patches.drivers/libata-sata_sil24-fix-IRQ-clearing-race- on-I RQ_WOC:sata_sil24:修正使用 PCIX_IRQ_WOC 時發生的 IRQ 清除爭用情形 [#327536]
- 更新 patches.drivers/ibmvscsis.patch 將區塊大小設定為 PAGE_CACHE_SIZE 以修正 bio 配置警告/失敗的溢流 [#328219]
解決方案
套用 ZYPP 修補程式編號 4472。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 59124
檔案名稱: suse_kernel-4472.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2012/5/17
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2007/10/2
參考資訊
CVE: CVE-2007-4571, CVE-2007-4573
CWE: 264