SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 4938)

high Nessus Plugin ID 59126

Synopsis

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

此核心更新可修正下列安全性問題:

- 特定錯誤處置程式的範圍檢查不充分,本機攻擊者可利用該弱點讀取或寫入核心記憶體。(CVE-2008-0007)

- 本機攻擊者可利用不正確的存取模式檢查權損毀目錄內容,因而造成拒絕服務攻擊或可能執行程式碼。
(CVE-2008-0001)

- 在 2.6.23.10 之前版本的 Linux 核心中,kernel/hrtimer.c 的 hrtimer_start 函式存有一個整數溢位問題,允許本機使用者透過大型的相關逾時值,執行任意程式碼或造成拒絕服務 (不穩定)。注意:這裡的某些詳細資訊取自第三方資訊。(CVE-2007-5966)

- Linux 核心 2.6.11 到 2.6.23 版中的 shmem_getpage 函式 (mm/shmem.c) 在某些極少見情況下並未正確清除已配置的記憶體,其允許本機使用者讀取敏感核心資料或造成拒絕服務 (當機)。(CVE-2007-6417)

此外,也已納入適用於所有平台的下列錯誤修正:

- patches.suse/bootsplash:目前核心的的 Bootsplash (無)。修補錯誤 345980 的修補程式。

- patches.fixes/megaraid-fixup-driver-version:Megaraid 驅動程式未同步 (299740)。

- OCFS2:更新至 1.2.8 版

- patches.fixes/ocfs2-1.2-svn-r3070.diff:[PATCH] ocfs2:
移除過度執行的 BUG_ON()。

- patches.fixes/ocfs2-1.2-svn-r3072.diff:[PATCH] ocfs2:
修正重新命名與取消連結爭用。

- patches.fixes/ocfs2-1.2-svn-r3074.diff:[PATCH] ocfs2:
移除費時的本機 alloc 點陣圖掃描程式碼。

- patches.fixes/ocfs2-1.2-svn-r3057.diff:[PATCH] ocfs2:
檢查 ocfs2_readpage 中的叢集鎖定。

- patches.fixes/ocfs2-1.2-svn-r2975.diff:ocfs2_dlm:使函式成為靜態。

- patches.fixes/ocfs2-1.2-svn-r2976.diff:[PATCH] ocfs2_dlm:使 tot_backoff 的描述更清楚。

- patches.fixes/ocfs2-1.2-svn-r3002.diff:[PATCH] ocfs2:
移除無害的 ERRORS 列印,如 ECONNRESET、EPIPE..

- patches.fixes/ocfs2-1.2-svn-r3004.diff:[PATCH] ocfs2_dlm:每次雜湊值區掃描呼叫一次 cond_resched_lock()。

- patches.fixes/ocfs2-1.2-svn-r3006.diff:[PATCH] ocfs2_dlm:隱藏編譯器警告。

- patches.fixes/ocfs2-1.2-svn-r3062.diff:[PATCH] ocfs2_dlm:修正移轉的 lockres 的擁有者計數雙重遞增問題。

- patches.fixes/hugetlb-get_user_pages-corruption.patch:
hugetlb:適用於寫入權限的 follow_hugetlb_page() (345239)。

- 啟用 patches.fixes/reiserfs-fault-in-pages.patch (333412)

- patches.drivers/usb-update-evdo-driver-ids.patch:USB:
更新 evdo 驅動程式 id。取得要構建的模組...

- patches.drivers/usb-add-usb_device_and_interface_info.patch:USB:新增 USB_DEVICE_AND_INTERFACE_INFO()。HUAWEI 必須能正確運作,且 patches.drivers/usb-update-evdo-driver-ids.patch 能在未出現錯誤的情況下構建,才可以執行此動作。

- patches.drivers/usb-update-evdo-driver-ids.patch:USB:
依我們的 IT 部門要求更新 evdo 驅動程式 id (345438)。

- patches.suse/kdump-dump_after_notifier.patch:新增 dump_after_notifier sysctl (265764)。

- patches.drivers/libata-sata_nv-disable-ADMA:sata_nv:
預設停用 ADMA (346508)。

- patches.fixes/cpufreq-fix-ondemand-deadlock.patch:
Cpufreq 修正隨需鎖死 (337439)。

- patches.fixes/eliminate-cpufreq_userspace-scaling_setspe ed-deadlock.patch:避免發生 cpufreq_userspace scaling_setspeed 鎖死 (337439)。

- patches.xen/15181-dma-tracking.patch:修正阻止 Xen KMP 構建的問題。

- patches.drivers/r8169-perform-a-PHY-reset-before.patch:
r8169:開機時進行任何其他操作前先執行 PHY 重設 (345658)。

- patches.drivers/r8169-more-alignment-for-the-0x8168:
重新整理。

- patches.fixes/lockd-grant-shutdown:當 NFS 伺服器已停止時,阻止 GRANT 回呼損毀。(292478)。
此修補程式有一個問題,使用 lockd 時,可明顯造成隨機損毀。已移除違規變更。

- patches.fixes/usb_336850.diff:修正導致載入時裝置中斷連線的遺漏 quirk 問題 (336850)。

- patches.fixes/cifs-incomplete-recv.patch:修正不正確的工作階段重新連線 (279783)。

- patches.fixes/megaraid_mbox-dell-cerc-support:修正以便正確套用。我將內容延伸至 6 行,協助修補程式找到套用修補程式的位置 (267134)。

- patches.fixes/md-idle-test:md:改善 is_mddev_idle 測試修正 (326591)。

AMD64/Intel EM64T (x86_64) 平台的修正:

- patches.arch/x86_64-mce-loop:x86_64:修正 mce.c 中位置錯誤的「continue」(344239)。

解決方案

套用 ZYPP 修補程式編號 4938。

另請參閱

http://support.novell.com/security/cve/CVE-2007-5966.html

http://support.novell.com/security/cve/CVE-2007-6417.html

http://support.novell.com/security/cve/CVE-2008-0001.html

http://support.novell.com/security/cve/CVE-2008-0007.html

Plugin 詳細資訊

嚴重性: High

ID: 59126

檔案名稱: suse_kernel-4938.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2012/5/17

已更新: 2021/1/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2008/1/24

參考資訊

CVE: CVE-2007-5966, CVE-2007-6417, CVE-2008-0001, CVE-2008-0007

CWE: 189, 200, 399