SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 5370)
high Nessus Plugin ID 59128
語系:
概要
遠端 SuSE 10 主機缺少安全性相關修補程式。說明
此核心更新可修正數個安全性問題:- 遠端攻擊者可傳送錯誤的 ESP 封包,藉此使 IPSec/IPv6 堆疊損毀。這需要主機能夠接收這種封包 (預設會由防火牆篩選)。(CVE-2007-6282)
- SIT IPv6 通道處理中的一個問題可被遠端攻擊者用來使機器立即當機。
(CVE-2008-2136)
- 本機攻擊者可利用 x86_64 上的一個拒絕服務攻擊,立即造成機器不穩定/當機。(CVE-2008-1615)
- root 處理程序在核心轉儲存時的一個資訊洩漏問題已經修正。(CVE-2007-6206)
- 修正 fcntl_setlk 中的 SMP 排序問題,該問題可允許攻擊者透過計時檔案鎖定來執行程式碼。(CVE-2008-1669)
- 修正可能被本機攻擊者用來執行程式碼的 dnotify 爭用情形。
(CVE-2008-1375)
- ptrace 錯誤可被本機攻擊者用來使他們的處理程序無限懸置。(CVE-2007-5500)
- 在呼叫訊號處置程式前清理 'direction' 旗標。在特定的定時情況下,針對特定但尚未識別的程式而言,這可能造成記憶體損毀或程式碼執行。
(CVE-2008-1367)
- isdn_common.c 中的 isdn_ioctl 函式允許本機使用者透過 ioctls 不是以 NULL 終止的特製 ioctl 結構觸發緩衝區溢位,進而造成拒絕服務。(CVE-2007-6151)
非安全性相關的變更:
OCFS2 已更新至 v1.2.9-1-r3100 版。
此外,亦有諸多錯誤已經修正。如需詳細清單,請參閱 RPM 變更記錄。
解決方案
套用 ZYPP 修補程式編號 5370。另請參閱
http://support.novell.com/security/cve/CVE-2007-5500.html
http://support.novell.com/security/cve/CVE-2007-6151.html
http://support.novell.com/security/cve/CVE-2007-6206.html
http://support.novell.com/security/cve/CVE-2007-6282.html
http://support.novell.com/security/cve/CVE-2008-1367.html
http://support.novell.com/security/cve/CVE-2008-1375.html
http://support.novell.com/security/cve/CVE-2008-1615.html
Plugin 詳細資訊
嚴重性: High
ID: 59128
檔案名稱: suse_kernel-5370.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2012/5/17
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2008/6/23
參考資訊
CVE: CVE-2007-5500, CVE-2007-6151, CVE-2007-6206, CVE-2007-6282, CVE-2008-1367, CVE-2008-1375, CVE-2008-1615, CVE-2008-1669, CVE-2008-2136