SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 5370)

high Nessus Plugin ID 59128
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

此核心更新可修正數個安全性問題:

- 遠端攻擊者可傳送錯誤的 ESP 封包,藉此使 IPSec/IPv6 堆疊損毀。這需要主機能夠接收這種封包 (預設會由防火牆篩選)。(CVE-2007-6282)

- SIT IPv6 通道處理中的一個問題可被遠端攻擊者用來使機器立即當機。
(CVE-2008-2136)

- 本機攻擊者可利用 x86_64 上的一個拒絕服務攻擊,立即造成機器不穩定/當機。(CVE-2008-1615)

- root 處理程序在核心轉儲存時的一個資訊洩漏問題已經修正。(CVE-2007-6206)

- 修正 fcntl_setlk 中的 SMP 排序問題,該問題可允許攻擊者透過計時檔案鎖定來執行程式碼。(CVE-2008-1669)

- 修正可能被本機攻擊者用來執行程式碼的 dnotify 爭用情形。
(CVE-2008-1375)

- ptrace 錯誤可被本機攻擊者用來使他們的處理程序無限懸置。(CVE-2007-5500)

- 在呼叫訊號處置程式前清理 'direction' 旗標。在特定的定時情況下,針對特定但尚未識別的程式而言,這可能造成記憶體損毀或程式碼執行。
(CVE-2008-1367)

- isdn_common.c 中的 isdn_ioctl 函式允許本機使用者透過 ioctls 不是以 NULL 終止的特製 ioctl 結構觸發緩衝區溢位,進而造成拒絕服務。(CVE-2007-6151)

非安全性相關的變更:

OCFS2 已更新至 v1.2.9-1-r3100 版。

此外,亦有諸多錯誤已經修正。如需詳細清單,請參閱 RPM 變更記錄。

解決方案

套用 ZYPP 修補程式編號 5370。

另請參閱

http://support.novell.com/security/cve/CVE-2007-5500.html

http://support.novell.com/security/cve/CVE-2007-6151.html

http://support.novell.com/security/cve/CVE-2007-6206.html

http://support.novell.com/security/cve/CVE-2007-6282.html

http://support.novell.com/security/cve/CVE-2008-1367.html

http://support.novell.com/security/cve/CVE-2008-1375.html

http://support.novell.com/security/cve/CVE-2008-1615.html

http://support.novell.com/security/cve/CVE-2008-1669.html

http://support.novell.com/security/cve/CVE-2008-2136.html

Plugin 詳細資訊

嚴重性: High

ID: 59128

檔案名稱: suse_kernel-5370.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2012/5/17

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2008/6/23

參考資訊

CVE: CVE-2007-5500, CVE-2007-6151, CVE-2007-6206, CVE-2007-6282, CVE-2008-1367, CVE-2008-1375, CVE-2008-1615, CVE-2008-1669, CVE-2008-2136

CWE: 16, 94, 119, 362, 399