SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 5608)

critical Nessus Plugin ID 59131
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

此 SUSE Linux Enterprise 10 Service Pack 1 核心的更新內含多個錯誤修正和數個安全性修正:

- 在 sbni_ioctl() 中新增遺漏的功能檢查。
(CVE-2008-3525)

- 在 AMD64 上,部分字串操作會將核心資訊洩漏給使用者空間。(CVE-2008-0598)

- 針對 CIFS 和 SNMP NAT netfilter 模組的 ASN.1 處理程序新增範圍檢查。(CVE-2008-1673)

- 修正 snd_seq OSS ioctl 中的範圍檢查,其原本可遭利用而從核心洩漏資訊。
(CVE-2008-3272)

- 修正查詢已刪除之目錄時發生的記憶體洩漏問題,其原本可遭利用來耗盡系統記憶體。
(CVE-2008-3275)

- fs/namespace.c 的 do_change_type 函式未驗證呼叫者是否具有 CAP_SYS_ADMIN 功能,其允許本機使用者修改掛載點的內容,從而取得權限或造成拒絕服務。(CVE-2008-2931)

- 新增多種 NULL ptr 檢查至 tty ops 函式,其可能遭到本機攻擊者利用來執行程式碼。我們認為此問題僅影響可由 root 開啟的裝置,因此影響範圍有限。
(CVE-2008-2812)

解決方案

套用 ZYPP 修補程式編號 5608。

另請參閱

http://support.novell.com/security/cve/CVE-2008-0598.html

http://support.novell.com/security/cve/CVE-2008-1673.html

http://support.novell.com/security/cve/CVE-2008-2812.html

http://support.novell.com/security/cve/CVE-2008-2931.html

http://support.novell.com/security/cve/CVE-2008-3272.html

http://support.novell.com/security/cve/CVE-2008-3275.html

http://support.novell.com/security/cve/CVE-2008-3525.html

Plugin 詳細資訊

嚴重性: Critical

ID: 59131

檔案名稱: suse_kernel-5608.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2012/5/17

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2008/9/15

參考資訊

CVE: CVE-2008-0598, CVE-2008-1673, CVE-2008-2812, CVE-2008-2931, CVE-2008-3272, CVE-2008-3275, CVE-2008-3525

CWE: 20, 119, 189, 200, 264, 399