SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 5608)
critical Nessus Plugin ID 59131
語系:
概要
遠端 SuSE 10 主機缺少安全性相關修補程式。說明
此 SUSE Linux Enterprise 10 Service Pack 1 核心的更新內含多個錯誤修正和數個安全性修正:- 在 sbni_ioctl() 中新增遺漏的功能檢查。
(CVE-2008-3525)
- 在 AMD64 上,部分字串操作會將核心資訊洩漏給使用者空間。(CVE-2008-0598)
- 針對 CIFS 和 SNMP NAT netfilter 模組的 ASN.1 處理程序新增範圍檢查。(CVE-2008-1673)
- 修正 snd_seq OSS ioctl 中的範圍檢查,其原本可遭利用而從核心洩漏資訊。
(CVE-2008-3272)
- 修正查詢已刪除之目錄時發生的記憶體洩漏問題,其原本可遭利用來耗盡系統記憶體。
(CVE-2008-3275)
- fs/namespace.c 的 do_change_type 函式未驗證呼叫者是否具有 CAP_SYS_ADMIN 功能,其允許本機使用者修改掛載點的內容,從而取得權限或造成拒絕服務。(CVE-2008-2931)
- 新增多種 NULL ptr 檢查至 tty ops 函式,其可能遭到本機攻擊者利用來執行程式碼。我們認為此問題僅影響可由 root 開啟的裝置,因此影響範圍有限。
(CVE-2008-2812)
解決方案
套用 ZYPP 修補程式編號 5608。另請參閱
http://support.novell.com/security/cve/CVE-2008-0598.html
http://support.novell.com/security/cve/CVE-2008-1673.html
http://support.novell.com/security/cve/CVE-2008-2812.html
http://support.novell.com/security/cve/CVE-2008-2931.html
http://support.novell.com/security/cve/CVE-2008-3272.html
Plugin 詳細資訊
嚴重性: Critical
ID: 59131
檔案名稱: suse_kernel-5608.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2012/5/17
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2008/9/15
參考資訊
CVE: CVE-2008-0598, CVE-2008-1673, CVE-2008-2812, CVE-2008-2931, CVE-2008-3272, CVE-2008-3275, CVE-2008-3525