SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 5667)
high Nessus Plugin ID 59132
語系:
概要
遠端 SuSE 10 主機缺少安全性相關修補程式。說明
此 SUSE Linux Enterprise 10 Service Pack 2 的核心更新可修正多種錯誤和一些安全性問題:- 當建立檔案時,即使因 bsdgroups 掛載選項或在 setgid 目錄中建立檔案時,新檔案的群組是使用者不屬於其成員的群組,open()/creat() 仍允許透過模式引數設定 setgid 位元。然後本機攻擊者可利用 ftruncate() 與記憶體對應的 I/O 將新檔案轉變成任意二進位,並因此取得此群組的權限,因為這些作業不會清除 setgid bit.'。(CVE-2008-4210)
- ext[234] 檔案系統程式碼無法正確處理損毀的資料結構。在掛載的檔案系統影像或磁碟分割具有損毀的 dir->i_size 和 dir->i_blocks,使用者不論是在掛載的影像或磁碟分割上執行讀取或寫入作業,都可能因記錄檔遭垃圾郵件攻擊而導致拒絕服務。
(CVE-2008-3528)
- S/390 ptrace 程式碼允許本機使用者透過 31 位元模式之 ptrace testsuite 中的使用者區域填補測試造成拒絕服務 (核心錯誤),其可觸發無效解除參照。
(CVE-2008-1514)
- Linux 核心的 dio 子系統中的 fs/direct-io.c 未正確歸零 dio struct,造成本機使用者引發拒絕服務 (OOPS),如同某些 fio 測試所示。(CVE-2007-6716)
- 在 sbni_ioctl() 中新增遺漏的功能檢查。
(CVE-2008-3525)
OCFS2 已更新至 v1.4.1-1 版。
完整的變更量可在 RPM 變更記錄中檢閱。
解決方案
套用 ZYPP 修補程式編號 5667。另請參閱
http://support.novell.com/security/cve/CVE-2007-6716.html
http://support.novell.com/security/cve/CVE-2008-1514.html
http://support.novell.com/security/cve/CVE-2008-3525.html
Plugin 詳細資訊
嚴重性: High
ID: 59132
檔案名稱: suse_kernel-5667.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2012/5/17
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.6
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2008/10/8
參考資訊
CVE: CVE-2007-6716, CVE-2008-1514, CVE-2008-3525, CVE-2008-3528, CVE-2008-4210