SuSE 10 安全性更新:Linux 核心 (x86_64) (ZYPP 修補程式編號 5735)

medium Nessus Plugin ID 59134

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此修補程式可更新 SUSE Linux Enterprise 10 SP1 核心。它修正了各種錯誤與安全性問題。

已解決下列安全性問題:

- 在 2.6.22 版之前的 Linux 核心中,fs/open.c 在檔案寫入時並未正確去除 setuid 和 setgid 位元,這會允許本機使用者透過 (1) truncate 或 (2) ftruncate 函式並配合記憶體對應的 I/O,在 setgid 目錄中建立可執行檔,進而取得其他群組的權限,並取得敏感資訊或可能造成其他不明影響。(CVE-2008-4210)

- ext[234] 檔案系統程式碼無法正確處理損毀的資料結構。在掛載的檔案系統影像或磁碟分割具有損毀的 dir->i_size 和 dir->i_blocks,使用者不論是在掛載的影像或磁碟分割上執行讀取或寫入作業,都可能因記錄檔遭垃圾郵件攻擊而導致拒絕服務。
(CVE-2008-3528)

- Linux 核心的 dio 子系統中的 fs/direct-io.c 未正確歸零 dio struct,造成本機使用者引發拒絕服務 (OOPS),如同某些 fio 測試所示。(CVE-2007-6716)

如需瞭解其他所有錯誤修正,請參閱 RPM 變更記錄。

解決方案

套用 ZYPP 修補程式編號 5735。

另請參閱

http://support.novell.com/security/cve/CVE-2008-4210.html

http://support.novell.com/security/cve/CVE-2007-6716.html

http://support.novell.com/security/cve/CVE-2008-3528.html

Plugin 詳細資訊

嚴重性: Medium

ID: 59134

檔案名稱: suse_kernel-5735.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2012/5/17

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.6

CVSS v2

風險因素: Medium

基本分數: 4.7

媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/11/3

參考資訊

CVE: CVE-2007-6716, CVE-2008-3528, CVE-2008-4210

CWE: 264