SuSE 10 安全性更新：Linux 核心 (ZYPP 修補程式編號 6113)

critical Nessus Plugin ID 59136

語系：

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此 SUSE Linux Enterprise 10 Service Pack 2 的 Linux 核心更新可修正多種錯誤和數個安全性問題。

下列安全性問題已修正：CVE-2009-0675：在 Linux 核心的 drivers/net/skfp/skfddi.c 中，skfp_ioctl 函式只有在 SKFP_CLR_STATS 功能不存在時允許 CAP_NET_ADMIN 要求，而非在此功能存在時允許，進而允許本機使用者重設驅動程式統計資料，這與「反轉邏輯」問題相關。

- 在 Linux 核心的 net/core/sock.c 中，sock_getsockopt 函式並未初始化特定結構成員，進而允許本機使用者透過 SO_BSDCOMPAT getsockopt 要求，從核心記憶體取得潛在敏感資訊。(CVE-2009-0676)

- Linux 核心中的複製系統呼叫允許本機使用者啟動具有 CLONE_PARENT 旗標的其他子處理程序，然後讓這個新的處理程序結束，藉此將任意訊號從無權限的子處理程序傳送至父處理程序。(CVE-2009-0028)

- 使用者嘗試將 RLIMIT_CPU 設為 0 時 Linux 核心未進行檢查，直到變更完成，進而允許本機使用者繞過預定的資源限制。(CVE-2008-1294)

- 在 Linux 核心的資料流控制傳輸通訊協定 (sctp) 實作中，net/sctp/sm_statefuns.c 中有緩衝區溢位，會允許遠端攻擊者透過含有大資料流 ID 的 FWD-TSN (即 FORWARD-TSN) 區塊造成不明影響。(CVE-2009-0065)

- 使用 UTF-8 主控台時，Linux 核心的主控台選擇功能允許實際位置靠近的攻擊者選擇少量 3 位元組 UTF-8 字元，進而觸發差二記憶體錯誤，藉此造成拒絕服務 (記憶體損毀)。尚未釐清此問題是否可遭惡意利用。(CVE-2009-1046)

此外也已修正大量一般錯誤，請參閱 RPM 變更記錄瞭解完整詳情。