SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 6641)
high Nessus Plugin ID 59141
語系:
概要
遠端 SuSE 10 主機缺少安全性相關修補程式。說明
此更新可修正 SUSE Linux Enterprise 10 SP 3 核心中的多個錯誤和一些安全性問題。下列安全性問題已修正:CVE-2009-3238:Linux 核心內 drivers/char/random.c 中的 get_random_int 函式產生的亂數不足,因而讓攻擊者可預測傳回值,且可能透過能利用函式傾向的向量,在某段時間內不斷傳回相同的值,藉此破解以隨機化為基礎的保護機制。
- Linux 核心的 agp 子系統中,drivers/char/agp/generic.c 內的 (1) agp_generic_alloc_page 和 (2)agp_generic_alloc_pages 函式沒有將之後可能供使用者空間處理程序使用的頁面歸零,進而允許本機使用者藉由讀取這些頁面取得敏感資訊。(CVE-2009-1192)
- ax25 通訊端處置程式中的不帶正負號檢查可允許本機攻擊者讓核心當機,或甚至執行程式碼。(CVE-2009-2909)
解決方案
套用 ZYPP 修補程式編號 6641。另請參閱
http://support.novell.com/security/cve/CVE-2009-1192.html
Plugin 詳細資訊
嚴重性: High
ID: 59141
檔案名稱: suse_kernel-6641.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2012/5/17
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2009/11/3