SuSE 10 安全性更新:Linux 核心 (x86_64) (ZYPP 修補程式編號 6697)

high Nessus Plugin ID 59142

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此更新可修正 SUSE Linux Enterprise 10 SP 3 核心中的多個錯誤和一些安全性問題。

下列安全性問題已修正:CVE-2009-3939:任何人皆可寫入 megaraid_sas 驅動程式的 sysctl 變數,進而允許本機使用者造成拒絕服務或可能導致程式碼執行。

- 版本舊於 2.6.32-rc7 的 Linux 核心中,drivers/isdn/hisax/hfc_usb.c 中的 collect_rx_frame 函式允許攻擊者透過藉由 ISDN 送達的特製 HDLC 封包造成不明影響,並觸發緩衝區讀取不足。(CVE-2009-4005)

- 在 GDTH RAID 驅動程式中,ioctl 的負位移已修正。(CVE-2009-3080)

- 在 Linux 核心的熔斷子系統中,fs/fuse/file.c 中的 fuse_direct_io 函式可能會讓攻擊者透過可能與記憶體消耗攻擊相關的向量造成拒絕服務 (無效指標解除參照與 OOPS)。(CVE-2009-4021)

- 當 appletalk 和 ipddp 模組已載入,但找不到 ipddp'N' 裝置時,Linux 核心的 appletalk 子系統中的記憶體洩漏會允許遠端攻擊者透過 IP-DDP 資料包造成拒絕服務 (記憶體消耗)。(CVE-2009-2903)

- Linux 核心中的 net/1/af_unix.c 可讓本機使用者透過建立抽象命名空間 AF_UNIX 接聽通訊端、對通訊端執行關閉操作,然後對此通訊端執行連續的連線操作,造成拒絕服務 (系統當機)。(CVE-2009-3621)

- 版本舊於 2.6.32-rc5 的 Linux 核心 2.6.x 以及 2.4.37.6 和更舊版本中,netlink 子系統內 net/sched/cls_api.c 中的 tcf_fill_node 函式並未初始化特定 tcm__pad2 結構成員,這可能會允許本機使用者透過不明載體,從核心記憶體取得敏感資訊。注意:此問題之所以存在,是因為 CVE-2005-4881 的不完整修正。(CVE-2009-3612 / CVE-2005-4881)

- Linux 核心內的 ATI Rage 128 (即 r128) 驅動程式沒有正確驗證並行命令引擎 (CCE) 狀態初始化,進而允許本機使用者造成拒絕服務 (NULL 指標解除參照和系統當機),或可能透過不明的 ioctl 呼叫取得權限。(CVE-2009-3620)

- Linux 核心的 NFSv4 用戶端中,fs/nfs/nfs4proc.c 內的 nfs4_proc_lock 函式允許遠端 NFS 伺服器透過傳送含有錯誤檔案屬性的特定回應來造成拒絕服務 (NULL 指標解除參照和不穩定),這會觸發嘗試使用缺少 NFSv4 狀態的開放檔案。
(CVE-2009-3726)

因為嚴重的錯誤,rio 和 sx 序列多連接埠卡驅動程式已透過 modprobe 黑名單遭停用。

如需完整變更清單,請參閱 RPM 變更記錄。

解決方案

套用 ZYPP 修補程式編號 6697。

另請參閱

http://support.novell.com/security/cve/CVE-2005-4881.html

http://support.novell.com/security/cve/CVE-2009-2903.html

http://support.novell.com/security/cve/CVE-2009-3080.html

http://support.novell.com/security/cve/CVE-2009-3612.html

http://support.novell.com/security/cve/CVE-2009-3620.html

http://support.novell.com/security/cve/CVE-2009-3621.html

http://support.novell.com/security/cve/CVE-2009-3726.html

http://support.novell.com/security/cve/CVE-2009-3939.html

http://support.novell.com/security/cve/CVE-2009-4005.html

http://support.novell.com/security/cve/CVE-2009-4021.html

Plugin 詳細資訊

嚴重性: High

ID: 59142

檔案名稱: suse_kernel-6697.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2012/5/17

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2009/12/3

參考資訊

CVE: CVE-2005-4881, CVE-2009-2903, CVE-2009-3080, CVE-2009-3612, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726, CVE-2009-3939, CVE-2009-4005, CVE-2009-4021

CWE: 119, 20, 200, 264, 399