偵測

SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 7811)

critical Nessus Plugin ID 59160

語系:

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。

下列安全性問題已修正:

- 已在 auerwald USB 驅動程式中修正 USB 字串描述符號溢位,它可受實體靠近的攻擊者利用,使核心損毀。
 (CVE-2009-4067)

- 全程檢查 CIFS 掛載中的路徑,以避免發生相關檔案系統路徑互動問題,以及潛在的當機情況。(CVE-2011-3363)

- 惡意的 CIFS 伺服器可造成目錄索引作業期間本機發生整數溢位,進而造成記憶體損毀。(CVE-2011-3191)

- 在 Linux 核心中,fs/partitions/efi.c 的 is_gpt_valid 函式不會檢查可延伸韌體介面 (EFI) GUID 磁碟分割表格 (GPT) 項目的大小。它會讓實體靠近的攻擊者造成拒絕服務 (堆積型緩衝區溢位和 OOPS),或利用連線特製 GPT 儲存裝置,從核心堆積記憶體獲取敏感資訊,此弱點與 CVE-2011-1577 不同。
 (CVE-2011-1776)

下列非安全性錯誤已修正:

- md:處理讀取錯誤時,修正 md/raid1 和 md/raid10 中的鎖死問題。(bnc#628343)

- md:修正重新同步期間可能發生的 raid1/raid10 讀取錯誤鎖死問題。(bnc#628343)

- 將 timeo 參數新增至 nfs 檔案系統中的 /proc/mounts。
 (bnc#616256)

- virtio:間接響鈴項目 (VIRTIO_RING_F_INDIRECT_DESC)。(bnc#713876)

- virtio:教導有關傳輸功能的 virtio_has_feature()。(bnc#713876)

- nf_nat:不會針對已確認的 conntrack 新增 NAT 延伸模組。(bnc#709213)

- 8250:Oxford 半導體裝置。(bnc#717126)

- 8250_pci:新增 Digi/IBM PCIe 2 連接埠介面卡的支援。(bnc#717126)

- 8250:修正變更連接埠類型時的功能。
 (bnc#717126)

- 8250:新增 EEH 支援。(bnc#717126)

- xfs:修正鎖定的 inode 緩衝區上的記憶體回收遞迴鎖死問題。(bnc#699355 / bnc#699354 / bnc#721830)

- ipmi:不會抓取 run-to-completion 模式中的鎖定。
 (bnc#717421)

- cifs:在舊伺服器的 is_path_accessible 中新增遞補。(bnc#718028)

- cciss:不會嘗試從唯寫暫存器讀取。(bnc#683101)

- s390:核心:如果 hangcheck 計時器過期,系統就會懸置 (bnc#712009、LTC#74157)。

- s390: kernel:以 initrd 建立 NSS 失敗 (bnc#712009、LTC#74207)。

- s390:核心:移除處理拓撲中斷的程式碼 (bnc#712009,LTC#74440)。

- xen:已新增 1083-kbdfront-absolute-coordinates.patch。
 (bnc#717585)

- acpi:使用執行緒同步鎖定而非 mutex,防止 gbl_lock 存取。(bnc#707439)

- 為協助其他檔案系統而允許 balance_dirty_pages。
 (bnc#709369)

- nfs:修正壅塞控制。(bnc#709369)

- NFS:區分詮釋資料和頁面快取重新驗證機制。(bnc#709369)

- jbd:修正 journal_remove_journal_head() 中的 oops。
 (bnc#694315)

- xen/blkfront:在 CDROM ioctl 處理中避免 NULL 解除參照。(bnc#701355)

- xen/x86:以線性範圍檢查取代 M2P 表格的排序型範圍檢查。

- xen/x86: 對連續的區域使用動態調整的上限。(bnc#635880)

- 修正 patches.fixes/libiscsi-dont-run-scsi-eh-if-iscsi-task-is -making-progress 中的類型。

- s390: cio:為內部 IO 新增逾時 (bnc#701550、LTC#72691)。

- s390:核心:第一次交換使用大量交換 (bnc#701550,LTC#73132) 中的結果。

- s390:qeth: HiperSockets (bnc#701550,LTC#73814) 的輸出佇列號碼錯誤。

解決方案

套用 ZYPP 修補程式編號 7811。

另請參閱

http://support.novell.com/security/cve/CVE-2009-4067.html

http://support.novell.com/security/cve/CVE-2011-1577.html

http://support.novell.com/security/cve/CVE-2011-1776.html

http://support.novell.com/security/cve/CVE-2011-3191.html

http://support.novell.com/security/cve/CVE-2011-3363.html

Plugin 詳細資訊

嚴重性: Critical

ID: 59160

檔案名稱: suse_kernel-7811.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2012/5/17

已更新: 2021/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2011/10/21

參考資訊

CVE: CVE-2009-4067, CVE-2011-1577, CVE-2011-1776, CVE-2011-3191, CVE-2011-3363