Scientific Linux 安全性更新:SL6.x i386/x86_64 上的核心

high Nessus Plugin ID 61035
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

安全性修正:

- ib_uverbs_poll_cq() 中的整數溢位瑕疵可讓無權限的本機使用者造成拒絕服務或提升其權限。(CVE-2010-4649,重要)

- drm_modeset_ctl() 中的整數正負號瑕疵可讓無權限的本機使用者造成拒絕服務或提升其權限。(CVE-2011-1013,重要)

- Linux 核心中的 Radeon GPU 驅動程式缺少消除鋸齒 (AA) 解析暫存器值的功能健全檢查,這可允許無權限的本機使用者造成拒絕服務或提升其在系統上的權限 (該系統配備的顯示卡來自 ATI Radeon R300、R400 或 R500 顯示卡系列)。
(CVE-2011-1016,重要)

- dccp_rcv_state_process() 中的瑕疵可允許遠端攻擊者造成拒絕服務,即使在通訊端已經關閉時亦如此。(CVE-2011-1093,重要)

- Linux 核心的資料流控制傳輸通訊協定 (SCTP) 實作中的瑕疵可允許遠端攻擊者在 sysctl 'net.sctp.addip_enable' 和 'auth_enable' 變數開啟時 (兩者預設關閉) 造成拒絕服務。(CVE-2011-1573,重要)

- inotify_init() 系統呼叫中存在一個記憶體洩漏。在某些情況下,這可洩漏群組,進而讓無權限的本機使用者造成拒絕服務。(CVE-2010-4250,中等)

- 在 bnep_sock_ioctl() 中,以 NULL 結尾的字串資料結構元素若遺漏驗證,可讓本機使用者造成資訊洩漏或拒絕服務。(CVE-2011-1079,中等)

- 控制器區域網路 (CAN) 廣播管理員實作中的 bcm_connect() 資訊洩漏,可讓無權限的本機使用者洩漏 '/proc/net/can-bcm' 中的核心模式位址。(CVE-2010-4565,低)

- 在 Linux 核心的完整性測量架構 (IMA) 實作中發現一個瑕疵。當 SELinux 停用時,若新增應由 SELinux 處理的 IMA 規則,可能會讓 ima_match_rules() 無視任何其餘規則而隨時成功。(CVE-2011-0006,低)

- XFS 檔案系統實作中的一個缺少初始化瑕疵可導致資訊洩漏。
(CVE-2011-0711,低)

- snd_usb_caiaq_audio_init() 和 snd_usb_caiaq_midi_init() 中的緩衝區溢位瑕疵,可以讓可存取 Native Instruments USB 音訊裝置的無權限本機使用者造成拒絕服務或提升其權限。(CVE-2011-0712,低)

- ‘/proc/[pid]/stat’ 中的 start_code 和 end_code 值未受到保護。在特定狀況下,攻擊者可利用此瑕疵擊敗位址空間配置隨機化 (ASLR)。(CVE-2011-0726,低)

- dev_load() 中的瑕疵可讓具有 CAP_NET_ADMIN 功能的本機使用者從 '/lib/modules/' 載入任意模組,不僅只有 netdev 模組。
(CVE-2011-1019,低)

- ib_uverbs_poll_cq() 中的一個瑕疵可讓無權限的本機使用者造成資訊洩漏。
(CVE-2011-1044,低)

- 在 do_replace() 中,以 NULL 結尾的字串資料結構元素若遺漏驗證,可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。(CVE-2011-1080,低)

此更新還修正數個錯誤。

此更新也可新增一個增強功能。

- 此更新可提供 VLAN null 標記支援 (VLAN ID 0 可在標籤中使用)。

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?927fa090

Plugin 詳細資訊

嚴重性: High

ID: 61035

檔案名稱: sl_20110510_kernel_on_SL6_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2011/5/10

弱點發布日期: 2010/12/29

參考資訊

CVE: CVE-2010-4250, CVE-2010-4565, CVE-2010-4649, CVE-2011-0006, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1013, CVE-2011-1016, CVE-2011-1019, CVE-2011-1044, CVE-2011-1079, CVE-2011-1080, CVE-2011-1093, CVE-2011-1573