Mandrake Linux 安全性公告：核心 (MDKSA-2000:012)

high Nessus Plugin ID 61810

語系：

概要

遠端 Mandrake Linux 主機遺漏一或多個安全性更新。

說明

POSIX 的「功能」近期已在 Linux 核心中實作。這些「功能」屬於權限控置的額外形式，可對權限處理程序可執行的動作擁有更多特定控制。「功能」是以三個 (相當大的) 位元欄位實作，其中每個位元各代表權限處理程序可以執行的特定動作。只要設定特定位元，即可控制權限處理程序的動作。多種函式的存取權只能給予需要的特定程式部分。此為安全措施。

重要：如果您在使用 ReiserFS，請勿忘記在升級後進行以下動作：

- 如果您是使用 MandrakeUpdate 或 rpm -Uvh 升級，請從原生 Mandrake 7.1 重新安裝 2.2.15

- 類型：cd /lib/modules/2.2.15-4mdk

- 類型：/sbin/depmod -a

- 類型：mkinitrd -f --ifneeded /boot/initrd-2.2.16-9mdk 2.2.16-9mdk

- 現在可以移除較舊的 2.2.15。類型：rpm -e kernel-2.2.15

- 類型：ln -sf /boot/initrd-2.2.16-9mdk /boot/initrd.img

- 類型：ln -sf /boot/System.map-2.2.16-9mdk /boot/System.map

- 類型：ln -sf /boot/vmlinuz-2.2.16-9mdk /boot/vmlinuz

- In /etc/lilo.conf add：initrd=/boot/initrd-2.2.16-9mdk

- 類型：lilo -v

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: High

ID: 61810

檔案名稱: mandrake_MDKSA-2000-012.nasl

版本: 1.6

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:mandriva:linux:kernel-fb, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-linus, p-cpe:/a:mandriva:linux:kernel-pcmcia-cs, p-cpe:/a:mandriva:linux:kernel-secure, p-cpe:/a:mandriva:linux:kernel-smp, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:kernel-utils, p-cpe:/a:mandriva:linux:reiserfs-utils, cpe:/o:mandrakesoft:mandrake_linux:7.1, p-cpe:/a:mandriva:linux:alsa, p-cpe:/a:mandriva:linux:kernel, p-cpe:/a:mandriva:linux:kernel-doc

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2000/6/24

參考資訊

MDKSA: 2000:012