偵測

Mandrake Linux 安全性公告:核心 (MDKSA-2001:037)

high Nessus Plugin ID 61910

語系:

概要

遠端 Mandrake Linux 主機遺漏一或多個安全性更新。

說明

在最新 2.2.19 核心之前的 Linux 核心中發現數個安全性問題。以下問題清單是根據 http://www.linux.org.uk/ 上的 2.2.19 版本資訊所列

- binfmt_misc 直接使用使用者頁面

- CPIA 驅動程式在緩衝區程式碼中存有一個差一錯誤,可讓使用者得以寫入核心記憶體

- CPUID 和 MSR 驅動程式在模組卸載程式碼中存有一個問題,當它們設為自動載入或卸載時,該問題可造成系統當機

- 分類器程式碼中可能存有懸置

- getsockopt 和 setsockopt 系統呼叫並未正確處理正負號位元,而可能造成本機 DoS 和其他攻擊

- sysctl 系統呼叫並未正確處理正負號位元,而允許使用者寫入核心記憶體

- 可能授予本機使用者額外權限的 ptrace/exec 爭用

- 可能在 sockfilter 程式碼中濫用邊界案例

- SYSV 共用記憶體程式碼可能覆寫近期釋放的記憶體而造成問題

- 偽裝程式碼中的封包長度檢查有點寬鬆 (可能不會遭到惡意利用)

- 部分 x86 組件錯誤可造成複製的位元組數量錯誤

- UDP 連接埠配置中出現多個錯誤,因此本機使用者可鎖死核心。

以上所有問題都已在 2.2.19 核心中更正,同時強烈建議所有 Linux-Mandrake 使用者將系統升級至此核心。

亦建議您下載必要的 RPM,並按照以下步驟手動升級:

- 類型:rpm -ivh kernel-2.2.19-4.1mdk.i586.rpm

- 類型:mv kernel-2.2.19-4.1mdk.i586.rpm /tmp

- 類型:rpm -Fvh *.rpm

- 類型:mkinitrd -f --ifneeded /boot/initrd-2.2.19-4.1mdk 2.2.19-4.1mdk

- 類型:ln -sf /boot/initrd-2.2.19-4.1mdk /boot/initrd.img

- 編輯 /etc/lilo.conf 並再次檢查選項

- 類型:/sbin/lilo -v

將上述指示中提到的核心修訂取代為您下載的套件核心修訂。您接著就可重新開機並使用新的核心,當您使用升級版順手之後,便可移除舊版核心。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: High

ID: 61910

檔案名稱: mandrake_MDKSA-2001-037.nasl

版本: 1.6

類型: local

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:alsa, p-cpe:/a:mandriva:linux:alsa-source, p-cpe:/a:mandriva:linux:kernel, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-linus, p-cpe:/a:mandriva:linux:kernel-pcmcia-cs, p-cpe:/a:mandriva:linux:kernel-secure, p-cpe:/a:mandriva:linux:kernel-smp, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:kernel-utils, p-cpe:/a:mandriva:linux:reiserfs-utils, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2001/4/17

參考資訊

CVE: CVE-2001-0316, CVE-2001-1390, CVE-2001-1391, CVE-2001-1392, CVE-2001-1393, CVE-2001-1394, CVE-2001-1395, CVE-2001-1396, CVE-2001-1397, CVE-2001-1398, CVE-2001-1399, CVE-2001-1400

MDKSA: 2001:037