概要
遠端 SuSE 10 主機缺少安全性相關修補程式。
說明
此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。
下列安全性問題已修正:
- Linux 核心中的 kernel/taskstats.c 可允許本機使用者透過傳送 taskstats 命令至 netlink 通訊端而取得敏感的 I/O 統計資料,發現其他使用者密碼的長度即為一例 (側通道攻擊)。(CVE-2011-2494)
- 當啟用 nf_conntrack_ipv6 模組時,Linux 核心中的 net/ipv6/netfilter/nf_conntrack_reasm.c 允許遠端攻擊者透過特定類型的片段式 IPv6 封包而導致拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2012-2744)
- 在 Linux 核心中,kernel/tsacct.c 的 xacct_add_tsk 函式有釋放後使用弱點,可能會讓本機使用者透過 taskstats TASKSTATS_CMD_ATTR_PID 命令取得核心記憶體的敏感資訊,或是引發拒絕服務 (系統當機)。
(CVE-2012-3510)
- 在 Linux 核心 2.6 中,security/keys/user_defined.c 的 user_update 函式可能會讓本機使用者透過與使用者定義之金鑰相關的向量,以及將負值金鑰更新為完全具現化金鑰,而導致拒絕服務 (NULL 指標解除參照和核心 oops)。
(CVE-2011-4110)
- 在 Linux 核心中,drivers/infiniband/core/uverbs_cmd.c 的 ib_uverbs_poll_cq 函式並未初始化特定的回應緩衝區,可能會讓本機使用者透過會導致此緩衝區僅供部分填入的向量,而從核心記憶體取得敏感資訊,此弱點不同於 CVE-2010-4649。(CVE-2011-1044)
- 在 Linux 核心中,fs/udf/super.c 的 udf_load_logicalvol 函式有堆積型緩衝區溢位,這可能會讓遠端攻擊者透過特製的 UDF 檔案系統,導致拒絕服務 (系統當機) 或造成其他不明影響。(CVE-2012-3400)
- 在 Linux 核心中,net/core/sock.c 的 sock_alloc_send_pskb 函式未正確驗證特定的長度值,這可能允許本機使用者利用 TUN/TAP 裝置的存取權,導致拒絕服務 (堆積型緩衝區溢位和系統當機) 或取得權限。(CVE-2012-2136)
- 卸除 syn+fin 訊息中的次要拒絕服務洩漏問題已修正。(CVE-2012-2663)
下列非安全性錯誤已修正:
套件:
- kbuild:修正 gcc -x 語法 (bnc#773831)。NFS:
- knfsd:針對 sunrpc 快取程式碼的各種小修正。(bnc#767766)
- knfsd:解除匯出 cache_fresh 並修正一個小爭用問題。
(bnc#767766)
- knfsd:nfsd:在向上呼叫延期時不以無訊息模式中斷。
(bnc#767766)
- knfsd:svcrpc:從延期程式碼移除其他無訊息中斷。(bnc#767766)
- sunrpc/cache:簡化 cache_fresh_locked 和 cache_fresh_unlocked。(bnc#767766)
- sunrpc/cache:在 cache_defer_req 之後重新檢查快取有效性。(bnc#767766)
- sunrpc/cache:針對 cache_deferred_req 中的 list_head 項目使用 list_del_init。(bnc#767766)
- sunrpc/cache:避免 cache_defer_req 中的變數超載。(bnc#767766)
- sunrpc/cache:允許執行緒在等候快取更新時封鎖。(bnc#767766)
- sunrpc/cache:修正 sunrpc/cache 中由修補程式引入的爭用,以允許執行緒在等候快取更新時封鎖。(bnc#767766)
- sunrpc/cache:另一個針對 sunrpc/cache 延期爭用問題的修正。(bnc#767766)
- knfsd:nfsd:使所有 exp_finding 函式在發生錯誤時
傳回 -errnos。(bnc#767766)
- 修正先前 nfsd 修補程式系列中的 kabi 損毀。
(bnc#767766)
- nfsd:解決 wait_for_completion_interruptible_timeout 的錯誤傳回類型。(bnc#767766)
- nfs:修正寫入時可能發生的檔案損毀問題。
(bnc#773272)
- nfs:允許在多個頁面同步寫入。
(bnc#763526)
- nfs:修正 NFSv4 回呼執行緒的參照計數。
(bnc#767504)
- nfs:在記下回呼執行緒之前排清訊號。
(bnc#767504)
- nfsv4:確保 nfs_callback_down() 呼叫 svc_destroy() (bnc#767504)。SCSI:
- SCSI/ch:檢查 kmalloc() 傳回的 NULL。(bnc#783058)
- drivers/scsi/aic94xx/aic94xx_init.c:修正 kmalloc 的大小引數。(bnc#783058)
- block:使磁碟分割裝置上的 SCSI 通道 ioctl 失敗。(bnc#738400)
- dm:不將 ioctl 從邏輯磁碟區轉送至基礎裝置。(bnc#738400)
- vmware:修正 VMware Hypervisor 偵測 (bnc#777575、bnc#770507)。S/390:
- lgr:使 lgr_page 成為靜態 (bnc#772409、LTC#83520)。
- zfcp:修正 _blk_add_trace() 中的 oops (bnc#772409、LTC#83510)。
- 核心:新增 z/VM LGR 偵測 (bnc#767277、LTC#RAS1203)。
- be2net:修正 Flash 轉儲存完成之前的 EEH 錯誤重設。(bnc#755546)
- mptfusion:修正 mptctl_hp_hostinfo 中的 msgContext。
(bnc#767939)
- PCI:修正具有 64 位元資源之 32 位元上的匯流排資源指派。。(bnc#762581)
- PCI:修正 setup-bus.c #ifdef。(bnc#762581)
- x86:powernow-k8:修正索引問題。(bnc#758985)
- net:修正有關網路裝置名稱配置的爭用情形。(bnc#747576)
XEN:
- smpboot:調整作業的排序。
- xen/x86-64:提供可一次處理 4Gb 或以上的 memset()。(bnc#738528)
- xen:修正 c/s 878:eba6fe6d8d53 之後的 VM_FOREIGN 使用者。
(bnc#760974)
- xen/gntdev:修正多頁面插槽配置。(bnc#760974)
Plugin 詳細資訊
檔案名稱: suse_kernel-8324.nasl
代理程式: unix
支援的感應器: Nessus Agent, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list