SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 8325)

high Nessus Plugin ID 62676
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。

下列安全性問題已修正:

- Linux 核心中的 kernel/taskstats.c 可允許本機使用者透過傳送 taskstats 命令至 netlink 通訊端而取得敏感的 I/O 統計資料,發現其他使用者密碼的長度即為一例 (側通道攻擊)。(CVE-2011-2494)

- 當啟用 nf_conntrack_ipv6 模組時,Linux 核心中的 net/ipv6/netfilter/nf_conntrack_reasm.c 允許遠端攻擊者透過特定類型的片段式 IPv6 封包而導致拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2012-2744)

- 在 Linux 核心中,kernel/tsacct.c 的 xacct_add_tsk 函式有釋放後使用弱點,可能會讓本機使用者透過 taskstats TASKSTATS_CMD_ATTR_PID 命令取得核心記憶體的敏感資訊,或是引發拒絕服務 (系統當機)。
(CVE-2012-3510)

- 在 Linux 核心 2.6 中,security/keys/user_defined.c 的 user_update 函式可能會讓本機使用者透過與使用者定義之金鑰相關的向量,以及將負值金鑰更新為完全具現化金鑰,而導致拒絕服務 (NULL 指標解除參照和核心 oops)。
(CVE-2011-4110)

- 在 Linux 核心中,drivers/infiniband/core/uverbs_cmd.c 的 ib_uverbs_poll_cq 函式並未初始化特定的回應緩衝區,可能會讓本機使用者透過會導致此緩衝區僅供部分填入的向量,而從核心記憶體取得敏感資訊,此弱點不同於 CVE-2010-4649。(CVE-2011-1044)

- 在 Linux 核心中,fs/udf/super.c 的 udf_load_logicalvol 函式有堆積型緩衝區溢位,這可能會讓遠端攻擊者透過特製的 UDF 檔案系統,導致拒絕服務 (系統當機) 或造成其他不明影響。(CVE-2012-3400)

- 在 Linux 核心中,net/core/sock.c 的 sock_alloc_send_pskb 函式未正確驗證特定的長度值,這可能允許本機使用者利用 TUN/TAP 裝置的存取權,導致拒絕服務 (堆積型緩衝區溢位和系統當機) 或取得權限。(CVE-2012-2136)

- 卸除 syn+fin 訊息中的次要拒絕服務洩漏問題已修正。(CVE-2012-2663)

下列非安全性錯誤已修正:

套件:

- kbuild:修正 gcc -x 語法 (bnc#773831)。NFS:

- knfsd:針對 sunrpc 快取程式碼的各種小修正。(bnc#767766)

- knfsd:解除匯出 cache_fresh 並修正一個小爭用問題。
(bnc#767766)

- knfsd:nfsd:在向上呼叫延期時不以無訊息模式中斷。
(bnc#767766)

- knfsd:svcrpc:從延期程式碼移除其他無訊息中斷。(bnc#767766)

- sunrpc/cache:簡化 cache_fresh_locked 和 cache_fresh_unlocked。(bnc#767766)

- sunrpc/cache:在 cache_defer_req 之後重新檢查快取有效性。(bnc#767766)

- sunrpc/cache:針對 cache_deferred_req 中的 list_head 項目使用 list_del_init。(bnc#767766)

- sunrpc/cache:避免 cache_defer_req 中的變數超載。(bnc#767766)

- sunrpc/cache:允許執行緒在等候快取更新時封鎖。(bnc#767766)

- sunrpc/cache:修正 sunrpc/cache 中由修補程式引入的爭用,以允許執行緒在等候快取更新時封鎖。(bnc#767766)

- sunrpc/cache:另一個針對 sunrpc/cache 延期爭用問題的修正。(bnc#767766)

- knfsd:nfsd:使所有 exp_finding 函式在發生錯誤時
傳回 -errnos。(bnc#767766)

- 修正先前 nfsd 修補程式系列中的 kabi 損毀。
(bnc#767766)

- nfsd:解決 wait_for_completion_interruptible_timeout 的錯誤傳回類型。(bnc#767766)

- nfs:修正寫入時可能發生的檔案損毀問題。
(bnc#773272)

- nfs:允許在多個頁面同步寫入。
(bnc#763526)

- nfs:修正 NFSv4 回呼執行緒的參照計數。
(bnc#767504)

- nfs:在記下回呼執行緒之前排清訊號。
(bnc#767504)

- nfsv4:確保 nfs_callback_down() 呼叫 svc_destroy() (bnc#767504)。SCSI:

- SCSI/ch:檢查 kmalloc() 傳回的 NULL。(bnc#783058)

- drivers/scsi/aic94xx/aic94xx_init.c:修正 kmalloc 的大小引數。(bnc#783058)

- block:使磁碟分割裝置上的 SCSI 通道 ioctl 失敗。(bnc#738400)

- dm:不將 ioctl 從邏輯磁碟區轉送至基礎裝置。(bnc#738400)

- vmware:修正 VMware Hypervisor 偵測 (bnc#777575、bnc#770507)。S/390:

- lgr:使 lgr_page 成為靜態 (bnc#772409、LTC#83520)。

- zfcp:修正 _blk_add_trace() 中的 oops (bnc#772409、LTC#83510)。

- 核心:新增 z/VM LGR 偵測 (bnc#767277、LTC#RAS1203)。

- be2net:修正 Flash 轉儲存完成之前的 EEH 錯誤重設。(bnc#755546)

- mptfusion:修正 mptctl_hp_hostinfo 中的 msgContext。
(bnc#767939)

- PCI:修正具有 64 位元資源之 32 位元上的匯流排資源指派。。(bnc#762581)

- PCI:修正 setup-bus.c #ifdef。(bnc#762581)

- x86:powernow-k8:修正索引問題。(bnc#758985)

- net:修正有關網路裝置名稱配置的爭用情形。(bnc#747576)

XEN:

- smpboot:調整作業的排序。

- xen/x86-64:提供可一次處理 4Gb 或以上的 memset()。(bnc#738528)

- xen:修正 c/s 878:eba6fe6d8d53 之後的 VM_FOREIGN 使用者。
(bnc#760974)

- xen/gntdev:修正多頁面插槽配置。(bnc#760974)

解決方案

套用 ZYPP 修補程式編號 8325。

另請參閱

http://support.novell.com/security/cve/CVE-2010-4649.html

http://support.novell.com/security/cve/CVE-2011-1044.html

http://support.novell.com/security/cve/CVE-2011-2494.html

http://support.novell.com/security/cve/CVE-2011-4110.html

http://support.novell.com/security/cve/CVE-2012-2136.html

http://support.novell.com/security/cve/CVE-2012-2663.html

http://support.novell.com/security/cve/CVE-2012-2744.html

http://support.novell.com/security/cve/CVE-2012-3400.html

http://support.novell.com/security/cve/CVE-2012-3510.html

Plugin 詳細資訊

嚴重性: High

ID: 62676

檔案名稱: suse_kernel-8325.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2012/10/24

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/10/15

參考資訊

CVE: CVE-2010-4649, CVE-2011-1044, CVE-2011-2494, CVE-2011-4110, CVE-2012-2136, CVE-2012-2663, CVE-2012-2744, CVE-2012-3400, CVE-2012-3510