概要
遠端 SuSE 10 主機缺少安全性相關修補程式。
說明
此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。
下列安全性問題已修正:
- 本機攻擊者可利用 ptrace(2) 中的爭用情形使核心損毀並/或執行核心內容中的程式碼。(CVE-2013-0871)
- 避免透過 ptmx,從 ptys 洩漏側通道資訊,這可讓本機攻擊者猜到按鍵。
(CVE-2013-0160)
- 避免將 bprm->interp 留在可能已經將核心中的資訊洩漏給 userland 攻擊者的堆疊上。(CVE-2012-4530)
- 在 Linux 核心中,arch/x86/kernel/msr.c 的 msr_open 函式會讓本機使用者以 root 身分執行特製應用程式來繞過預定的功能限制;msr32.c 即為一例。
(CVE-2013-0268)
- Linux 核心中的 Xen netback 功能可讓來賓作業系統使用者透過觸發信號指標損毀,造成拒絕服務 (迴圈)。
(CVE-2013-0216)
- 在 Linux 核心的 Xen 中,PCI 後端驅動程式 (drivers/xen/pciback/conf_space_capability_msi.c) 內的 pciback_enable_msi 函式可讓具有 PCI 裝置存取權的來賓作業系統使用者透過大量的核心記錄檔訊息,造成拒絕服務。注意:這裡的某些詳細資訊取自第三方資訊。
(CVE-2013-0231)
下列非安全性錯誤也已修正:
S/390:
- s390x:釋放後使用 tty struct (bnc#809692、 LTC#90216)。
- s390x/核心:sched_clock() 溢位 (bnc#799611、 LTC#87978)。
- qeth:即使舊的 mac 已受損,還是設定新的 mac (bnc#789012、LTC#86643)。
- qeth:即使舊的 mac 已受損,還是設定新的 mac (2) (bnc#792697、LTC#87138)。
- qeth:修正復原和連結驅動程式之間的鎖死問題 (bnc#785101、LTC#85905)。
- dasd:檢查線上設定期間的位址數 (bnc#781485、LTC#85346)。
- hugetlbfs:加入遺漏的 TLB 無效判定 (bnc#781485、LTC#85463)。
- s390/kernel:讓使用者存取的 pagetable walk 程式碼變成支援 huge page (bnc#781485、LTC#85455)。
XEN:
- xen/netback:修正 netbk_count_requests()。
- xen:剖析 CPU/可用性之後正確地繫結緩衝區存取。
- xen/scsiback/usbback:將 cond_resched() 引動過程移至適當的位置。
- xen/pciback:呼叫 pcistub_device_find() 後,正確清理。
- xen:新增其他回溯相容性設定選項。
- xen/PCI:隱藏舊 Hypervisor 上假的警告。
- xenbus:修正 xenbus_dev_write() 中的溢位檢查。
- xen/x86:從訊號處置程式傳回時,請勿損毀 %eip。其他:
- 核心:限制清除 TIF_SIGPENDING。(bnc#742111)
- 核心:recalc_sigpending_tsk 修正。(bnc#742111)
- xfs:不回收 xfs_sync_inodes() 中的新 inode。
(bnc#770980)
- jbd:避免檢查點停止時出現 BUG_ON。(bnc#795335)
- reiserfs:修正計算可用空間時出現的 int 溢位。
(bnc#795075)
- cifs:釐清 tcpStatus == CifsGood 的意義。
(bnc#769093)
- cifs:不允許 cifs_reconnect 因 NULL 通訊端指標而結束。(bnc#769093)
- cifs:切換為 seq_files。(bnc#776370)
- scsi:修正 WLUN 的 PQ 和 PDT 位元檢查。
(bnc#765687)
- hugetlb:保留 hugetlb pte 的已變更狀態。(bnc#790236)
- poll:在 poll() 中強制執行 RLIMIT_NOFILE。(bnc#787272)
- proc:修正因 ->proc_fops 翻轉而造成的 ->open 較少使用量。
(bnc#776370)
- rpm/kernel-binary.spec.in:若已定義 %%ignore_kabi_badness,則忽略 kabi 錯誤。這用於核心:* OBS 中的專案。
Plugin 詳細資訊
檔案名稱: suse_kernel-8527.nasl
代理程式: unix
支援的感應器: Nessus Agent, Nessus
風險資訊
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: Exploits are available