偵測

openSUSE 安全性更新:核心 (openSUSE-SU-2013:0951-1)

high Nessus Plugin ID 75016

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

openSUSE 12.3 核心已更新,可修正一個重大安全性問題、其他安全性問題和數個錯誤。

已修正安全性問題:CVE-2013-2094:在 Linux 核心中,kernel/events/core.c 之 perf_swevent_init 函式使用了不正確的整數資料類型,會讓本機使用者透過特製的 perf_event_open 系統呼叫取得權限。

CVE-2013-0290:在 Linux 核心中,net/core/datagram.c 之 __skb_recv_datagram 函式並未正確處理具有零長度資料的 MSG_PEEK 旗標,可能允許本機使用者透過特製的應用程式引發拒絕服務 (無限迴圈和系統懸置)。

修正的錯誤:

- qlge:修正最後區塊未配置時的 dma 對應洩漏 (bnc#819519)。

- ACPI / 熱式:不針對作用中指示點一律傳回 THERMAL_TREND_RAISING (bnc#820048)。

- perf:在 perf_swevent_init() 中將 attr.config 視為 u64 (bnc#819789、CVE-2013-2094)。

- cxgb4:修正 t4_fw_hello 傳回正值時的錯誤復原 (bnc#818497)。

- kabi/嚴重性:忽略 drivers/mfd/ucb1400_core,其提供內部匯出至剛停用的 UCB1400 驅動程式。

- 修正使用非多平台組態 (openSUSE 12.3 版本的預設值) 的 armv7hl armv7hl 核心類別之 -devel 套件,其需要將更多機器專屬目錄中的標頭檔案納入 kernel-devel 中。

- 更新組態檔:停用 ARM 除外的所有 UCB1400 目前 UCB1400 只用於 ARM OMAP 系統,而部分的程式碼為無作用程式碼,甚至無法進行模組化。

- CONFIG_UCB1400_CORE=n

- CONFIG_TOUCHSCREEN_UCB1400=n

- CONFIG_GPIO_UCB1400=n

- rpm/config.sh:中斷 ARM 存放庫,KOTD 會根據 openSUSE:12.3 的「ports」存放庫進行構建

- mm/mmap:取消對應前先檢查 RLIMIT_AS (bnc#818327)。

- rpm/kernel-spec-macros:正確處理後置詞為 .g<commit> 的 KOTD 版本號碼

- rpm/kernel-spec-macros:放置 %release_num 巨集
我們不再將 -rcX 標籤放入版本字串中。

- xen-pciback:通知 Hypervisor 預定指派給來賓的裝置。

- unix/stream:修正位移大於佇列資料的查看 (bnc#803931 CVE-2013-0290)。

- unix/dgram:修正位移大於佇列資料的查看 (bnc#803931 CVE-2013-0290)。

- unix/dgram:在 0 大小的 skb 之外查看 (bnc#803931 CVE-2013-0290)。

- net:修正 __skb_recv_datagram() 中的無限迴圈 (bnc#803931 CVE-2013-0290)。

- TTY:修正 atime/mtime 迴歸 (bnc#815745)。

- md/raid1、raid10:修正 freeze_array() 的鎖死 (813889)。

- md:raid1、10:處理寫入 bio 中的 REQ_WRITE_SAME 旗標 (bnc#813889)。

- KMS:修正 EDID 詳細定時 vsync 剖析。

- KMS:修正 EDID 詳細定時框架速率。

- 新增 Netfilter/ebtables 支援;ARM 上的適當 OpenStack 支援需要這些模組,且也已在 x86(_64) 上啟用。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=803931

https://bugzilla.novell.com/show_bug.cgi?id=813889

https://bugzilla.novell.com/show_bug.cgi?id=815745

https://bugzilla.novell.com/show_bug.cgi?id=818327

https://bugzilla.novell.com/show_bug.cgi?id=818497

https://bugzilla.novell.com/show_bug.cgi?id=819519

https://bugzilla.novell.com/show_bug.cgi?id=819789

https://bugzilla.novell.com/show_bug.cgi?id=820048

https://lists.opensuse.org/opensuse-updates/2013-06/msg00087.html

Plugin 詳細資訊

嚴重性: High

ID: 75016

檔案名稱: openSUSE-2013-452.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2022/9/16

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/5/25

CISA 已知遭惡意利用弱點到期日: 2022/10/6

可惡意利用

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2013-0290, CVE-2013-2094

BID: 57964, 59846