偵測

openSUSE 安全性更新:核心 (openSUSE-SU-2013:1042-1)

high Nessus Plugin ID 75048

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

openSUSE 12.2 核心已更新,可修正安全性問題和其他錯誤。

已修正的安全性問題:CVE-2013-2850:在 iscsi 目標驅動程式的網路接聽組件中,不正確的 strncpy 使用方式可能已被遠端攻擊者用來造成核心當機或執行程式碼。

這需要在機器上執行的 iscsi 目標,以及能夠建立網路連線的攻擊者 (即不會被防火牆篩選)。

CVE-2013-2094:Linux 核心中,kernel/events/core.c 的 perf_swevent_init 函式使用了不正確的整數資料類型,會讓本機使用者透過特製的 perf_event_open 系統呼叫取得權限。

CVE-2013-0290:在 Linux 核心中,net/core/datagram.c 之 __skb_recv_datagram 函式並未正確處理具有零長度資料的 MSG_PEEK 旗標,可能允許本機使用者透過特製的應用程式引發拒絕服務 (無限迴圈和系統懸置)。

修正的錯誤:

- reiserfs:修正 reiserfs_readdir_dentry 中的假性多重填寫 (bnc#822722)。

- reiserfs:修正具有 xattrs 的 chowning setuid 檔案問題 (bnc#790920)。

- qlge:修正最後區塊未配置時的 dma 對應洩漏 (bnc#819519)。

- 更新組態檔:停用 ARM 除外的所有 UCB1400 目前 UCB1400 只用於 ARM OMAP 系統,而部分的程式碼為無作用程式碼,甚至無法進行模組化。

- CONFIG_UCB1400_CORE=n

- CONFIG_TOUCHSCREEN_UCB1400=n

- CONFIG_GPIO_UCB1400=n

- mm/mmap:取消對應前先檢查 RLIMIT_AS (bnc#818327)。

- unix/stream:修正位移大於佇列資料的查看 (bnc#803931 CVE-2013-0290)。

- unix/dgram:修正位移大於佇列資料的查看 (bnc#803931 CVE-2013-0290)。

- unix/dgram:在 0 大小的 skb 之外查看 (bnc#803931 CVE-2013-0290)。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=790920

https://bugzilla.novell.com/show_bug.cgi?id=803931

https://bugzilla.novell.com/show_bug.cgi?id=815745

https://bugzilla.novell.com/show_bug.cgi?id=818327

https://bugzilla.novell.com/show_bug.cgi?id=819519

https://bugzilla.novell.com/show_bug.cgi?id=819789

https://bugzilla.novell.com/show_bug.cgi?id=821560

https://bugzilla.novell.com/show_bug.cgi?id=822722

https://lists.opensuse.org/opensuse-updates/2013-06/msg00166.html

Plugin 詳細資訊

嚴重性: High

ID: 75048

檔案名稱: openSUSE-2013-512.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2022/9/16

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: High

基本分數: 7.9

時間分數: 6.9

媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/6/10

CISA 已知遭惡意利用弱點到期日: 2022/10/6

可惡意利用

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2013-0290, CVE-2013-2094, CVE-2013-2850

BID: 57964, 59846, 60243