openSUSE 安全性更新:核心 (openSUSE-SU-2014:0677-1)
high Nessus Plugin ID 75364
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
Linux 核心已經更新,可修正各種安全性問題和錯誤。修正的主要安全性問題:
已修正 tty 層中的安全性問題,本機攻擊者可利用該問題執行程式碼 (CVE-2014-0196)。
已修正磁碟片驅動程式中的兩個安全性問題,本機攻擊者可利用這些問題在配備磁碟片的機器上使核心當機,或可能執行核心中的程式碼 (CVE-2014-1737 CVE-2014-1738)。
其他已修正的安全性問題和錯誤:
- netfilter: nf_nat:修正對 IRC NAT 協助程式中的未初始化緩衝區存取 (bnc#860835 CVE-2014-1690)。
- net: sctp:將 sctp_sf_do_5_1D_ce 修正為驗證 we/peer 是否是 AUTH (bnc#866102、CVE-2014-0101)。
- n_tty:修正 n_tty_write 在 RAW 模式下回應時的當機情形和程式碼執行 (bnc#871252 bnc#875690 CVE-2014-0196)。
- netfilter:nf_ct_sip:支援 Cisco 7941/7945 IP 手機 (bnc#873717)。
- 更新 config 檔案:重新啟用 twofish crypto 支援已停用自 openSUSE 10.3 以來數個架構中的軟體 twofish crypto 支援。對於 i386 和 x86_64,它是有意的,因為存在硬體加速替代選項。然而,對於所有其他架構而言,這是意外。重新啟用 arm、ia64 和 ppc 組態檔中的軟體 twofish crypto 支援,以確保隨時至少有一個實作可用 (bnc#871325)。
- 更新組態檔:停用 CONFIG_TOUCHSCREEN_W90X900 w90p910_ts 驅動程式僅在我們不支援的 W90x900 架構上有意義。
- ath9k:保護 tid->sched 檢查 (bnc#871148、CVE-2014-2672)。
- 修正 dst_neigh_lookup/dst_neigh_lookup_skb 傳回值處理錯誤 (bnc#869898)。
- SELinux:修正空白安全性內容上的核心錯誤 (bnc#863335、CVE-2014-1874)。
- hamradio/yam:修正 ioctl 中的資訊洩漏 (bnc#858872、CVE-2014-1446)。
- wanxl:修正 ioctl 中的資訊洩漏 (bnc#858870、CVE-2014-1445)。
- farsync:修正 ioctl 中的資訊洩漏 (bnc#858869、CVE-2014-1444)。
- ARM:7809/1:perf:修正軟體群組前端項目的事件驗證 (CVE-2013-4254、bnc#837111)。
- netfilter:nf_conntrack_dccp:修正 skb_header_pointer API 使用方式 (bnc#868653、CVE-2014-2523)。
- ath9k_htc:正確設定 MAC 位址和 BSSID 遮罩 (bnc#851426、CVE-2013-4579)。
- drm/ttm:如果沒有 invalidate_caches(),則不會引發 oops (bnc#869414)。
- 套用遺漏的 patches.fixes/drm-nouveau-hwmon-rename-fan0-to-fan1.patch
- xfs:growfs:針對新標頭使用取消快取的緩衝區 (bnc#858233)。
- xfs:在 growfs 中使用 btree 區塊初始化函式 (bnc#858233)。
- 還原「刪除 patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond
-the-filesystem-end。」(Bnc#858233) 重新放回修補程式 patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond
-the-filesystem-end,因為有比還原受影響修補程式更好的修正。
- 刪除 patches.fixes/xfs-fix-xfs_buf_find-oops-on-blocks-beyond
-the-filesystem-end。結果是此修補程式會造成迴歸 (bnc#858233) 上游 3.7.x 版最後也加以還原 (認可 c3793e0d94af2)。
- tcp:syncookies:將 Cookie 存留期縮短為 128 秒 (bnc#833968)。
- tcp:syncookies:將 mss 表格減少為四個值 (bnc#833968)。
- x86、cpu、amd:新增 16h 系列的因應措施,錯字勘誤表 793 (bnc#852967 CVE-2013-6885)。
- cifs:確保取消快取的寫入作業正確處理取消對應的區域 (bnc#864025 CVE-2014-0691)。
- x86、fpu、amd:清除 AMD FXSAVE 因應措施中的例外狀況 (bnc#858638 CVE-2014-1438)。
- xencons:一般化對 add_preferred_console() 的使用 (bnc#733022、bnc#852652)。
- balloon:不會在 HVM-with-PoD 來賓中當機。
- hwmon:(coretemp) 修正警示屬性的截斷名稱。
- NFS:管理租用時避免 PUTROOTFH (bnc#811746)。
- cifs:延遲超級區塊解構,直到所有 cifsFileInfo 物件皆移除 (bnc#862145)。
解決方案
更新受影響的 kernel 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=866102
https://bugzilla.novell.com/show_bug.cgi?id=868653
https://bugzilla.novell.com/show_bug.cgi?id=869414
https://bugzilla.novell.com/show_bug.cgi?id=869898
https://bugzilla.novell.com/show_bug.cgi?id=871148
https://bugzilla.novell.com/show_bug.cgi?id=871252
https://bugzilla.novell.com/show_bug.cgi?id=871325
https://bugzilla.novell.com/show_bug.cgi?id=873717
https://bugzilla.novell.com/show_bug.cgi?id=875690
https://bugzilla.novell.com/show_bug.cgi?id=875798
https://lists.opensuse.org/opensuse-updates/2014-05/msg00055.html
https://bugzilla.novell.com/show_bug.cgi?id=733022
https://bugzilla.novell.com/show_bug.cgi?id=811746
https://bugzilla.novell.com/show_bug.cgi?id=833968
https://bugzilla.novell.com/show_bug.cgi?id=837111
https://bugzilla.novell.com/show_bug.cgi?id=851426
https://bugzilla.novell.com/show_bug.cgi?id=852652
https://bugzilla.novell.com/show_bug.cgi?id=852967
https://bugzilla.novell.com/show_bug.cgi?id=858233
https://bugzilla.novell.com/show_bug.cgi?id=858638
https://bugzilla.novell.com/show_bug.cgi?id=858869
https://bugzilla.novell.com/show_bug.cgi?id=858870
https://bugzilla.novell.com/show_bug.cgi?id=858872
https://bugzilla.novell.com/show_bug.cgi?id=860835
https://bugzilla.novell.com/show_bug.cgi?id=862145
Plugin 詳細資訊
嚴重性: High
ID: 75364
檔案名稱: openSUSE-2014-376.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2023/5/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.8
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 7.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
弱點資訊
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.3
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/5/12
CISA 已知遭惡意利用弱點到期日: 2023/6/2
可惡意利用
CANVAS (CANVAS)
Core Impact
參考資訊
CVE: CVE-2013-4254, CVE-2013-4579, CVE-2013-6885, CVE-2014-0101, CVE-2014-0196, CVE-2014-0691, CVE-2014-1438, CVE-2014-1444, CVE-2014-1445, CVE-2014-1446, CVE-2014-1690, CVE-2014-1737, CVE-2014-1738, CVE-2014-1874, CVE-2014-2523, CVE-2014-2672