openSUSE 安全性更新:核心 (openSUSE-SU-2011:0861-1)

high Nessus Plugin ID 75555
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

openSUSE 11.3 核心已更新至 2.6.34.10,可修正各種錯誤和安全性問題。

下列安全性問題已獲得修正:CVE-2011-2495: /proc/PID/io 介面可能會受本機攻擊者所利用,用以取得其他處理程序 (例如,輸入的或類似的密碼字元數目) 上的資訊。

CVE-2011-2484:在 Linux 核心中,kernel/taskstats.c 的 add_del_listener 函式不會防止結束處置程式的多個註冊,進而允許本機使用者引發拒絕服務 (記憶體和 CPU 消耗),以及透過特製應用程式繞過 OOM 終止程式。

CVE-2011-2491:在某些情況下,能夠存取 NFS 檔案系統的無權限本機使用者可以利用檔案鎖定,將 nfs 伺服器的一些部分鎖死。

CVE-2011-2496:正常 mmap 路徑都會避免建立其中 pgoff 可能因溢位而以進行換行的對應。
不過,展開的 mremap() 可能會採取此類非換行對應,令其變得更大,因而造成換行條件。

CVE-2011-1017、CVE-2011-2182:評估 LDM 磁碟分割 (位於 fs/partitions/ldm.c) 的程式碼中存有錯誤,可能會使特定損毀 LDM 磁碟分割的核心當機。

CVE-2011-1479:inotify 有關記憶體洩漏方面的修正中出現迴歸,可能導致重複釋放損毀,進而導致系統當機。

CVE-2011-1593:在 Linux 核心之 kernel/pid.c 的 next_pidmap 函式中有多個整數溢位,這可能會允許本機使用者透過特製的 (1) getdents 或 (2) readdir 系統呼叫引發拒絕服務 (系統當機)。

CVE-2011-1020:Linux 核心中的 proc 檔案系統實作在此處理程序執行 setuid 程式之後並未限制對於處理程序之 /proc 目錄樹狀結構的存取,其可允許本機使用者透過 open、lseek、read 與 write 系統呼叫取得敏感資訊或造成拒絕服務。

CVE-2011-1585:當使用 setuid root mount.cifs 時,本機使用者可劫持其他本機使用者以密碼保護的已掛載 CIFS 共用。

CVE-2011-1160:經由 TPM 裝置的核心資訊可能被本機攻擊者用來讀取核心記憶體。

CVE-2011-1577:Linux 核心會自動評估儲存裝置的磁碟分割表格。評估 EFI GUID 磁碟分割的程式碼 (位於 fs/partitions/efi.c) 存有一個錯誤,會在特定的已損毀 GUID 磁碟分割表格上造成核心oops,進而遭到本機攻擊者用來使核心當機或可能執行程式碼。

CVE-2011-1180:在 IrDA 模組中,對等節點提供的名稱和屬性長度欄位,可能超過目的地陣列大小且未經檢查,進而使本機攻擊者 (接近 irda 連接埠) 可能損毀記憶體。

CVE-2011-1016:Linux 核心的 Radeon GPU 驅動程式並未正確驗證與 AA resolve 登錄相關的資料,進而允許本機使用者透過特製的值,寫入與下列項目相關的任意記憶體位置:(1) Video RAM (即 VRAM) 或 (2) 圖形轉換表 (GTT)。

CVE-2011-1013:本機攻擊者可能利用 drm ioctl 處理時存在的正負號問題使,核心緩衝區溢位並執行程式碼。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=584493

https://bugzilla.novell.com/show_bug.cgi?id=595586

https://bugzilla.novell.com/show_bug.cgi?id=642142

https://bugzilla.novell.com/show_bug.cgi?id=655693

https://bugzilla.novell.com/show_bug.cgi?id=669889

https://bugzilla.novell.com/show_bug.cgi?id=669937

https://bugzilla.novell.com/show_bug.cgi?id=670860

https://bugzilla.novell.com/show_bug.cgi?id=670868

https://bugzilla.novell.com/show_bug.cgi?id=673934

https://bugzilla.novell.com/show_bug.cgi?id=674648

https://bugzilla.novell.com/show_bug.cgi?id=674691

https://bugzilla.novell.com/show_bug.cgi?id=674693

https://bugzilla.novell.com/show_bug.cgi?id=674982

https://bugzilla.novell.com/show_bug.cgi?id=676419

https://bugzilla.novell.com/show_bug.cgi?id=677827

https://bugzilla.novell.com/show_bug.cgi?id=679898

https://bugzilla.novell.com/show_bug.cgi?id=680040

https://bugzilla.novell.com/show_bug.cgi?id=681497

https://bugzilla.novell.com/show_bug.cgi?id=683282

https://bugzilla.novell.com/show_bug.cgi?id=687113

https://bugzilla.novell.com/show_bug.cgi?id=688432

https://bugzilla.novell.com/show_bug.cgi?id=689414

https://bugzilla.novell.com/show_bug.cgi?id=692459

https://bugzilla.novell.com/show_bug.cgi?id=692502

https://bugzilla.novell.com/show_bug.cgi?id=693374

https://bugzilla.novell.com/show_bug.cgi?id=693382

https://bugzilla.novell.com/show_bug.cgi?id=698221

https://bugzilla.novell.com/show_bug.cgi?id=698247

https://bugzilla.novell.com/show_bug.cgi?id=702013

https://bugzilla.novell.com/show_bug.cgi?id=702285

https://bugzilla.novell.com/show_bug.cgi?id=703153

https://bugzilla.novell.com/show_bug.cgi?id=703155

https://lists.opensuse.org/opensuse-updates/2011-08/msg00003.html

Plugin 詳細資訊

嚴重性: High

ID: 75555

檔案名稱: suse_11_3_kernel-110726.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vmi, p-cpe:/a:novell:opensuse:kernel-vmi-base, p-cpe:/a:novell:opensuse:kernel-vmi-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:preload-kmp-default, p-cpe:/a:novell:opensuse:preload-kmp-desktop, cpe:/o:novell:opensuse:11.3

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2011/7/26

參考資訊

CVE: CVE-2011-1013, CVE-2011-1016, CVE-2011-1017, CVE-2011-1020, CVE-2011-1160, CVE-2011-1180, CVE-2011-1479, CVE-2011-1577, CVE-2011-1585, CVE-2011-1593, CVE-2011-2182, CVE-2011-2484, CVE-2011-2491, CVE-2011-2495, CVE-2011-2496