偵測

openSUSE 安全性更新:核心 (openSUSE-SU-2011:0860-1)

high Nessus Plugin ID 75880

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

openSUSE 11.4 核心已更新至 2.6.37.6,可修正許多錯誤和安全性問題。

下列安全性問題已獲得修正:CVE-2011-2495: /proc/PID/io 介面可能會受本機攻擊者所利用,用以取得其他處理程序 (例如,輸入的或類似的密碼字元數目) 上的資訊。

CVE-2011-2484:在 Linux 核心中,kernel/taskstats.c 的 add_del_listener 函式不會防止結束處置程式的多個註冊,進而允許本機使用者引發拒絕服務 (記憶體和 CPU 消耗),以及透過特製應用程式繞過 OOM 終止程式。

CVE-2011-2022:2.6.38.5 版之前的 Linux 核心 drivers/char/agp/generic.c 內的 agp_generic_remove_memory 函式未驗證特定的啟動參數而讓本機使用者能夠獲取權限,或經由特製的 AGPIOC_UNBIND agp_ioctl ioctl 呼叫導致拒絕服務 (系統當機),此弱點不同於 CVE-2011-1745。

CVE-2011-1745:Linux 核心 drivers/char/agp/generic.c 內的 agp_generic_insert_memory 函式存在整數溢位,允許本機使用者經由特製的 AGPIOC_BIND agp_ioctl ioctl 呼叫取得權限或造成拒絕服務 (系統當機)。

CVE-2011-2493:已修正掛載無效 ext4 檔案系統時所造成的拒絕服務。

CVE-2011-2491:在某些情況下,能夠存取 NFS 檔案系統的無權限本機使用者可以利用檔案鎖定,將 nfs 伺服器的一些部分鎖死。

CVE-2011-2498:計算 OOM 分數時,也會計入 PTE 頁面,進而可能導致拒絕服務。

CVE-2011-2496:正常 mmap 路徑都會避免建立其中 pgoff 可能因溢位而以進行換行的對應。
不過,展開的 mremap() 可能會採取此類非換行對應,令其變得更大,因而造成換行條件。

CVE-2011-1017、CVE-2011-2182:評估 LDM 磁碟分割 (位於 fs/partitions/ldm.c) 的程式碼中存有錯誤,可能會使特定損毀 LDM 磁碟分割的核心當機。

CVE-2011-1479:inotify 有關記憶體洩漏方面的修正中出現迴歸,可能導致重複釋放損毀,進而導致系統當機。

CVE-2011-1927:遠端攻擊者可能利用 ip_expire() 中遺漏的路由驗證問題觸發 NULL 指標解除參照,進而損毀部分核心。

CVE-2011-1593:在 Linux 核心之 kernel/pid.c 的 next_pidmap 函式中有多個整數溢位,這可能會允許本機使用者透過特製的 (1) getdents 或 (2) readdir 系統呼叫引發拒絕服務 (系統當機)。

CVE-2011-1020:Linux 核心中的 proc 檔案系統實作在此處理程序執行 setuid 程式之後並未限制對於處理程序之 /proc 目錄樹狀結構的存取,其可允許本機使用者透過 open、lseek、read 與 write 系統呼叫取得敏感資訊或造成拒絕服務。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=703155

https://bugzilla.novell.com/show_bug.cgi?id=704788

https://lists.opensuse.org/opensuse-updates/2011-08/msg00002.html

https://bugzilla.novell.com/show_bug.cgi?id=584493

https://bugzilla.novell.com/show_bug.cgi?id=595586

https://bugzilla.novell.com/show_bug.cgi?id=655693

https://bugzilla.novell.com/show_bug.cgi?id=661979

https://bugzilla.novell.com/show_bug.cgi?id=666423

https://bugzilla.novell.com/show_bug.cgi?id=669889

https://bugzilla.novell.com/show_bug.cgi?id=672008

https://bugzilla.novell.com/show_bug.cgi?id=674648

https://bugzilla.novell.com/show_bug.cgi?id=674982

https://bugzilla.novell.com/show_bug.cgi?id=677827

https://bugzilla.novell.com/show_bug.cgi?id=679545

https://bugzilla.novell.com/show_bug.cgi?id=681826

https://bugzilla.novell.com/show_bug.cgi?id=681840

https://bugzilla.novell.com/show_bug.cgi?id=687368

https://bugzilla.novell.com/show_bug.cgi?id=688432

https://bugzilla.novell.com/show_bug.cgi?id=689583

https://bugzilla.novell.com/show_bug.cgi?id=689797

https://bugzilla.novell.com/show_bug.cgi?id=692497

https://bugzilla.novell.com/show_bug.cgi?id=692502

https://bugzilla.novell.com/show_bug.cgi?id=693013

https://bugzilla.novell.com/show_bug.cgi?id=693043

https://bugzilla.novell.com/show_bug.cgi?id=693374

https://bugzilla.novell.com/show_bug.cgi?id=693382

https://bugzilla.novell.com/show_bug.cgi?id=694498

https://bugzilla.novell.com/show_bug.cgi?id=697859

https://bugzilla.novell.com/show_bug.cgi?id=698221

https://bugzilla.novell.com/show_bug.cgi?id=698247

https://bugzilla.novell.com/show_bug.cgi?id=699123

https://bugzilla.novell.com/show_bug.cgi?id=701998

https://bugzilla.novell.com/show_bug.cgi?id=702013

https://bugzilla.novell.com/show_bug.cgi?id=702285

https://bugzilla.novell.com/show_bug.cgi?id=702579

Plugin 詳細資訊

嚴重性: High

ID: 75880

檔案名稱: suse_11_4_kernel-110726.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi, p-cpe:/a:novell:opensuse:kernel-vmi-base, p-cpe:/a:novell:opensuse:kernel-vmi-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debugsource, p-cpe:/a:novell:opensuse:kernel-vmi-devel, p-cpe:/a:novell:opensuse:kernel-vmi-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:preload-kmp-default, p-cpe:/a:novell:opensuse:preload-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:preload-kmp-desktop, p-cpe:/a:novell:opensuse:preload-kmp-desktop-debuginfo, cpe:/o:novell:opensuse:11.4

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2011/7/26

參考資訊

CVE: CVE-2011-1017, CVE-2011-1020, CVE-2011-1479, CVE-2011-1593, CVE-2011-1745, CVE-2011-1927, CVE-2011-2022, CVE-2011-2182, CVE-2011-2484, CVE-2011-2491, CVE-2011-2493, CVE-2011-2495, CVE-2011-2496, CVE-2011-2498