SUSE SLED10 / SLES10 安全性更新:核心 (SUSE-SU-2012:1391-1)

high Nessus Plugin ID 83563
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 8.9

Synopsis

遠端 SUSE 主機缺少一個或多個安全性更新。

描述

此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。

下列安全性問題已修正:

CVE-2011-2494:在 Linux 核心中,kernel/taskstats.c 允許本機使用者透過傳送 taskstats 命令至 netlink 通訊端而取得敏感的 I/O 統計資料,發現其他使用者密碼的長度即為一例 (側通道攻擊)。

CVE-2012-2744:當啟用 nf_conntrack_ipv6 模組時,Linux 核心中的 net/ipv6/netfilter/nf_conntrack_reasm.c 允許遠端攻擊者透過特定類型的片段式 IPv6 封包,導致拒絕服務 (NULL 指標解除參照和系統當機)。

CVE-2012-3510:在 Linux 核心中,kernel/tsacct.c 的 xacct_add_tsk 函式有釋放後使用弱點,可能會讓本機使用者透過 taskstats TASKSTATS_CMD_ATTR_PID 命令,從核心記憶體取得可能的敏感資訊或導致拒絕服務 (系統當機)。

(CVE-2011-4110):在 Linux 核心 2.6 中,security/keys/user_defined.c 的 user_update 函式允許本機使用者透過與使用者定義之金鑰相關的向量以及將負值金鑰更新為完全具現化金鑰,造成拒絕服務 (NULL 指標解除參照和核心 oops)。

CVE-2011-1044:在 Linux 核心中,drivers/infiniband/core/uverbs_cmd.c 的 ib_uverbs_poll_cq 函式未初始化特定回應緩衝區,進而允許本機使用者透過會造成此緩衝區僅供部分填入的向量,從核心記憶體取得可能的敏感資訊,此弱點與 CVE-2010-4649 不同。

CVE-2012-3400:在 Linux 核心中,fs/udf/super.c 的 udf_load_logicalvol 函式有堆積型緩衝區溢位,這可能會讓遠端攻擊者透過特製的 UDF 檔案系統,導致拒絕服務 (系統當機) 或可能造成其他不明影響。

CVE-2012-2136:在 Linux 核心中,net/core/sock.c 的 sock_alloc_send_pskb 函式未正確驗證特定的長度值,這可能允許本機使用者利用 TUN/TAP 裝置的存取權,導致拒絕服務 (堆積型緩衝區溢位和系統當機) 或可能取得權限。

CVE-2012-2663:中斷 syn+fin 訊息時發生的小型拒絕服務洩漏已修正。

下列非安全性錯誤已修正:

套件:

- kbuild:修正 gcc -x 語法 (bnc#773831)。

NFS:

- knfsd:針對 sunrpc 快取程式碼的各種小修正 (bnc#767766)。

- knfsd:解除匯出 cache_fresh 並修正一個小爭用問題 (bnc#767766)。

- knfsd:nfsd:在向上呼叫延期時不以無訊息模式中斷 (bnc#767766)。

- knfsd:svcrpc:從延期程式碼移除其他無訊息中斷 (bnc#767766)。

- sunrpc/cache:簡化 cache_fresh_locked 和 cache_fresh_unlocked (bnc#767766)。

- sunrpc/cache:在 cache_defer_req 之後重新檢查快取有效性 (bnc#767766)。

- sunrpc/cache:針對 cache_deferred_req 中的 list_head 項目使用 list_del_init (bnc#767766)。

- sunrpc/cache:避免 cache_defer_req 中的變數超載 (bnc#767766)。

- sunrpc/cache:允許執行緒在等候快取更新時封鎖 (bnc#767766)。

- sunrpc/cache:修正 sunrpc/cache 中由修補程式引入的爭用,以允許執行緒在等候快取更新時封鎖 (bnc#767766)。

- sunrpc/cache:另一個針對 sunrpc/cache 延期爭用問題的修正 (bnc#767766)。

- knfsd:nfsd:使所有 exp_finding 函式在發生錯誤時傳回

-errnos (bnc#767766)。

- 修正先前 nfsd 修補程式系列中的 kabi 損毀 (bnc#767766)。

- nfsd:解決 wait_for_completion_interruptible_timeout 的錯誤傳回類型 (bnc#767766)。

- nfs:修正寫入時可能發生的檔案損毀問題 (bnc#773272)。

- nfs:允許在多個頁面同步寫入 (bnc#763526)。

- nfs:修正 NFSv4 回呼執行緒的參照計數 (bnc#767504)。

- nfs:在記下回呼執行緒之前排清訊號 (bnc#767504)。

- nfsv4:確保 nfs_callback_down() 呼叫 svc_destroy() (bnc#767504)。

SCSI:

- SCSI/ch:檢查 kmalloc() 傳回的 NULL (bnc#783058)。
drivers/scsi/aic94xx/aic94xx_init.c:修正 kmalloc 的大小引數 (bnc#783058)。

block:使磁碟分割裝置上的 SCSI 通道 ioctl 失敗 (bnc#738400)。

dm:不將 ioctl 從邏輯磁碟區轉送至基礎裝置 (bnc#738400)。

vmware:修正 VMware Hypervisor 偵測 (bnc#777575、bnc#770507)。

S/390:

- lgr:使 lgr_page 成為靜態 (bnc#772409、LTC#83520)。

- zfcp:修正 _blk_add_trace() 中的 oops (bnc#772409、LTC#83510)。kernel:新增 z/VM LGR 偵測 (bnc#767277、LTC#RAS1203)。

be2net:修正 Flash 轉儲存完成之前的 EEH 錯誤重設 (bnc#755546)。

- mptfusion:修正 mptctl_hp_hostinfo 中的 msgContext (bnc#767939)。

- PCI:修正具有 64 位元資源之 32 位元上的匯流排資源指派。(bnc#762581)

- PCI:修正 setup-bus.c #ifdef。(bnc#762581) x86:
powernow-k8:修正索引問題 (bnc#758985)。

net:修正有關網路裝置名稱配置的爭用情形 (bnc#747576)。

XEN:

- smpboot:調整作業的排序。

- xen/x86-64:提供可一次處理 4Gb 或以上的 memset() (bnc#738528)。

- xen:修正 c/s 878:eba6fe6d8d53 之後的 VM_FOREIGN 使用者 (bnc#760974)。

- xen/gntdev:修正多頁面插槽配置 (bnc#760974)。

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 kernel 套件。

另請參閱

http://www.nessus.org/u?78b77189

http://www.nessus.org/u?de8841aa

http://www.nessus.org/u?b107d19c

http://www.nessus.org/u?96b149b9

http://www.nessus.org/u?662e8c98

http://support.novell.com/security/cve/CVE-2011-1044.html

http://support.novell.com/security/cve/CVE-2011-4110.html

http://support.novell.com/security/cve/CVE-2012-2136.html

http://support.novell.com/security/cve/CVE-2012-2663.html

http://support.novell.com/security/cve/CVE-2012-2744.html

http://support.novell.com/security/cve/CVE-2012-3510.html

https://bugzilla.novell.com/674284

https://bugzilla.novell.com/703156

https://bugzilla.novell.com/734056

https://bugzilla.novell.com/738400

https://bugzilla.novell.com/738528

https://bugzilla.novell.com/747576

https://bugzilla.novell.com/755546

https://bugzilla.novell.com/758985

https://bugzilla.novell.com/760974

https://bugzilla.novell.com/762581

https://bugzilla.novell.com/763526

https://bugzilla.novell.com/765102

https://bugzilla.novell.com/765320

https://bugzilla.novell.com/767277

https://bugzilla.novell.com/767504

https://bugzilla.novell.com/767766

https://bugzilla.novell.com/767939

https://bugzilla.novell.com/769784

https://bugzilla.novell.com/770507

https://bugzilla.novell.com/770697

https://bugzilla.novell.com/772409

https://bugzilla.novell.com/773272

https://bugzilla.novell.com/773831

https://bugzilla.novell.com/776888

https://bugzilla.novell.com/777575

https://bugzilla.novell.com/783058

http://www.nessus.org/u?a7170536

Plugin 詳細資訊

嚴重性: High

ID: 83563

檔案名稱: suse_SU-2012-1391-1.nasl

版本: 2.5

類型: local

代理程式: unix

已發布: 2015/5/20

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

風險因素: High

VPR 評分: 8.9

CVSS v2.0

基本分數: 7.8

時間分數: 5.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:kernel-bigsmp, p-cpe:/a:novell:suse_linux:kernel-debug, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-kdump, p-cpe:/a:novell:suse_linux:kernel-kdumppae, p-cpe:/a:novell:suse_linux:kernel-smp, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vmi, p-cpe:/a:novell:suse_linux:kernel-vmipae, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xenpae, cpe:/o:novell:suse_linux:10

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/10/23

參考資訊

CVE: CVE-2010-4649, CVE-2011-1044, CVE-2011-2494, CVE-2011-4110, CVE-2012-2136, CVE-2012-2663, CVE-2012-2744, CVE-2012-3400, CVE-2012-3510

BID: 46073, 46488, 50314, 50755, 53721, 53733, 54279, 54367, 55144