SuSE 11.1 安全性更新:Linux 核心 (SAT 修補程式編號 5219 / 5222 / 5223)
critical Nessus Plugin ID 57111
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 Service Pack 1 核心已更新至 2.6.32.46 並修正多個錯誤和安全性問題。下列安全性問題已修正:
- 如果惡意伺服器可能傳送特製回覆到主機,CIFS 中的正負號問題可導致記憶體損毀。(CVE-2011-3191)
- 在 fuse 檔案系統中,FUSE_NOTIFY_INVAL_ENTRY 並未檢查寫入的長度,致使訊息處理可滿溢並導致 fuse_copy_fill() 中出現 BUG_ON()。能夠掛載 FUSE 檔案系統的本機使用者可利用此瑕疵使系統當機。
(CVE-2011-3353)
- 在 Linux 核心中,fs/befs/linuxvfs.c 的 befs_follow_link 函式並未驗證長符號連結的長度屬性,其允許本機使用者存取格式錯誤之 Be 檔案系統上的長符號連結,藉此造成拒絕服務 (不正確的指標解除參照與 OOPS)。(CVE-2011-2928)
下列非安全性錯誤也已修正:
- CONFIG_CGROUP_MEM_RES_CTLR_SWAP 已啟用
- CONFIG_CGROUP_MEM_RES_CTLR_SWAP_ENABLED 預設為停用。可透過 swapaccount=1 核心命令行參數啟用交換計算。
(bnc#719450)
- 使交換計算的預設行為可設定 (bnc#719450、bnc#650309、fate#310471)。
- 在 mtpsas 驅動程式的 SoftReset 中新增 ioc_reset_in_progress 遺漏的重設。(bnc#711969)
- 新增 Digi/IBM PCIe 2 連接埠介面卡的支援。
(bnc#708675)
- 一律啟用 5709 上的 MSI-X。(bnc#707737)
- sched:修正損毀的 SCHED_RESET_ON_FORK 處理。
(bnc#708877)
- sched:修正 rt_rq 運行時間洩漏錯誤。(bnc#707096)
- ACPI:在無其他 C-state 存在的情況下,允許傳遞 C1 資訊。
- KDB:預設為關閉 kdb usb 支援。(bnc#694670 / bnc#603804)
- xfs:新增事件追蹤支援。
- xfs:修正 xfs_fsblock_t 追蹤。
- igb:延伸框架大小上限,以接收 VLAN 標記的框架。(bnc#688859)
- cfq:不允許沒有處理程序參照的佇列合併。(bnc#712929)
- cfq:若 cfqqs 停止合作,則將合併的 cfqqs 分開。
(bnc#712929)
- cfq:計算每 cfq_queue 的 seek_mean,而非每 cfq_io_context 的 seek_mean。(bnc#712929)
- cfq:變更 cfqq_coop 旗標的意義。
(bnc#712929)
- cfq-iosched:去除 coop_preempt 旗標。
(bnc#712929)
- cfq:合併合作的 cfq_queues。(bnc#712929)
- 修正 ipv4 arp 和 LLC 中的 FDDI 和 TR 組態檢查。
(bnc#715235)
- writeback:在 balance_dirty_pages() 中執行不中斷睡眠。(bnc#699354 / bnc#699357)
- xfs:修正鎖定的 inode 緩衝區上的記憶體回收遞迴鎖死問題。(bnc#699355 / bnc#699354)
- xfs:使用 GFP_NOFS 進行頁面快取配置。(bnc#699355 / bnc#699354)
- virtio-net:正確初始化連結狀態。(bnc#714966)
- cpufreq:pcc-cpufreq:執行功能健全檢查以防止 NULL 指標解除參照。(bnc#709412)
- x86:ucode-amd:CPU 沒有可用的 ucode 時不顯示警告
- patches.arch/x86_64-unwind-annotations:重新整理。
(bnc#588458)
- patches.suse/stack-unwind:重新整理。(bnc#588458)
- splice:direct_splice_actor() 不應在 sd 中使用 pos。
(bnc#715763)
- qdio:在 SIGA-W 忙碌情形下進行第 2 階段重試 (bnc#713138、LTC#74402)。
- TTY:pty,修正了 pty 計數。(bnc#711203)
- 避免 GFP_IO/GFP_FS 配置中發生鎖死。(bnc#632870)
- novfs:修正一些 DirCache 鎖定問題。(bnc#669378)
- novfs:修正一些 kmalloc/kfree 問題。(bnc#669378)
- novfs:修正差一配置錯誤。(bnc#669378)
- novfs:取消對應後取消連結目錄。(bnc#649625)
- novfs:上次修改時間不可靠。(bnc#642896)
- x86 / IO APIC:重設 clear_IO_APIC_pin() 中的 IRR。
(bnc#701686、bnc#667386)
- mptfusion:針對 DATA UNDERRUN ERRATA,在 READ_6 CDB 中新增 SILI 位元檢查。(bnc#712456)
- xfs:序列化未對齊的直接 IO。(bnc#707125)
- NFS:確保正確處理 NFS4ERR_STALE_STATEID。(bnc#701443)
- NFSv4:不從錯誤處置程式呼叫 nfs4_state_mark_reclaim_reboot()。(bnc#701443)
- NFSv4:修正 open recovery。(bnc#701443)
- NFSv4.1:非必要情況下不呼叫 nfs4_schedule_state_recovery()。(bnc#701443)
解決方案
適時套用 SAT 修補程式編號 5219 / 5222 / 5223。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=719450
https://bugzilla.novell.com/show_bug.cgi?id=649625
https://bugzilla.novell.com/show_bug.cgi?id=699354
http://support.novell.com/security/cve/CVE-2011-2928.html
https://bugzilla.novell.com/show_bug.cgi?id=701686
https://bugzilla.novell.com/show_bug.cgi?id=713430
https://bugzilla.novell.com/show_bug.cgi?id=711203
https://bugzilla.novell.com/show_bug.cgi?id=714001
https://bugzilla.novell.com/show_bug.cgi?id=716901
https://bugzilla.novell.com/show_bug.cgi?id=719117
http://support.novell.com/security/cve/CVE-2011-3191.html
https://bugzilla.novell.com/show_bug.cgi?id=588458
https://bugzilla.novell.com/show_bug.cgi?id=603804
https://bugzilla.novell.com/show_bug.cgi?id=632870
https://bugzilla.novell.com/show_bug.cgi?id=642896
https://bugzilla.novell.com/show_bug.cgi?id=650309
https://bugzilla.novell.com/show_bug.cgi?id=667386
https://bugzilla.novell.com/show_bug.cgi?id=669378
https://bugzilla.novell.com/show_bug.cgi?id=688859
https://bugzilla.novell.com/show_bug.cgi?id=694670
https://bugzilla.novell.com/show_bug.cgi?id=699355
https://bugzilla.novell.com/show_bug.cgi?id=699357
https://bugzilla.novell.com/show_bug.cgi?id=701443
https://bugzilla.novell.com/show_bug.cgi?id=704347
https://bugzilla.novell.com/show_bug.cgi?id=706557
https://bugzilla.novell.com/show_bug.cgi?id=707096
https://bugzilla.novell.com/show_bug.cgi?id=707125
https://bugzilla.novell.com/show_bug.cgi?id=707737
https://bugzilla.novell.com/show_bug.cgi?id=708675
https://bugzilla.novell.com/show_bug.cgi?id=708877
https://bugzilla.novell.com/show_bug.cgi?id=709412
https://bugzilla.novell.com/show_bug.cgi?id=711969
https://bugzilla.novell.com/show_bug.cgi?id=712456
https://bugzilla.novell.com/show_bug.cgi?id=712929
https://bugzilla.novell.com/show_bug.cgi?id=713138
https://bugzilla.novell.com/show_bug.cgi?id=714966
https://bugzilla.novell.com/show_bug.cgi?id=715235
Plugin 詳細資訊
嚴重性: Critical
ID: 57111
檔案名稱: suse_11_kernel-110930.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2011/12/13
已更新: 2021/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2011/9/30