SuSE 11.1 安全性更新:Linux 核心 (SAT 修補程式編號 5493 / 5510 / 5511)

high Nessus Plugin ID 57297

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

SUSE Linux Enterprise 11 Service Pack 1 核心已更新至 2.6.32.49 版,修正了多種錯誤和安全性問題。

- TCP/IP 初始序號產生僅有效使用 32 位元中的 24 位元產生隨機性,進而對可能發生的 TCP/IP 連線發動暴力密碼破解攔截式攻擊。產生器已變更為使用完整的 32 位元隨機性。(CVE-2011-3188)

- Fernando Gont 發現 IPv6 堆疊使用的是可預測片段識別碼。遠端攻擊者可惡意利用此弱點來耗盡網路資源,導致拒絕服務。
(CVE-2011-2699)

- 已修正可由本機攻擊者利用來使核心當機之對於掛載損毀 hfs 檔案系統的 NULL 指標解除參照。(CVE-2011-2203)

- 已新增核心選項以確保 ecryptfs 只掛載在屬於目前 ui 的路徑上,其已允許本機攻擊者透過符號連結攻擊取得權限。(CVE-2011-1833)

- Linux 核心中的通用接收卸載 (GRO) 實作允許遠端攻擊者透過由 napi_reuse_skb 函式處理的特製 VLAN 封包造成拒絕服務,進而導致 (1) 記憶體洩漏或 (2) 記憶體損毀,此弱點與 CVE-2011-1478 不同。(CVE-2011-1576)

- hfs 檔案系統中的名稱溢位已修正,此時掛載損毀的 hfs 檔案系統可導致核心中發生堆疊溢位與程式碼執行。這需要本機攻擊者能夠掛載 hfs 檔案系統。(CVE-2011-4330)

- 在 udp6_ufo_fragment() 函式執行空餘空間檢查的方式中,發現一個錯誤。遠端攻擊者可利用此瑕疵,使系統當機。(CVE-2011-4326)

下列非安全性錯誤已修正:

- ALSA:hda - 修正使用 VREF 針腳靜音 LED 之機器的 S3/S4 問題。(bnc#732535)

- patches.xen/xen-pcpu-hotplug:修正雙重 kfree()。

- ixgbe:修正在 promsic 模式下去除 vlan 的錯誤 (bnc#687049、fate#311821)。

- ixgbe:修正關閉已啟用 WoL 之系統時的不穩定情形。

- fnic:允許使用者修改 dev_loss_tmo 設定。
(bnc#719786)

- x86、intel:不將 sched_clock() 標記為穩定。
(bnc#725709)

- ALSA:hda - IDT 轉碼器處於省電模式期間保持 vref-LED。(bnc#731981)

- cifs:假設密碼是根據 iocharset 加以編碼。(bnc#731035)

- scsi_dh:在繼續之前檢查佇列資料指標。
(bnc#714744)

- netback:將正確索引用於 netbk_tx_check_mop() 中的無效判定。

- ACPI 視訊:引入模組參數 video.use_bios_initial_backlight。(bnc#731229)

- SUNRPC:防止 task_cleanup 在已釋放的 xprt 上執行。
(bnc#709671)

- 為 Broadcom Valentine 多功能卡新增裝置項目。
(bnc#722429)

- quota:修正 lookup_one_len 中的 WARN_ON。(bnc#728626)

- 將 Xen 修補程式更新至 2.6.32.48。

- pv-on-hvm/kexec:將 xs_reset_watches 從舊核心新增至關機監看。(bnc#694863)

- x86:undo_limit_pages() 必須重設頁面計數。

- mm/vmstat.c:快取 align vm_stat。(bnc#729721)

- s390/ccwgroup:修正 uevent 與 dev 屬性爭用 (bnc#659101、LTC#69028)。

- 對 pagecache limit 使用方式發出警告 (FATE309111)。

- SCSI:st:修正 st_scsi_execute_end 中的爭用情形。(bnc#720536)

- ACPI:引入 kdump 的「acpi_rsdp=」參數。
(bnc#717263)

- elousb:將因應措施警告限制為每個錯誤一個警告,以控制因應措施活動。(bnc#719916)

- SCSI:libiscsi:若 cmd 有進展,則重設 cmd 計時器。(bnc#691440)

- SCSI:修正 scsi_dispatch_cmd() 中的損毀。(bnc#724989)

- NFS/sunrpc:不與其他群組一起使用認證。
(bnc#725878)

- s390/qdio:EQBS 在 CCQ 96 之後重試 (bnc#725453、LTC#76117)。

- fcoe:將 max_sectors 減少到 1024。(bnc#695898)

- apparmor:當 Hat 沒有設定檔時傳回 -ENOENT。(bnc#725502)

- sched、cgroups:不允許附加 kthreadd。
(bnc#721840)

- nfs:檢查 nfs_server_list_show 中 cl_rpcclient 的有效性。(bnc#717884)

- x86、vt-d:啟用 x2apic 選擇退出 (透過 BIOS 旗標停用 x2apic) (bnc#701183、fate#311989)。

- block:釋放 blk_release_queue() 的佇列資源。
(bnc#723815)

- ALSA:hda - 新增 post_suspend 修補程式作業。(bnc#724800)

- ALSA:hda - 允許 codec-specific set_power_state 作業。
(bnc#724800)

- ALSA:hda - 新增對 IDT 轉碼器中 vref-out 型靜音 LED 控制的支援。(bnc#724800)

- scsi_dh_rdac:新增不同 RDAC 操作模式的定義。(bnc#724365)

- scsi_dh_rdac:偵測不同 RDAC 操作模式。(bnc#724365)

- scsi_dh_rdac:決定是否根據操作模式傳送模式選取。(bnc#724365)

- scsi_dh_rdac:使用 C8 頁面中的 WWID 而非 C4 頁面中的子系統 id 來識別儲存空間。(bnc#724365)

- vlan:新增 vlan 時符合基礎 dev 載波。
(bnc#722504)

- scsi_lib:在錯誤重試之間暫停。(bnc#675127)

- xfs:在屬性清單作業期間使用 KM_NOFS 進行配置。(bnc#721830)

- bootsplash:在未設定 fb 時不會損毀。(bnc#723542)

- cifs:不允許 cifs_iget 符合錯誤類型的 inode。(bnc#711501)

- cifs:啟用 1 個延伸模組時修正 noserverino 處理。(bnc#711501)

- cifs:在自動停用 inode aliasing serverino 的情況下減少誤判。(bnc#711501)

- parport_pc:若找到不受支援的 ITE887x 卡,則正確釋放 IO 區域。(bnc#721464)

- writeback:避免 bdi 已變更閾值的不必要計算。(bnc#721299)

- 1:修正 VIO iommu 程式碼中假的 it_blocksize。
(bnc#717690)

- ext4:修正範圍格式檔案的最大檔案大小與邏輯區塊計數。(bnc#706374)

- novfs:無法在 Linux 適用的 Novell Client 中變更密碼。(bnc#713229)

- xfs:新增更多 ilock 追蹤。

- sched:移動 out_running 上方的喚醒追蹤點。
(bnc#712002)

- config.conf:也為 -trace 類別建構 KMP (fate#312759、bnc#712404、bnc#712405、bnc#721337)。

- memsw:移除 noswapaccount 核心參數。
(bnc#719450)

解決方案

適時套用 SAT 修補程式編號 5493 / 5510 / 5511。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=659101

https://bugzilla.novell.com/show_bug.cgi?id=709671

https://bugzilla.novell.com/show_bug.cgi?id=711501

https://bugzilla.novell.com/show_bug.cgi?id=711539

https://bugzilla.novell.com/show_bug.cgi?id=712002

https://bugzilla.novell.com/show_bug.cgi?id=712404

https://bugzilla.novell.com/show_bug.cgi?id=712405

https://bugzilla.novell.com/show_bug.cgi?id=713229

https://bugzilla.novell.com/show_bug.cgi?id=713650

https://bugzilla.novell.com/show_bug.cgi?id=714744

https://bugzilla.novell.com/show_bug.cgi?id=717263

https://bugzilla.novell.com/show_bug.cgi?id=717690

https://bugzilla.novell.com/show_bug.cgi?id=717884

https://bugzilla.novell.com/show_bug.cgi?id=719450

https://bugzilla.novell.com/show_bug.cgi?id=719786

https://bugzilla.novell.com/show_bug.cgi?id=719916

https://bugzilla.novell.com/show_bug.cgi?id=720536

https://bugzilla.novell.com/show_bug.cgi?id=721299

https://bugzilla.novell.com/show_bug.cgi?id=721337

https://bugzilla.novell.com/show_bug.cgi?id=721464

https://bugzilla.novell.com/show_bug.cgi?id=721830

https://bugzilla.novell.com/show_bug.cgi?id=721840

https://bugzilla.novell.com/show_bug.cgi?id=722429

https://bugzilla.novell.com/show_bug.cgi?id=722504

https://bugzilla.novell.com/show_bug.cgi?id=723542

https://bugzilla.novell.com/show_bug.cgi?id=723815

https://bugzilla.novell.com/show_bug.cgi?id=724365

https://bugzilla.novell.com/show_bug.cgi?id=724800

https://bugzilla.novell.com/show_bug.cgi?id=724989

https://bugzilla.novell.com/show_bug.cgi?id=725453

https://bugzilla.novell.com/show_bug.cgi?id=725502

https://bugzilla.novell.com/show_bug.cgi?id=725709

https://bugzilla.novell.com/show_bug.cgi?id=725878

https://bugzilla.novell.com/show_bug.cgi?id=728626

https://bugzilla.novell.com/show_bug.cgi?id=729111

https://bugzilla.novell.com/show_bug.cgi?id=729721

https://bugzilla.novell.com/show_bug.cgi?id=731035

https://bugzilla.novell.com/show_bug.cgi?id=731229

https://bugzilla.novell.com/show_bug.cgi?id=731673

https://bugzilla.novell.com/show_bug.cgi?id=731981

https://bugzilla.novell.com/show_bug.cgi?id=732021

https://bugzilla.novell.com/show_bug.cgi?id=732535

https://bugzilla.novell.com/show_bug.cgi?id=675127

https://bugzilla.novell.com/show_bug.cgi?id=687049

https://bugzilla.novell.com/show_bug.cgi?id=691440

https://bugzilla.novell.com/show_bug.cgi?id=694863

https://bugzilla.novell.com/show_bug.cgi?id=695898

https://bugzilla.novell.com/show_bug.cgi?id=698450

https://bugzilla.novell.com/show_bug.cgi?id=699709

https://bugzilla.novell.com/show_bug.cgi?id=701183

https://bugzilla.novell.com/show_bug.cgi?id=702013

https://bugzilla.novell.com/show_bug.cgi?id=706374

https://bugzilla.novell.com/show_bug.cgi?id=707288

http://support.novell.com/security/cve/CVE-2011-1478.html

http://support.novell.com/security/cve/CVE-2011-1576.html

http://support.novell.com/security/cve/CVE-2011-1833.html

http://support.novell.com/security/cve/CVE-2011-2203.html

http://support.novell.com/security/cve/CVE-2011-2699.html

http://support.novell.com/security/cve/CVE-2011-3188.html

http://support.novell.com/security/cve/CVE-2011-4326.html

http://support.novell.com/security/cve/CVE-2011-4330.html

Plugin 詳細資訊

嚴重性: High

ID: 57297

檔案名稱: suse_11_kernel-111202.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2011/12/14

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2011/12/2

參考資訊

CVE: CVE-2011-1478, CVE-2011-1576, CVE-2011-1833, CVE-2011-2203, CVE-2011-2699, CVE-2011-3188, CVE-2011-4326, CVE-2011-4330