SuSE 11.1 安全性更新:Linux 核心 (SAT 修補程式編號 5723 / 5725)
high Nessus Plugin ID 57853
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 SP1 核心已更新至 2.6.32.54,修正了多個錯誤和安全性問題。下列安全性問題已修正:
- 已藉由限制這些命令的存取,修正會對磁碟分割裝置發出 SG_IO 命令的潛在 Hypervisor 逸出。(CVE-2011-4127)
- KEYS:修正使用者定義金鑰類型中的 NULL 指標解除參照,該問題會允許本機攻擊者引發核心 Oops。
(CVE-2011-4110)
- 避免 ghash 中的 NULL 指標解除參照,它可允許本機攻擊者引發核心 Oops。
(CVE-2011-4081)
- 已修正 xfs readlink 中可能發生的記憶體損毀,它可受本機攻擊者利用使系統當機,或可能藉由掛載準備就緒的 xfs 檔案系統影像,進而執行程式碼。(CVE-2011-4077)
- 已修正 xfs acl 處理中的溢位,它可受本機攻擊者利用使系統當機,或可能藉由掛載準備就緒的 xfs 檔案系統影像,進而執行程式碼。(CVE-2012-0038)
- ext3/ext4 檔案系統中的瑕疵可讓本機攻擊者藉由掛載準備就緒的 ext3/ext4 檔案系統,進而使核心當機。(CVE-2011-4132)
- 已限制對 taskstats /proc 檔案的存取,以避免本機攻擊者取得其他使用者的 IO 資訊 (並因此發動利用鍵入速度來猜測密碼這類的側通道攻擊)。(CVE-2011-2494)
- 使用 X.25 通訊時,惡意的傳送者可損毀資料結構,進而導致當機或執行程式碼。請注意,在一般未設定的期間,需要設定 X.25 使其生效。(CVE-2010-3873)
- 使用 X.25 通訊時,惡意的傳送者可使機器洩漏記憶體,進而導致當機。請注意,在一般未設定的期間,需要設定 X.25 使其生效。
(CVE-2010-4164)
- 已修正因使用了 IPv6 片段的 NULL 指標解除參照所引發的拒絕服務。
(CVE-2011-2699) 已修正下列非安全性問題 (摘自變更記錄):
- elousb:修正 USB 核心 API 使用方式、程式碼清理中的錯誤。
- cifs:全面檢修 cifs_revalidate 並重新命名為 cifs_revalidate_dentry。
- cifs:在 cifs_fattr_to_inode 中設定 server_eof。
- xfs:修正 xfs_readlink() 錯誤復原路徑中遺失的 xfs_iunlock()。
- 隱藏磁碟分割上有關 ioctls 的部分警告訊息。
- netxen:移除所有整合韌體檔案的參照。
- 連結:在未設定任何位址的情況下,亦傳送免費的 arp。
- patches.fixes/ocfs2-serialize_unaligned_aio.patch:
ocfs2:將未對齊的 aio 序列化。
- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch:更新參照。
修正針對鎖定取得的等候計算,並使用毫秒取代 jiffies 來列印等候時間。
- ipmi:中斷可用時,降低輪詢。
- ipmi:減少輪詢。
- 匯出 shrink_dcache_for_umount_subtree。
- patches.suse/stack-unwind:修正更多 2.6.29 合併問題和黏附程式碼問題。
- PM / Sleep:修正 CPU 熱插拔和散熱器之間的爭用。
- jbd:檢查點檢查後,排清問題快取。
- lpfc:確保處理 BSG 時工作存在。
- blktap:修正鎖定 (再次)。
- xen:將 Xen 修補程式更新至 2.6.32.52。
- reiserfs:無條件地鎖定 reiserfs_write_full_page() 中的緩衝區。
- writeback:包括背景回寫中所有已變更的 inode。
- reiserfs:修正配額掛載選項剖析。
- 連結:檢查用戶端 MAC 位址是否變更。
- rpc 用戶端無法處理 ENOSOCK,因而將其轉譯成 ENOCONN。
- st:修改磁帶驅動程式,使其允許立即寫入檔案標記。
- xfs:修正 xfssyncd 無法喚醒的問題。
- ipmi:修正 start_next_msg() 中的鎖死。
- net: bind() 修正錯誤位址系列上傳回的錯誤。
- net:ipv4:放鬆 bind() 中的 AF_INET 檢查。
- net/ipv6:檢查非 AF_INET6 通訊端位址中的誤傳。
- 藍牙:修正支援的 Atheros AR3012 Maryann PID/VID。
- percpu:修正區塊範圍計算。
- x86、UV:修正 kdump 重新開機。
- dm:針對 io_completion 使用 done_bytes。
- 藍牙:新增支援的 Atheros AR3012 Maryann PID/VID。
- 藍牙:新增支援的 Atheros AR3012 one PID/VID。
- 修正 oplock 中斷修補程式中的遺失區塊。
- patches.arch/s390-34-01-pfault-cpu-hotplug.patch:
重新整理。
- 以 __GENKSYMS__ 圍繞 s390x lowcore 變更
- patches.xen/xen3-patch-2.6.30:重新整理。
- sched、x86:避免 sched_clock 中不必要的溢位。
- ACPI 熱式:如果重大指示點不佳,不要使熱溫區失效。
解決方案
適時套用 SAT 修補程式編號 5723 / 5725。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=651219
https://bugzilla.novell.com/show_bug.cgi?id=653260
https://bugzilla.novell.com/show_bug.cgi?id=668872
https://bugzilla.novell.com/show_bug.cgi?id=671479
https://bugzilla.novell.com/show_bug.cgi?id=688996
https://bugzilla.novell.com/show_bug.cgi?id=694945
https://bugzilla.novell.com/show_bug.cgi?id=697920
https://bugzilla.novell.com/show_bug.cgi?id=703156
https://bugzilla.novell.com/show_bug.cgi?id=706973
https://bugzilla.novell.com/show_bug.cgi?id=707288
https://bugzilla.novell.com/show_bug.cgi?id=708625
https://bugzilla.novell.com/show_bug.cgi?id=711378
https://bugzilla.novell.com/show_bug.cgi?id=716023
https://bugzilla.novell.com/show_bug.cgi?id=722910
https://bugzilla.novell.com/show_bug.cgi?id=724734
https://bugzilla.novell.com/show_bug.cgi?id=725709
https://bugzilla.novell.com/show_bug.cgi?id=726600
https://bugzilla.novell.com/show_bug.cgi?id=726788
https://bugzilla.novell.com/show_bug.cgi?id=728339
https://bugzilla.novell.com/show_bug.cgi?id=728626
https://bugzilla.novell.com/show_bug.cgi?id=729854
https://bugzilla.novell.com/show_bug.cgi?id=730118
https://bugzilla.novell.com/show_bug.cgi?id=731004
https://bugzilla.novell.com/show_bug.cgi?id=731770
https://bugzilla.novell.com/show_bug.cgi?id=732296
https://bugzilla.novell.com/show_bug.cgi?id=732677
https://bugzilla.novell.com/show_bug.cgi?id=733146
https://bugzilla.novell.com/show_bug.cgi?id=733863
https://bugzilla.novell.com/show_bug.cgi?id=734056
https://bugzilla.novell.com/show_bug.cgi?id=735216
https://bugzilla.novell.com/show_bug.cgi?id=735446
https://bugzilla.novell.com/show_bug.cgi?id=735453
https://bugzilla.novell.com/show_bug.cgi?id=735635
https://bugzilla.novell.com/show_bug.cgi?id=736018
https://bugzilla.novell.com/show_bug.cgi?id=738400
https://bugzilla.novell.com/show_bug.cgi?id=740535
https://bugzilla.novell.com/show_bug.cgi?id=740703
https://bugzilla.novell.com/show_bug.cgi?id=740867
https://bugzilla.novell.com/show_bug.cgi?id=742270
http://support.novell.com/security/cve/CVE-2010-3873.html
http://support.novell.com/security/cve/CVE-2010-4164.html
http://support.novell.com/security/cve/CVE-2011-2494.html
http://support.novell.com/security/cve/CVE-2011-2699.html
http://support.novell.com/security/cve/CVE-2011-4077.html
http://support.novell.com/security/cve/CVE-2011-4081.html
http://support.novell.com/security/cve/CVE-2011-4110.html
http://support.novell.com/security/cve/CVE-2011-4127.html
Plugin 詳細資訊
嚴重性: High
ID: 57853
檔案名稱: suse_11_kernel-120129.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2012/2/7
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/1/29
參考資訊
CVE: CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132, CVE-2012-0038