SuSE 11.1 安全性更新:Linux 核心 (SAT 修補程式編號 5723 / 5725)

high Nessus Plugin ID 57853

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

SUSE Linux Enterprise 11 SP1 核心已更新至 2.6.32.54,修正了多個錯誤和安全性問題。

下列安全性問題已修正:

- 已藉由限制這些命令的存取,修正會對磁碟分割裝置發出 SG_IO 命令的潛在 Hypervisor 逸出。(CVE-2011-4127)

- KEYS:修正使用者定義金鑰類型中的 NULL 指標解除參照,該問題會允許本機攻擊者引發核心 Oops。
(CVE-2011-4110)

- 避免 ghash 中的 NULL 指標解除參照,它可允許本機攻擊者引發核心 Oops。
(CVE-2011-4081)

- 已修正 xfs readlink 中可能發生的記憶體損毀,它可受本機攻擊者利用使系統當機,或可能藉由掛載準備就緒的 xfs 檔案系統影像,進而執行程式碼。(CVE-2011-4077)

- 已修正 xfs acl 處理中的溢位,它可受本機攻擊者利用使系統當機,或可能藉由掛載準備就緒的 xfs 檔案系統影像,進而執行程式碼。(CVE-2012-0038)

- ext3/ext4 檔案系統中的瑕疵可讓本機攻擊者藉由掛載準備就緒的 ext3/ext4 檔案系統,進而使核心當機。(CVE-2011-4132)

- 已限制對 taskstats /proc 檔案的存取,以避免本機攻擊者取得其他使用者的 IO 資訊 (並因此發動利用鍵入速度來猜測密碼這類的側通道攻擊)。(CVE-2011-2494)

- 使用 X.25 通訊時,惡意的傳送者可損毀資料結構,進而導致當機或執行程式碼。請注意,在一般未設定的期間,需要設定 X.25 使其生效。(CVE-2010-3873)

- 使用 X.25 通訊時,惡意的傳送者可使機器洩漏記憶體,進而導致當機。請注意,在一般未設定的期間,需要設定 X.25 使其生效。
(CVE-2010-4164)

- 已修正因使用了 IPv6 片段的 NULL 指標解除參照所引發的拒絕服務。
(CVE-2011-2699) 已修正下列非安全性問題 (摘自變更記錄):

- elousb:修正 USB 核心 API 使用方式、程式碼清理中的錯誤。

- cifs:全面檢修 cifs_revalidate 並重新命名為 cifs_revalidate_dentry。

- cifs:在 cifs_fattr_to_inode 中設定 server_eof。

- xfs:修正 xfs_readlink() 錯誤復原路徑中遺失的 xfs_iunlock()。

- 隱藏磁碟分割上有關 ioctls 的部分警告訊息。

- netxen:移除所有整合韌體檔案的參照。

- 連結:在未設定任何位址的情況下,亦傳送免費的 arp。

- patches.fixes/ocfs2-serialize_unaligned_aio.patch:
ocfs2:將未對齊的 aio 序列化。

- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch:更新參照。

修正針對鎖定取得的等候計算,並使用毫秒取代 jiffies 來列印等候時間。

- ipmi:中斷可用時,降低輪詢。

- ipmi:減少輪詢。

- 匯出 shrink_dcache_for_umount_subtree。

- patches.suse/stack-unwind:修正更多 2.6.29 合併問題和黏附程式碼問題。

- PM / Sleep:修正 CPU 熱插拔和散熱器之間的爭用。

- jbd:檢查點檢查後,排清問題快取。

- lpfc:確保處理 BSG 時工作存在。

- blktap:修正鎖定 (再次)。

- xen:將 Xen 修補程式更新至 2.6.32.52。

- reiserfs:無條件地鎖定 reiserfs_write_full_page() 中的緩衝區。

- writeback:包括背景回寫中所有已變更的 inode。

- reiserfs:修正配額掛載選項剖析。

- 連結:檢查用戶端 MAC 位址是否變更。

- rpc 用戶端無法處理 ENOSOCK,因而將其轉譯成 ENOCONN。

- st:修改磁帶驅動程式,使其允許立即寫入檔案標記。

- xfs:修正 xfssyncd 無法喚醒的問題。

- ipmi:修正 start_next_msg() 中的鎖死。

- net: bind() 修正錯誤位址系列上傳回的錯誤。

- net:ipv4:放鬆 bind() 中的 AF_INET 檢查。

- net/ipv6:檢查非 AF_INET6 通訊端位址中的誤傳。

- 藍牙:修正支援的 Atheros AR3012 Maryann PID/VID。

- percpu:修正區塊範圍計算。

- x86、UV:修正 kdump 重新開機。

- dm:針對 io_completion 使用 done_bytes。

- 藍牙:新增支援的 Atheros AR3012 Maryann PID/VID。

- 藍牙:新增支援的 Atheros AR3012 one PID/VID。

- 修正 oplock 中斷修補程式中的遺失區塊。

- patches.arch/s390-34-01-pfault-cpu-hotplug.patch:
重新整理。

- 以 __GENKSYMS__ 圍繞 s390x lowcore 變更

- patches.xen/xen3-patch-2.6.30:重新整理。

- sched、x86:避免 sched_clock 中不必要的溢位。

- ACPI 熱式:如果重大指示點不佳,不要使熱溫區失效。

解決方案

適時套用 SAT 修補程式編號 5723 / 5725。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=651219

https://bugzilla.novell.com/show_bug.cgi?id=653260

https://bugzilla.novell.com/show_bug.cgi?id=668872

https://bugzilla.novell.com/show_bug.cgi?id=671479

https://bugzilla.novell.com/show_bug.cgi?id=688996

https://bugzilla.novell.com/show_bug.cgi?id=694945

https://bugzilla.novell.com/show_bug.cgi?id=697920

https://bugzilla.novell.com/show_bug.cgi?id=703156

https://bugzilla.novell.com/show_bug.cgi?id=706973

https://bugzilla.novell.com/show_bug.cgi?id=707288

https://bugzilla.novell.com/show_bug.cgi?id=708625

https://bugzilla.novell.com/show_bug.cgi?id=711378

https://bugzilla.novell.com/show_bug.cgi?id=716023

https://bugzilla.novell.com/show_bug.cgi?id=722910

https://bugzilla.novell.com/show_bug.cgi?id=724734

https://bugzilla.novell.com/show_bug.cgi?id=725709

https://bugzilla.novell.com/show_bug.cgi?id=726600

https://bugzilla.novell.com/show_bug.cgi?id=726788

https://bugzilla.novell.com/show_bug.cgi?id=728339

https://bugzilla.novell.com/show_bug.cgi?id=728626

https://bugzilla.novell.com/show_bug.cgi?id=729854

https://bugzilla.novell.com/show_bug.cgi?id=730118

https://bugzilla.novell.com/show_bug.cgi?id=731004

https://bugzilla.novell.com/show_bug.cgi?id=731770

https://bugzilla.novell.com/show_bug.cgi?id=732296

https://bugzilla.novell.com/show_bug.cgi?id=732677

https://bugzilla.novell.com/show_bug.cgi?id=733146

https://bugzilla.novell.com/show_bug.cgi?id=733863

https://bugzilla.novell.com/show_bug.cgi?id=734056

https://bugzilla.novell.com/show_bug.cgi?id=735216

https://bugzilla.novell.com/show_bug.cgi?id=735446

https://bugzilla.novell.com/show_bug.cgi?id=735453

https://bugzilla.novell.com/show_bug.cgi?id=735635

https://bugzilla.novell.com/show_bug.cgi?id=736018

https://bugzilla.novell.com/show_bug.cgi?id=738400

https://bugzilla.novell.com/show_bug.cgi?id=740535

https://bugzilla.novell.com/show_bug.cgi?id=740703

https://bugzilla.novell.com/show_bug.cgi?id=740867

https://bugzilla.novell.com/show_bug.cgi?id=742270

http://support.novell.com/security/cve/CVE-2010-3873.html

http://support.novell.com/security/cve/CVE-2010-4164.html

http://support.novell.com/security/cve/CVE-2011-2494.html

http://support.novell.com/security/cve/CVE-2011-2699.html

http://support.novell.com/security/cve/CVE-2011-4077.html

http://support.novell.com/security/cve/CVE-2011-4081.html

http://support.novell.com/security/cve/CVE-2011-4110.html

http://support.novell.com/security/cve/CVE-2011-4127.html

http://support.novell.com/security/cve/CVE-2011-4132.html

http://support.novell.com/security/cve/CVE-2012-0038.html

Plugin 詳細資訊

嚴重性: High

ID: 57853

檔案名稱: suse_11_kernel-120129.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2012/2/7

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/1/29

參考資訊

CVE: CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132, CVE-2012-0038