SuSE 11.1 安全性更新:Linux 核心 (SAT 修補程式編號 5732)

high Nessus Plugin ID 57854

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

SUSE Linux Enterprise 11 SP1 核心已更新至 2.6.32.54,修正了許多錯誤和安全性問題。

下列安全性問題已修正:

- 已藉由限制這些命令的存取,修正會對磁碟分割裝置發出 SG_IO 命令的潛在 Hypervisor 逸出。(CVE-2011-4127)

- KEYS:修正使用者定義金鑰類型中的 NULL 指標解除參照,該問題會允許本機攻擊者引發核心 Oops。
(CVE-2011-4110)

- 避免 ghash 中的 NULL 指標解除參照,它可允許本機攻擊者引發核心 Oops。
(CVE-2011-4081)

- 已修正 xfs readlink 中可能發生的記憶體損毀,它可受本機攻擊者利用使系統當機,或可能藉由掛載準備就緒的 xfs 檔案系統影像,進而執行程式碼。(CVE-2011-4077)

- 已修正 xfs acl 處理中的溢位,它可受本機攻擊者利用使系統當機,或可能藉由掛載準備就緒的 xfs 檔案系統影像,進而執行程式碼。(CVE-2012-0038)

- ext3/ext4 檔案系統中的瑕疵可讓本機攻擊者藉由掛載準備就緒的 ext3/ext4 檔案系統,進而使核心當機。(CVE-2011-4132)

- 已限制對 taskstats /proc 檔案的存取,以避免本機攻擊者取得其他使用者的 IO 資訊 (並因此發動利用鍵入速度來猜測密碼這類的側通道攻擊)。(CVE-2011-2494)

- 使用 X.25 通訊時,惡意的傳送者可損毀資料結構,進而導致當機或執行程式碼。請注意,在一般未設定的期間,需要設定 X.25 使其生效。(CVE-2010-3873)

- 使用 X.25 通訊時,惡意的傳送者可使機器洩漏記憶體,進而導致當機。請注意,在一般未設定的期間,需要設定 X.25 使其生效。
(CVE-2010-4164)

- 已修正因使用了 IPv6 片段的 NULL 指標解除參照所引發的拒絕服務。下列非安全性問題已修正:
(CVE-2011-2699)

- elousb:修正 USB 核心 API 使用方式、程式碼清理中的錯誤。
(bnc#733863)

- cifs:全面檢修 cifs_revalidate 並重新命名為 cifs_revalidate_dentry。(bnc#735453)

- cifs:在 cifs_fattr_to_inode 中設定 server_eof。
(bnc#735453)

- xfs:修正 xfs_readlink() 錯誤復原路徑中遺失的 xfs_iunlock()。(bnc#726600)

- block:新增並使用 scsi_blk_cmd_ioctl。(bnc#738400 / CVE-2011-4127)

- block:使磁碟分割裝置上的 SCSI 通道 ioctl 失敗。(bnc#738400 / CVE-2011-4127)

- dm:不將 ioctl 從邏輯磁碟區轉送至基礎裝置。(bnc#738400 / CVE-2011-4127)

- 隱藏磁碟分割上有關 ioctls 的部分警告訊息。

- netxen:移除所有整合韌體檔案的參照。
(bnc#708625)

- 連結:在未設定任何位址的情況下,亦傳送免費的 arp。(bnc#742270)

- patches.fixes/ocfs2-serialize_unaligned_aio.patch:
ocfs2:將未對齊的 aio 序列化。(bnc#671479)

- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch:更新參照。(bnc#729854、bnc#731004)

修正針對鎖定取得的等候計算,並使用毫秒取代 jiffies 來列印等候時間。

- ipmi:中斷可用時,降低輪詢。
(bnc#740867)

- ipmi:減少輪詢。(bnc#740867)

- Linux 2.6.32.54。

- 匯出 shrink_dcache_for_umount_subtree。

- patches.suse/stack-unwind:修正更多 2.6.29 合併問題和黏附程式碼問題。(bnc#736018)

- PM / Sleep:修正 CPU 熱插拔和散熱器之間的爭用。
(bnc#740535)

- jbd:檢查點檢查後,排清問題快取。(bnc#731770)

- lpfc:確保處理 BSG 時工作存在。
(bnc#735635)

- Linux 2.6.32.53。

- blktap:修正鎖定 (再次)。(bnc#724734)

- xen:將 Xen 修補程式更新至 2.6.32.52。

- Linux 2.6.32.52。

- Linux 2.6.32.51。

- Linux 2.6.32.50。

- reiserfs:無條件地鎖定 reiserfs_write_full_page() 中的緩衝區。(bnc#716023)

- writeback:包括背景回寫中所有已變更的 inode。(bnc#716023)

- reiserfs:修正配額掛載選項剖析。(bnc#728626)

- 連結:檢查用戶端 MAC 位址是否變更。
(bnc#729854)

- rpc 用戶端無法處理 ENOSOCK,因而將其轉譯成 ENOCONN。(bnc#733146)

- st:修改磁帶驅動程式,使其允許立即寫入檔案標記。(bnc#688996)

- xfs:修正 xfssyncd 無法喚醒的問題。(bnc#722910)

- ipmi:修正 start_next_msg() 中的鎖死。

- net: bind() 修正錯誤位址系列上傳回的錯誤。
(bnc#735216)

- net:ipv4:放鬆 bind() 中的 AF_INET 檢查。(bnc#735216)

- net/ipv6:檢查非 AF_INET6 通訊端位址中的誤傳。(bnc#735216)

- 藍牙:修正支援的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- percpu:修正區塊範圍計算。(bnc#668872)

- x86、UV:修正 kdump 重新開機。(bnc#735446)

- dm:針對 io_completion 使用 done_bytes。(bnc#711378)

- 藍牙:新增支援的 Atheros AR3012 Maryann PID/VID。
(bnc#732296)

- 藍牙:新增支援的 Atheros AR3012 one PID/VID。
(bnc#732296)

- 修正 oplock 中斷修補程式中的遺失區塊。(bnc#706973)

- patches.arch/s390-34-01-pfault-cpu-hotplug.patch:
重新整理。以 __GENKSYMS__ 圍繞
s390x lowcore 變更。(bnc#728339)

- patches.xen/xen3-patch-2.6.30:重新整理。

- sched、x86:避免 sched_clock 中不必要的溢位。
(bnc#725709)

- ACPI 熱式:如果重大指示點不佳,不要使熱溫區失效。

解決方案

套用 SAT 修補程式編號 5732。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=651219

https://bugzilla.novell.com/show_bug.cgi?id=653260

https://bugzilla.novell.com/show_bug.cgi?id=668872

https://bugzilla.novell.com/show_bug.cgi?id=671479

https://bugzilla.novell.com/show_bug.cgi?id=688996

https://bugzilla.novell.com/show_bug.cgi?id=694945

https://bugzilla.novell.com/show_bug.cgi?id=697920

https://bugzilla.novell.com/show_bug.cgi?id=703156

https://bugzilla.novell.com/show_bug.cgi?id=706973

https://bugzilla.novell.com/show_bug.cgi?id=707288

https://bugzilla.novell.com/show_bug.cgi?id=708625

https://bugzilla.novell.com/show_bug.cgi?id=711378

https://bugzilla.novell.com/show_bug.cgi?id=716023

https://bugzilla.novell.com/show_bug.cgi?id=722910

https://bugzilla.novell.com/show_bug.cgi?id=724734

https://bugzilla.novell.com/show_bug.cgi?id=725709

https://bugzilla.novell.com/show_bug.cgi?id=726600

https://bugzilla.novell.com/show_bug.cgi?id=726788

https://bugzilla.novell.com/show_bug.cgi?id=728339

https://bugzilla.novell.com/show_bug.cgi?id=728626

https://bugzilla.novell.com/show_bug.cgi?id=729854

https://bugzilla.novell.com/show_bug.cgi?id=730118

https://bugzilla.novell.com/show_bug.cgi?id=731004

https://bugzilla.novell.com/show_bug.cgi?id=731770

https://bugzilla.novell.com/show_bug.cgi?id=732296

https://bugzilla.novell.com/show_bug.cgi?id=732677

https://bugzilla.novell.com/show_bug.cgi?id=733146

https://bugzilla.novell.com/show_bug.cgi?id=733863

https://bugzilla.novell.com/show_bug.cgi?id=734056

https://bugzilla.novell.com/show_bug.cgi?id=735216

https://bugzilla.novell.com/show_bug.cgi?id=735446

https://bugzilla.novell.com/show_bug.cgi?id=735453

https://bugzilla.novell.com/show_bug.cgi?id=735635

https://bugzilla.novell.com/show_bug.cgi?id=736018

https://bugzilla.novell.com/show_bug.cgi?id=738400

https://bugzilla.novell.com/show_bug.cgi?id=740535

https://bugzilla.novell.com/show_bug.cgi?id=740703

https://bugzilla.novell.com/show_bug.cgi?id=740867

https://bugzilla.novell.com/show_bug.cgi?id=742270

http://support.novell.com/security/cve/CVE-2010-3873.html

http://support.novell.com/security/cve/CVE-2010-4164.html

http://support.novell.com/security/cve/CVE-2011-2494.html

http://support.novell.com/security/cve/CVE-2011-2699.html

http://support.novell.com/security/cve/CVE-2011-4077.html

http://support.novell.com/security/cve/CVE-2011-4081.html

http://support.novell.com/security/cve/CVE-2011-4110.html

http://support.novell.com/security/cve/CVE-2011-4127.html

http://support.novell.com/security/cve/CVE-2011-4132.html

http://support.novell.com/security/cve/CVE-2012-0038.html

Plugin 詳細資訊

嚴重性: High

ID: 57854

檔案名稱: suse_11_kernel-120130.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2012/2/7

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/1/30

參考資訊

CVE: CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132, CVE-2012-0038