SuSE 11.2 安全性更新:Linux 核心 (SAT 修補程式編號 6163 / 6164 / 6172)
critical Nessus Plugin ID 58845
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 SP2 核心已更新至 3.0.26,可修正許多錯誤和安全性問題。下列安全性問題已修正:
- 本機攻擊者可利用透明 hugepage 支援中的一個鎖定問題造成主機當機,或有權限的來賓使用者可透過 kvm 造成 kvm 主機系統當機。(CVE-2012-1179)
- 已藉由限制這些命令的存取,修正會對磁碟分割裝置發出 SG_IO 命令的潛在 Hypervisor 逸出。(CVE-2011-4127)
- 本機攻擊者可利用記憶體控制群組和 eventfd 造成核心 oops。(CVE-2012-1146)
- 利用 epoll() 限制使用者可構建的路徑長度,以避免本機攻擊者消耗大量核心 CPU 時間。
(CVE-2011-1083)
- regset 通用基礎結構假設 regset 一定會有 .get 和 .set 方法,而不必是 .active 方法。遺憾的是,人們從那時起所撰寫的 regset 並無 .set 方法,因此可能引發 NULL 指標解除參照攻擊。(CVE-2012-1097)
- 存取 /proc/pid/taskstats 檔案需要 root 存取權,以避免對其他使用者發動側通道 (定時按鍵等等) 攻擊。(CVE-2011-2494)
- 修正 jbd/jbd2 中的 oops,該問題可由特定的檔案系統存取模式所造成。(CVE-2011-4086)
- 惡意 NFSv4 伺服器可在 nfsv4 acl 處理中造成 oops。(CVE-2011-4131)
- 已修正 jbd/jbd2 中的 oops,可藉由掛載準備就緒的惡意檔案系統造成此問題。(另也包含 3.0.14 -> 3.0.25 穩定核心更新的所有修正。)。(CVE-2011-4132)
下列非安全性錯誤已修正:
EFI:
- efivars:將遺漏的參數新增至 efi_pstore_read()。
BTRFS:
- 新增一些錯誤清理。
- btrfs:排除超級範圍時處理錯誤 (FATE#306586 bnc#751015)。
- btrfs:修正 btrfs_ioctl_clone 中遺漏的 goto。
- btrfs:已從 btrfs_split_item 修正不當處理的 -EAGAIN 錯誤案例。(bnc#750459)
- btrfs:不允許混合區塊群組的不相等資料/詮釋資料區塊大小 (FATE#306586)。
- btrfs:增強超級區塊功能健全檢查 (FATE#306586 bnc#749651)。
- btrfs:更新訊息層級 (FATE#306586)。
- btrfs 3.3-rc6 更新:
- 避免設定 ->d_op 兩次 (FATE#306586 bnc#731387)。
- btrfs:修正快照中目錄的錯誤資訊 (FATE#306586)。
- btrfs:修正 reada 中的爭用情形 (FATE#306586)。
- btrfs:不將兩個 DUP 複本皆新增至 reada 範圍樹狀結構 (FATE#306586)。
- btrfs:不再以無訊息模式將單一區塊切換至平衡中的 raid0 (FATE#306586)。
- btrfs:修正 find_parent_nodes() 中的鎖定問題 (FATE#306586)。
- btrfs:修正 scrub reada 程式碼中的轉換錯誤 (FATE#306586)。
- btrfs 與 3.3-rc5 之前的上游同步 (FATE#306586)
- btrfs:掛載期間的磁區大小檢查
- btrfs:避免 ERR_PTR 的正數
- btrfs:如果 SEEK_DATA/SEEK_HOLE 查詢的 btrfs_get_extent_fiemap() 呼叫失敗,則傳回未變更的內部錯誤。
- btrfs:在裝置刪除後,修正修剪 0 位元組
- btrfs:未檢查 DUP 區塊兩次
- btrfs:修正 load_free_space_cache() 中的記憶體洩漏
- btrfs:在修正背景工作中,delalloc 變更超出邊界的頁面
- btrfs:修正結構,其中位元欄位和 spinlock/atomic 共用 8B 文字。
- btrfs:raid 陣列設定中的隱藏警告。
- btrfs:建立 subvol root 時,接受 umask。
- btrfs:修正 extent_io_ops 的傳回值檢查。
- btrfs:修正自動磁碟重組期間,頁面鎖定上出現的鎖死情形。
- btrfs:正確檢查 lookup_extent_mapping() 的傳回值。
- btrfs:略過其未包含要清除之位元時的狀態。
- btrfs:移除 convert_extent_bit 中的重複項目。
- btrfs:修正過量使用內容上的錯誤。
- btrfs:降低在 clear_extent_bit 中尋找下一個節點的嚴格程度。
- btrfs:改善 btrfs_insert_dir_item 呼叫端的錯誤處理。
- btrfs:確保我們更新 latest_bdev。
- btrfs:對 btrfs_mksubvol 中的路徑名稱新增額外的功能健全檢查。
- btrfs:在父項 transid 失敗期間,清除範圍最新位元。
- btrfs:增加全域區塊保留估計。
- btrfs:修正 32 位元系統上的編譯器警告。
- 清理未使用的程式碼、修正交易終止過程中指出的錯誤指標之使用。(bnc#748854)
- btrfs:修正 extent_io_ops 的傳回值檢查。
- btrfs:修正自動磁碟重組期間,頁面鎖定上出現的鎖死情形。
- btrfs:正確檢查 lookup_extent_mapping() 的傳回值。
- btrfs:略過其未包含要清除之位元時的狀態。
- btrfs:移除 convert_extent_bit 中的重複項目。
- btrfs:修正過量使用內容上的錯誤。
- btrfs:降低在 clear_extent_bit 中尋找下一個節點的嚴格程度。
- btrfs:未保留資料及 btrfs_fallocate 中所鎖定的範圍。
- btrfs:避免 ERR_PTR 的正數。
- btrfs:如果 SEEK_DATA/SEEK_HOLE 查詢的 btrfs_get_extent_fiemap() 呼叫失敗,則傳回未變更的內部錯誤。
- btrfs:在裝置刪除後,修正修剪 0 位元組。
- btrfs:未檢查 DUP 區塊兩次。
- btrfs:修正 load_free_space_cache() 中的記憶體洩漏。
- btrfs:修正新子磁碟區的權限。(bnc#746373)
- btrfs:將 scrub readahead 的 ioprio 設為閒置。
- 修正 BTRFS_FEATURE_INCOMPAT_MIXED_GROUPS 情形中的邏輯
- 修正從區塊群組中錯誤排除的超級區塊。
(bnc#751743)
- patches.suse/btrfs-8059-handle-errors-when-excluding-sup er-extents.patch:修正錯誤的預設值。
- 修正 aio/dio bio refcount bnc#718918。
- btrfs:修正 find_parent_nodes() 中的鎖定問題
- btrfs:修正 scrub reada 程式碼中的轉換錯誤
- patches.suse/btrfs-8059-handle-errors-when-excluding-sup er-extents.patch:修正未初始化的變數。
- btrfs:處理 read_tree_block 的錯誤。(bnc#748632)
- btrfs:btrfs_num_copies 的向上推錯誤。
(bnc#748632)
- patches.suse/btrfs-8059-handle-errors-when-excluding-sup er-extents.patch:因潛在損毀而停用 (bnc#751743) XFS:
- XFS 讀取/寫入呼叫不會產生 DMAPI 事件。
(bnc#751885)
- xfs/dmapi:移除快取的 vfsmount。(bnc#749417)
- xfs:修正 xlog_recover_process_iunlinks() 期間所發生之 IO 錯誤的 oops (bnc#716850)。NFS:
- nfs:使用 -o noac 時,不允許同一個掛載點上有多個掛載。(bnc#745422)
- lockd:修正 grace_period 和逾時的引數剖析 (bnc#733761)。MD:
- raid10:無法進行復原時,停用復原。
(bnc#751171)
- md/點陣圖:透過 sysfs 建立時,確保載入點陣圖。
- md:關機時,不將 md 陣列設定為唯讀。
(bnc#740180、bnc#713148、bnc#734900)
- md:允許從 RAID1/RAID10 強制移除最後一個裝置。(bnc#746717)
- md:允許重新新增失敗的陣列。(bnc#746717)
- md:正確處理 RAID10 之最後一個工作中裝置的讀取失敗。(bnc#746717)
- patches.suse/0003-md-raid1-add-failfast-handling-for-wri tes.patch:重新整理,以便在處理 FailFast 裝置的寫入錯誤時不會當機。bnc#747159
- md/raid10:修正磁碟機失敗期間的核心 oops。
(bnc#750995)
- patches.suse/md-re-add-to-failed:更新參照。
(bnc#746717)
- md/raid10:處理成員裝置中的 merge_bvec_fn。
- md/raid10 - 支援調整某些 RAID10 陣列大小。Hyper-V:
- 將 hyperv 驅動程式更新至 3.3-rc7 並將其移出 staging:hv_timesource -> 合併至核心 hv_vmbus -> drivers/hv/hv_vmbus hv_utils -> drivers/hv/hv_utils hv_storvsc -> drivers/scsi/hv_storvsc hv_netvsc -> drivers/net/hyperv/hv_netvsc hv_mousevsc -> drivers/hid/hid-hyperv 為 hv_mousevsc 新增相容 modalias、更新 supported.conf、重新命名所有 333 個修補程式、將 msft-hv- 和 suse-hv- 做為前置詞
- net/hyperv:必要時,使用 netif_tx_disable(),而非 netif_stop_queue()。
- net/hyperv:rx_bytes 應視為 ether 標頭大小。
- net/hyperv:修正大型封包遭放置到橋接器下的問題。
- net/hyperv:當 RNDIS 訊息超出頁面邊界時,修正頁面緩衝區。
- net/hyperv:修正錯誤的 NETDEV_TX_BUSY 使用。SCSI:
- sd:將忙碌的 sd 主要項目標記為已配置狀態 (bug#744658)。
- st:擴充磁帶驅動程式能力,以立即寫入檔案標記。(bnc#688996)
- scsi 掃描:當主機在復原中時,掃描不會失敗 (bnc#747867)。S/390:
- dasd:實作區塊逾時處理。(bnc#746717)
- callhome:修正損毀的 proc 介面並啟動 compid (bnc#748862、LTC#79115)。
- ctcmpc:針對 ctcmpc 使用正確的 idal 文字清單 (bnc#750173、LTC#79264)。
- 在並行非同步傳送的情況下,修正復原 (bnc#748629、LTC#78309)。
- 核心:3215 主控台鎖死 (bnc#748629、LTC#78612)。
- qeth:同步規定模組載入 (bnc#748629、LTC#78788)。
- 記憶體熱插拔:避免記憶體區域交錯 (bnc#748629、LTC#79113)。
- dasd:修正 define_extent 中的固定點除法例外狀況 (bnc#748629、LTC#79125)。
- 核心:錯誤的核心訊息標籤 (bnc#744795、LTC#78356)。
- lcs:lcs 離線失敗 (bnc#752484、LTC#79788)。
- qeth:新增遺漏的 wake_up 呼叫 (bnc#752484、LTC#79899)。
- dasd:正確終止非使用中 cqrs。(bnc#750995)
- dasd:詳細的 I/O 錯誤。(bnc#746717)
- patches.suse/dasd-blk-timeout.patch:僅針對 failfast 要求啟動 blk_timeout (bnc#753617)。ALSA:
- ALSA:hda - 即使未使用,仍強制將轉碼器設為 D3。
(bnc#750426)
- ALSA:hda - 新增 Realtek ALC269VC 轉碼器支援。
(bnc#748827)
- ALSA:hda/realtek - 僅將 coef-setup 套用至 ALC269VB。(bnc#748827)
- ALSA:pcm - 匯出 snd_pcm_lib_default_mmap() 協助程式。
(bnc#748384、bnc#738597)
- ALSA:hda - 新增窺探選項。(bnc#748384、bnc#738597)
- ALSA:HDA:新增新 AMD 產品的支援。
(bnc#748384、bnc#738597)
- ALSA:hda - 修正 HP Zephyr 系統上的音訊播放支援。(bnc#749787)
- ALSA:hda - 針對新 HP 筆記型電腦,修正靜音 LED VREF 值 (bnc#745741)。EXT3:
- 啟用 patches.suse/ext3-increase-reservation-window.patch。DRM:
- drm/i915:針對 intel_dp_link_required,強制明確的 bpp 選取。(bnc#749980)
- drm/i915/dp:如果能使模式符合,則遞色至 6bpc。(bnc#749980)
- drm/i915/dp:在連線探查上,讀取更多 DPCD 暫存器。(bnc#749980)
- drm/i915:修正 PCH_SPLIT 上之 PIPECONF 中的交錯式位元清除。(bnc#749980)
- drm/i915:在 DP 熱插拔期間,讀取完整的接收器功能欄位。(bnc#749980)
- drm/intel:如果在交錯式模式中發生啟動,則修正初始化 [v2]。(bnc#749980)
- drm/i915 IVY/SNB 從上游 3.3-rc5 &
rc6 修正修補程式:
patches.drivers/drm-i915-Prevent-a-machine-hang-by-check ing-crtc-act、patches.drivers/drm-i915-do-not-enable-RC6p-on-Sandy-Bri dge、patches.drivers/drm-i915-fix-operator-precedence-when-en abling-RC6p、patches.drivers/drm-i915-gen7-Disable-the-RHWO-optimizat ion-as-it-ca、patches.drivers/drm-i915-gen7-Implement-an-L3-caching-wo rkaround、patches.drivers/drm-i915-gen7-implement-rczunit-workarou nd、patches.drivers/drm-i915-gen7-work-around-a-system-hang- on-IVB
- drm/i915:清除 cantiga 上的 TV 感應狀態位元,使 TV 偵測更可靠。(bnc#750041)
- drm/i915:未針對舊晶片寫入 DSPSURF。
(bnc#747071)
- drm:在 DAC init 期間未刪除 DPLL 乘法器。
(bnc#728840)
- drm:將 low mem Radeon 卡的深度設為 16,而非 8。(bnc#746883)
- patches.drivers/drm-i915-set-AUD_CONFIG_N_index-for-DP:
重新整理。已從上游更新修補程式。
(bnc#722560)
- 從上游 3.2 核心新增一些遺漏的 drm/i915 修正 (bnc#744392):
- drm/i915:清理 PIPECONF 中的 BIOS 除錯位元。
(bnc#751916)
- drm/i915:新增 lvds_channel 模組選項。(bnc#739837)
- drm/i915:檢查 VBIOS 值也可判斷 LVDS 雙通道模式。(bnc#739837)
- agp:修正暫存頁面清理。(bnc#738679)
- drm/i915:圍繞暫停/休眠暫停 fbdev 裝置 (bnc#732908)。ACPI:
- supported.conf:新增 acpi_ipmi 為受支援 (bnc#716971)。
MM:
- cpusets:避免在儲存至 mems_allowed 時迴圈。
- cpusets:避免在更新 mempolicy 的 mems_allowed 時停止。
- cpuset:mm:減少大量與速度變慢相關的記憶體障礙。
- mm:使 swapin readahead 略過漏洞。
- mm:允許 softirq 內容的 PF_MEMALLOC。
- mm:確保處理程序在記憶體壓力下不會繼續節流。(在 NFS 上的交換 (fate#304949、bnc#747944)。
- mm:針對非常大的 NUMA 節點,允許 sparsemem usemap 配置。(bnc#749049)
- backing-dev:修正 bdi_unregister() 的喚醒計時器爭用。(bnc#741824)
- readahead:修正區塊插入所造成的管線中斷。
(bnc#746454)
- 修正未初始化的變數警告,並遵循 [get|put]_mems_allowed API。CIFS:
- cifs:修正查閱期間開啟 FIFO 時的 dentry refcount 洩漏 (CVE-2012-1090 / bnc#749569)。USB:
- xhci:修正 HS 大量/控制 NAK 比率的編碼。
(bnc#750402)
- USB:在 BIOS 停用主機 PCI 裝置時修正 handoff。
(bnc#747878)
- USB:在遺漏舊版 PCI IRQ 的情況下,USB3 探查不會失敗。
(bnc#749543)
- USB:在 hub_configure() 和 hcd.c 檔案中新增 #define。
(bnc#714604)
- USB:移除 BKL 註解。(bnc#714604)
- xHCI:新增用於集線器描述符號的 #define 值。
(bnc#714604)
- xHCI:當 USB3 真正恢復時,移除 khubd。
(bnc#714604)
- xhci:修正因 USB2 連接埠多於 USB3 連接埠所造成的 oops。(bnc#714604)
- USB/xhci:啟用 USB3 裝置的遠端喚醒。
(bnc#714604)
- USB:使 dev 進入 U3 前,先暫停函式。
(bnc#714604)
- USB/xHCI:啟用 USB 3.0 集線器遠端喚醒。(bnc#714604)
- USB:重構集線器遠端喚醒處理。(bnc#714604)
- USB/xHCI:支援由裝置初始化的 USB 3.0 恢復。
(bnc#714604)
- USB:針對所有子集線器設定喚醒位元。(bnc#714604)
- USB:針對 USB 3.0 集線器開啟自動擱置。(bnc#714604)
- USB:在重設 USB3 集線器後,設定集線器深度。(bnc#749115)
- xhci:修正 USB 3.0 裝置在恢復時重新啟動的問題。(bnc#745867)
- xhci:移除傳輸問題的可怕警告。
(bnc#745867)
- xhci:移除 MSI 和 MSI-X 功能的相關警告 (bnc#745867)。其他:
- PCI / PCIe:引入命令行選項,以停用 ARI。(bnc#742845)
- PCI:將無原生 PM 支援的裝置之裝置電源狀態設為 PCI_D0 (bnc#752972)。X86:
- x86/UV:較低的 UV rtc 時鐘來源評等。(bnc#748456)
- x86、mce、therm_throt:未報告 mcelog 中的電源限制和套件層級熱式節流事件。
(bnc#745876)
- x86:在 kdb_ipi 呼叫後,解除鎖定 nmi 鎖定。(bnc#745424)
- x86, tsc:修正 quick_pit_calibrate() 中 SMI 引起的變化。(bnc#751322) XEN:
- 更新 Xen 修補程式至 3.0.22。
- xenbus_dev:新增缺失的錯誤檢查來監看處置。
- drivers/xen/:使用 strlcpy() 而不使用 strncpy()。
- xenoprof:已變更 XENOPROF_ESCAPE_CODE 的反向功能。
- blkfront:使封包要求適當失敗。(bnc#745929)
- 重新整理其他 Xen 修補程式。(bnc#732070、bnc#742871)
- xenbus:不要太早釋放另一端的詳細資訊。
- blkback:當前端切換為關閉時,也呼叫 blkif_disconnect()。
- gnttab:新增延遲的釋放邏輯。
- blkback:寫入「feature-barrier」節點失敗非嚴重。Infiniband:
- RDMA/cxgb4:確保在連線關閉時收集排清 CQ 項目。(bnc#721587)
- RDMA/cxgb4:序列化對 CQ comp_handler 的呼叫。
(bnc#721587)
- mlx4_en:為各個環指派 TX irq (bnc#624072)。
藍牙:
- 藍牙:新增 ath3k 中所支援的 Atheros AR3012 Maryann PID/VID。(bnc#732296)
- 藍牙:btusb:修正高速/超快速等時端點的 bInterval (bnc#754052)。SCTP:
- dlm:沒有為 peeloff 配置 fd。(bnc#729247)
- sctp:匯出 sctp_do_peeloff (bnc#729247)。其他:
- qlge:移除不必要的列印。
(bnc#718863)
- ibft:修正在 UEFI 上尋找 IBFT ACPI 表格的問題。(bnc#746579)
- proc:列印閒置和 iowait 時間時,將 NO_HZ 納入考量。(bnc#705551)
- procfs:不混淆 jiffies 和 cputime64_t。
(bnc#705551)
- procfs:不使 nohz 的 get_{idle,iowait}_time 溢位。
(bnc#705551)
- bfa:失敗時不傳回 DID_ABORT。(bnc#745400)
- epoll:沒有限制非巢狀 epoll 路徑。(bnc#676204)
- 橋接器:在 br MAC 變更時,一律傳送 NETDEV_CHANGEADDR。(bnc#752408)
- hp_accel:忽略繼續使用時 lis3lv02d_poweron() 的錯誤。(bnc#751903)
- 看門狗:確保看門狗執行緒取得已載入之系統上的 CPU。(bnc#738583)
解決方案
適時套用 SAT 修補程式編號 6163 / 6164 / 6172。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=624072
https://bugzilla.novell.com/show_bug.cgi?id=676204
https://bugzilla.novell.com/show_bug.cgi?id=688996
https://bugzilla.novell.com/show_bug.cgi?id=703156
https://bugzilla.novell.com/show_bug.cgi?id=705551
https://bugzilla.novell.com/show_bug.cgi?id=713148
https://bugzilla.novell.com/show_bug.cgi?id=714604
https://bugzilla.novell.com/show_bug.cgi?id=716850
https://bugzilla.novell.com/show_bug.cgi?id=716971
https://bugzilla.novell.com/show_bug.cgi?id=718863
https://bugzilla.novell.com/show_bug.cgi?id=718918
https://bugzilla.novell.com/show_bug.cgi?id=721587
https://bugzilla.novell.com/show_bug.cgi?id=722560
https://bugzilla.novell.com/show_bug.cgi?id=744315
https://bugzilla.novell.com/show_bug.cgi?id=744392
https://bugzilla.novell.com/show_bug.cgi?id=744658
https://bugzilla.novell.com/show_bug.cgi?id=744795
https://bugzilla.novell.com/show_bug.cgi?id=745400
https://bugzilla.novell.com/show_bug.cgi?id=745422
https://bugzilla.novell.com/show_bug.cgi?id=745424
https://bugzilla.novell.com/show_bug.cgi?id=745741
https://bugzilla.novell.com/show_bug.cgi?id=745832
https://bugzilla.novell.com/show_bug.cgi?id=745867
https://bugzilla.novell.com/show_bug.cgi?id=745876
https://bugzilla.novell.com/show_bug.cgi?id=745929
https://bugzilla.novell.com/show_bug.cgi?id=746373
https://bugzilla.novell.com/show_bug.cgi?id=746454
https://bugzilla.novell.com/show_bug.cgi?id=746526
https://bugzilla.novell.com/show_bug.cgi?id=746579
https://bugzilla.novell.com/show_bug.cgi?id=746717
https://bugzilla.novell.com/show_bug.cgi?id=746883
https://bugzilla.novell.com/show_bug.cgi?id=747071
https://bugzilla.novell.com/show_bug.cgi?id=747159
https://bugzilla.novell.com/show_bug.cgi?id=747867
https://bugzilla.novell.com/show_bug.cgi?id=747878
https://bugzilla.novell.com/show_bug.cgi?id=747944
https://bugzilla.novell.com/show_bug.cgi?id=748384
https://bugzilla.novell.com/show_bug.cgi?id=748456
https://bugzilla.novell.com/show_bug.cgi?id=748629
https://bugzilla.novell.com/show_bug.cgi?id=748632
https://bugzilla.novell.com/show_bug.cgi?id=748827
https://bugzilla.novell.com/show_bug.cgi?id=748854
https://bugzilla.novell.com/show_bug.cgi?id=748862
https://bugzilla.novell.com/show_bug.cgi?id=749049
http://support.novell.com/security/cve/CVE-2011-1083.html
http://support.novell.com/security/cve/CVE-2011-2494.html
http://support.novell.com/security/cve/CVE-2011-4086.html
http://support.novell.com/security/cve/CVE-2011-4127.html
http://support.novell.com/security/cve/CVE-2011-4131.html
http://support.novell.com/security/cve/CVE-2011-4132.html
http://support.novell.com/security/cve/CVE-2012-1090.html
http://support.novell.com/security/cve/CVE-2012-1097.html
http://support.novell.com/security/cve/CVE-2012-1146.html
https://bugzilla.novell.com/show_bug.cgi?id=728840
https://bugzilla.novell.com/show_bug.cgi?id=729247
https://bugzilla.novell.com/show_bug.cgi?id=730117
https://bugzilla.novell.com/show_bug.cgi?id=730118
https://bugzilla.novell.com/show_bug.cgi?id=731387
https://bugzilla.novell.com/show_bug.cgi?id=732070
https://bugzilla.novell.com/show_bug.cgi?id=732296
https://bugzilla.novell.com/show_bug.cgi?id=732908
https://bugzilla.novell.com/show_bug.cgi?id=733761
https://bugzilla.novell.com/show_bug.cgi?id=734900
https://bugzilla.novell.com/show_bug.cgi?id=735909
https://bugzilla.novell.com/show_bug.cgi?id=738583
https://bugzilla.novell.com/show_bug.cgi?id=738597
https://bugzilla.novell.com/show_bug.cgi?id=738679
https://bugzilla.novell.com/show_bug.cgi?id=739837
https://bugzilla.novell.com/show_bug.cgi?id=740180
https://bugzilla.novell.com/show_bug.cgi?id=741824
https://bugzilla.novell.com/show_bug.cgi?id=742845
https://bugzilla.novell.com/show_bug.cgi?id=742871
https://bugzilla.novell.com/show_bug.cgi?id=749115
https://bugzilla.novell.com/show_bug.cgi?id=749417
https://bugzilla.novell.com/show_bug.cgi?id=749543
https://bugzilla.novell.com/show_bug.cgi?id=749569
https://bugzilla.novell.com/show_bug.cgi?id=749651
https://bugzilla.novell.com/show_bug.cgi?id=749787
https://bugzilla.novell.com/show_bug.cgi?id=749980
https://bugzilla.novell.com/show_bug.cgi?id=750041
https://bugzilla.novell.com/show_bug.cgi?id=750079
https://bugzilla.novell.com/show_bug.cgi?id=750173
https://bugzilla.novell.com/show_bug.cgi?id=750402
https://bugzilla.novell.com/show_bug.cgi?id=750426
https://bugzilla.novell.com/show_bug.cgi?id=750459
https://bugzilla.novell.com/show_bug.cgi?id=750959
https://bugzilla.novell.com/show_bug.cgi?id=750995
http://support.novell.com/security/cve/CVE-2012-1179.html
https://bugzilla.novell.com/show_bug.cgi?id=751015
https://bugzilla.novell.com/show_bug.cgi?id=751171
https://bugzilla.novell.com/show_bug.cgi?id=751322
https://bugzilla.novell.com/show_bug.cgi?id=751743
https://bugzilla.novell.com/show_bug.cgi?id=751885
https://bugzilla.novell.com/show_bug.cgi?id=751903
https://bugzilla.novell.com/show_bug.cgi?id=751916
https://bugzilla.novell.com/show_bug.cgi?id=752408
https://bugzilla.novell.com/show_bug.cgi?id=752484
https://bugzilla.novell.com/show_bug.cgi?id=752599
https://bugzilla.novell.com/show_bug.cgi?id=752972
Plugin 詳細資訊
嚴重性: Critical
ID: 58845
檔案名稱: suse_11_kernel-120418.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2012/4/24
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/4/18
參考資訊
CVE: CVE-2011-1083, CVE-2011-2494, CVE-2011-4086, CVE-2011-4127, CVE-2011-4131, CVE-2011-4132, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-1179