SuSE 11.2 安全性更新:Linux 核心 (SAT 修補程式編號 6163 / 6164 / 6172)

critical Nessus Plugin ID 58845
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

SUSE Linux Enterprise 11 SP2 核心已更新至 3.0.26,可修正許多錯誤和安全性問題。

下列安全性問題已修正:

- 本機攻擊者可利用透明 hugepage 支援中的一個鎖定問題造成主機當機,或有權限的來賓使用者可透過 kvm 造成 kvm 主機系統當機。(CVE-2012-1179)

- 已藉由限制這些命令的存取,修正會對磁碟分割裝置發出 SG_IO 命令的潛在 Hypervisor 逸出。(CVE-2011-4127)

- 本機攻擊者可利用記憶體控制群組和 eventfd 造成核心 oops。(CVE-2012-1146)

- 利用 epoll() 限制使用者可構建的路徑長度,以避免本機攻擊者消耗大量核心 CPU 時間。
(CVE-2011-1083)

- regset 通用基礎結構假設 regset 一定會有 .get 和 .set 方法,而不必是 .active 方法。遺憾的是,人們從那時起所撰寫的 regset 並無 .set 方法,因此可能引發 NULL 指標解除參照攻擊。(CVE-2012-1097)

- 存取 /proc/pid/taskstats 檔案需要 root 存取權,以避免對其他使用者發動側通道 (定時按鍵等等) 攻擊。(CVE-2011-2494)

- 修正 jbd/jbd2 中的 oops,該問題可由特定的檔案系統存取模式所造成。(CVE-2011-4086)

- 惡意 NFSv4 伺服器可在 nfsv4 acl 處理中造成 oops。(CVE-2011-4131)

- 已修正 jbd/jbd2 中的 oops,可藉由掛載準備就緒的惡意檔案系統造成此問題。(另也包含 3.0.14 -> 3.0.25 穩定核心更新的所有修正。)。(CVE-2011-4132)

下列非安全性錯誤已修正:

EFI:

- efivars:將遺漏的參數新增至 efi_pstore_read()。
BTRFS:

- 新增一些錯誤清理。

- btrfs:排除超級範圍時處理錯誤 (FATE#306586 bnc#751015)。

- btrfs:修正 btrfs_ioctl_clone 中遺漏的 goto。

- btrfs:已從 btrfs_split_item 修正不當處理的 -EAGAIN 錯誤案例。(bnc#750459)

- btrfs:不允許混合區塊群組的不相等資料/詮釋資料區塊大小 (FATE#306586)。

- btrfs:增強超級區塊功能健全檢查 (FATE#306586 bnc#749651)。

- btrfs:更新訊息層級 (FATE#306586)。

- btrfs 3.3-rc6 更新:

- 避免設定 ->d_op 兩次 (FATE#306586 bnc#731387)。

- btrfs:修正快照中目錄的錯誤資訊 (FATE#306586)。

- btrfs:修正 reada 中的爭用情形 (FATE#306586)。

- btrfs:不將兩個 DUP 複本皆新增至 reada 範圍樹狀結構 (FATE#306586)。

- btrfs:不再以無訊息模式將單一區塊切換至平衡中的 raid0 (FATE#306586)。

- btrfs:修正 find_parent_nodes() 中的鎖定問題 (FATE#306586)。

- btrfs:修正 scrub reada 程式碼中的轉換錯誤 (FATE#306586)。

- btrfs 與 3.3-rc5 之前的上游同步 (FATE#306586)

- btrfs:掛載期間的磁區大小檢查

- btrfs:避免 ERR_PTR 的正數

- btrfs:如果 SEEK_DATA/SEEK_HOLE 查詢的 btrfs_get_extent_fiemap() 呼叫失敗,則傳回未變更的內部錯誤。

- btrfs:在裝置刪除後,修正修剪 0 位元組

- btrfs:未檢查 DUP 區塊兩次

- btrfs:修正 load_free_space_cache() 中的記憶體洩漏

- btrfs:在修正背景工作中,delalloc 變更超出邊界的頁面

- btrfs:修正結構,其中位元欄位和 spinlock/atomic 共用 8B 文字。

- btrfs:raid 陣列設定中的隱藏警告。

- btrfs:建立 subvol root 時,接受 umask。

- btrfs:修正 extent_io_ops 的傳回值檢查。

- btrfs:修正自動磁碟重組期間,頁面鎖定上出現的鎖死情形。

- btrfs:正確檢查 lookup_extent_mapping() 的傳回值。

- btrfs:略過其未包含要清除之位元時的狀態。

- btrfs:移除 convert_extent_bit 中的重複項目。

- btrfs:修正過量使用內容上的錯誤。

- btrfs:降低在 clear_extent_bit 中尋找下一個節點的嚴格程度。

- btrfs:改善 btrfs_insert_dir_item 呼叫端的錯誤處理。

- btrfs:確保我們更新 latest_bdev。

- btrfs:對 btrfs_mksubvol 中的路徑名稱新增額外的功能健全檢查。

- btrfs:在父項 transid 失敗期間,清除範圍最新位元。

- btrfs:增加全域區塊保留估計。

- btrfs:修正 32 位元系統上的編譯器警告。

- 清理未使用的程式碼、修正交易終止過程中指出的錯誤指標之使用。(bnc#748854)

- btrfs:修正 extent_io_ops 的傳回值檢查。

- btrfs:修正自動磁碟重組期間,頁面鎖定上出現的鎖死情形。

- btrfs:正確檢查 lookup_extent_mapping() 的傳回值。

- btrfs:略過其未包含要清除之位元時的狀態。

- btrfs:移除 convert_extent_bit 中的重複項目。

- btrfs:修正過量使用內容上的錯誤。

- btrfs:降低在 clear_extent_bit 中尋找下一個節點的嚴格程度。

- btrfs:未保留資料及 btrfs_fallocate 中所鎖定的範圍。

- btrfs:避免 ERR_PTR 的正數。

- btrfs:如果 SEEK_DATA/SEEK_HOLE 查詢的 btrfs_get_extent_fiemap() 呼叫失敗,則傳回未變更的內部錯誤。

- btrfs:在裝置刪除後,修正修剪 0 位元組。

- btrfs:未檢查 DUP 區塊兩次。

- btrfs:修正 load_free_space_cache() 中的記憶體洩漏。

- btrfs:修正新子磁碟區的權限。(bnc#746373)

- btrfs:將 scrub readahead 的 ioprio 設為閒置。

- 修正 BTRFS_FEATURE_INCOMPAT_MIXED_GROUPS 情形中的邏輯

- 修正從區塊群組中錯誤排除的超級區塊。
(bnc#751743)

- patches.suse/btrfs-8059-handle-errors-when-excluding-sup er-extents.patch:修正錯誤的預設值。

- 修正 aio/dio bio refcount bnc#718918。

- btrfs:修正 find_parent_nodes() 中的鎖定問題

- btrfs:修正 scrub reada 程式碼中的轉換錯誤

- patches.suse/btrfs-8059-handle-errors-when-excluding-sup er-extents.patch:修正未初始化的變數。

- btrfs:處理 read_tree_block 的錯誤。(bnc#748632)

- btrfs:btrfs_num_copies 的向上推錯誤。
(bnc#748632)

- patches.suse/btrfs-8059-handle-errors-when-excluding-sup er-extents.patch:因潛在損毀而停用 (bnc#751743) XFS:

- XFS 讀取/寫入呼叫不會產生 DMAPI 事件。
(bnc#751885)

- xfs/dmapi:移除快取的 vfsmount。(bnc#749417)

- xfs:修正 xlog_recover_process_iunlinks() 期間所發生之 IO 錯誤的 oops (bnc#716850)。NFS:

- nfs:使用 -o noac 時,不允許同一個掛載點上有多個掛載。(bnc#745422)

- lockd:修正 grace_period 和逾時的引數剖析 (bnc#733761)。MD:

- raid10:無法進行復原時,停用復原。
(bnc#751171)

- md/點陣圖:透過 sysfs 建立時,確保載入點陣圖。

- md:關機時,不將 md 陣列設定為唯讀。
(bnc#740180、bnc#713148、bnc#734900)

- md:允許從 RAID1/RAID10 強制移除最後一個裝置。(bnc#746717)

- md:允許重新新增失敗的陣列。(bnc#746717)

- md:正確處理 RAID10 之最後一個工作中裝置的讀取失敗。(bnc#746717)

- patches.suse/0003-md-raid1-add-failfast-handling-for-wri tes.patch:重新整理,以便在處理 FailFast 裝置的寫入錯誤時不會當機。bnc#747159

- md/raid10:修正磁碟機失敗期間的核心 oops。
(bnc#750995)

- patches.suse/md-re-add-to-failed:更新參照。
(bnc#746717)

- md/raid10:處理成員裝置中的 merge_bvec_fn。

- md/raid10 - 支援調整某些 RAID10 陣列大小。Hyper-V:

- 將 hyperv 驅動程式更新至 3.3-rc7 並將其移出 staging:hv_timesource -> 合併至核心 hv_vmbus -> drivers/hv/hv_vmbus hv_utils -> drivers/hv/hv_utils hv_storvsc -> drivers/scsi/hv_storvsc hv_netvsc -> drivers/net/hyperv/hv_netvsc hv_mousevsc -> drivers/hid/hid-hyperv 為 hv_mousevsc 新增相容 modalias、更新 supported.conf、重新命名所有 333 個修補程式、將 msft-hv- 和 suse-hv- 做為前置詞

- net/hyperv:必要時,使用 netif_tx_disable(),而非 netif_stop_queue()。

- net/hyperv:rx_bytes 應視為 ether 標頭大小。

- net/hyperv:修正大型封包遭放置到橋接器下的問題。

- net/hyperv:當 RNDIS 訊息超出頁面邊界時,修正頁面緩衝區。

- net/hyperv:修正錯誤的 NETDEV_TX_BUSY 使用。SCSI:

- sd:將忙碌的 sd 主要項目標記為已配置狀態 (bug#744658)。

- st:擴充磁帶驅動程式能力,以立即寫入檔案標記。(bnc#688996)

- scsi 掃描:當主機在復原中時,掃描不會失敗 (bnc#747867)。S/390:

- dasd:實作區塊逾時處理。(bnc#746717)

- callhome:修正損毀的 proc 介面並啟動 compid (bnc#748862、LTC#79115)。

- ctcmpc:針對 ctcmpc 使用正確的 idal 文字清單 (bnc#750173、LTC#79264)。

- 在並行非同步傳送的情況下,修正復原 (bnc#748629、LTC#78309)。

- 核心:3215 主控台鎖死 (bnc#748629、LTC#78612)。

- qeth:同步規定模組載入 (bnc#748629、LTC#78788)。

- 記憶體熱插拔:避免記憶體區域交錯 (bnc#748629、LTC#79113)。

- dasd:修正 define_extent 中的固定點除法例外狀況 (bnc#748629、LTC#79125)。

- 核心:錯誤的核心訊息標籤 (bnc#744795、LTC#78356)。

- lcs:lcs 離線失敗 (bnc#752484、LTC#79788)。

- qeth:新增遺漏的 wake_up 呼叫 (bnc#752484、LTC#79899)。

- dasd:正確終止非使用中 cqrs。(bnc#750995)

- dasd:詳細的 I/O 錯誤。(bnc#746717)

- patches.suse/dasd-blk-timeout.patch:僅針對 failfast 要求啟動 blk_timeout (bnc#753617)。ALSA:

- ALSA:hda - 即使未使用,仍強制將轉碼器設為 D3。
(bnc#750426)

- ALSA:hda - 新增 Realtek ALC269VC 轉碼器支援。
(bnc#748827)

- ALSA:hda/realtek - 僅將 coef-setup 套用至 ALC269VB。(bnc#748827)

- ALSA:pcm - 匯出 snd_pcm_lib_default_mmap() 協助程式。
(bnc#748384、bnc#738597)

- ALSA:hda - 新增窺探選項。(bnc#748384、bnc#738597)

- ALSA:HDA:新增新 AMD 產品的支援。
(bnc#748384、bnc#738597)

- ALSA:hda - 修正 HP Zephyr 系統上的音訊播放支援。(bnc#749787)

- ALSA:hda - 針對新 HP 筆記型電腦,修正靜音 LED VREF 值 (bnc#745741)。EXT3:

- 啟用 patches.suse/ext3-increase-reservation-window.patch。DRM:

- drm/i915:針對 intel_dp_link_required,強制明確的 bpp 選取。(bnc#749980)

- drm/i915/dp:如果能使模式符合,則遞色至 6bpc。(bnc#749980)

- drm/i915/dp:在連線探查上,讀取更多 DPCD 暫存器。(bnc#749980)

- drm/i915:修正 PCH_SPLIT 上之 PIPECONF 中的交錯式位元清除。(bnc#749980)

- drm/i915:在 DP 熱插拔期間,讀取完整的接收器功能欄位。(bnc#749980)

- drm/intel:如果在交錯式模式中發生啟動,則修正初始化 [v2]。(bnc#749980)

- drm/i915 IVY/SNB 從上游 3.3-rc5 &
rc6 修正修補程式:
patches.drivers/drm-i915-Prevent-a-machine-hang-by-check ing-crtc-act、patches.drivers/drm-i915-do-not-enable-RC6p-on-Sandy-Bri dge、patches.drivers/drm-i915-fix-operator-precedence-when-en abling-RC6p、patches.drivers/drm-i915-gen7-Disable-the-RHWO-optimizat ion-as-it-ca、patches.drivers/drm-i915-gen7-Implement-an-L3-caching-wo rkaround、patches.drivers/drm-i915-gen7-implement-rczunit-workarou nd、patches.drivers/drm-i915-gen7-work-around-a-system-hang- on-IVB

- drm/i915:清除 cantiga 上的 TV 感應狀態位元,使 TV 偵測更可靠。(bnc#750041)

- drm/i915:未針對舊晶片寫入 DSPSURF。
(bnc#747071)

- drm:在 DAC init 期間未刪除 DPLL 乘法器。
(bnc#728840)

- drm:將 low mem Radeon 卡的深度設為 16,而非 8。(bnc#746883)

- patches.drivers/drm-i915-set-AUD_CONFIG_N_index-for-DP:
重新整理。已從上游更新修補程式。
(bnc#722560)

- 從上游 3.2 核心新增一些遺漏的 drm/i915 修正 (bnc#744392):

- drm/i915:清理 PIPECONF 中的 BIOS 除錯位元。
(bnc#751916)

- drm/i915:新增 lvds_channel 模組選項。(bnc#739837)

- drm/i915:檢查 VBIOS 值也可判斷 LVDS 雙通道模式。(bnc#739837)

- agp:修正暫存頁面清理。(bnc#738679)

- drm/i915:圍繞暫停/休眠暫停 fbdev 裝置 (bnc#732908)。ACPI:

- supported.conf:新增 acpi_ipmi 為受支援 (bnc#716971)。
MM:

- cpusets:避免在儲存至 mems_allowed 時迴圈。

- cpusets:避免在更新 mempolicy 的 mems_allowed 時停止。

- cpuset:mm:減少大量與速度變慢相關的記憶體障礙。

- mm:使 swapin readahead 略過漏洞。

- mm:允許 softirq 內容的 PF_MEMALLOC。

- mm:確保處理程序在記憶體壓力下不會繼續節流。(在 NFS 上的交換 (fate#304949、bnc#747944)。

- mm:針對非常大的 NUMA 節點,允許 sparsemem usemap 配置。(bnc#749049)

- backing-dev:修正 bdi_unregister() 的喚醒計時器爭用。(bnc#741824)

- readahead:修正區塊插入所造成的管線中斷。
(bnc#746454)

- 修正未初始化的變數警告,並遵循 [get|put]_mems_allowed API。CIFS:

- cifs:修正查閱期間開啟 FIFO 時的 dentry refcount 洩漏 (CVE-2012-1090 / bnc#749569)。USB:

- xhci:修正 HS 大量/控制 NAK 比率的編碼。
(bnc#750402)

- USB:在 BIOS 停用主機 PCI 裝置時修正 handoff。
(bnc#747878)

- USB:在遺漏舊版 PCI IRQ 的情況下,USB3 探查不會失敗。
(bnc#749543)

- USB:在 hub_configure() 和 hcd.c 檔案中新增 #define。
(bnc#714604)

- USB:移除 BKL 註解。(bnc#714604)

- xHCI:新增用於集線器描述符號的 #define 值。
(bnc#714604)

- xHCI:當 USB3 真正恢復時,移除 khubd。
(bnc#714604)

- xhci:修正因 USB2 連接埠多於 USB3 連接埠所造成的 oops。(bnc#714604)

- USB/xhci:啟用 USB3 裝置的遠端喚醒。
(bnc#714604)

- USB:使 dev 進入 U3 前,先暫停函式。
(bnc#714604)

- USB/xHCI:啟用 USB 3.0 集線器遠端喚醒。(bnc#714604)

- USB:重構集線器遠端喚醒處理。(bnc#714604)

- USB/xHCI:支援由裝置初始化的 USB 3.0 恢復。
(bnc#714604)

- USB:針對所有子集線器設定喚醒位元。(bnc#714604)

- USB:針對 USB 3.0 集線器開啟自動擱置。(bnc#714604)

- USB:在重設 USB3 集線器後,設定集線器深度。(bnc#749115)

- xhci:修正 USB 3.0 裝置在恢復時重新啟動的問題。(bnc#745867)

- xhci:移除傳輸問題的可怕警告。
(bnc#745867)

- xhci:移除 MSI 和 MSI-X 功能的相關警告 (bnc#745867)。其他:

- PCI / PCIe:引入命令行選項,以停用 ARI。(bnc#742845)

- PCI:將無原生 PM 支援的裝置之裝置電源狀態設為 PCI_D0 (bnc#752972)。X86:

- x86/UV:較低的 UV rtc 時鐘來源評等。(bnc#748456)

- x86、mce、therm_throt:未報告 mcelog 中的電源限制和套件層級熱式節流事件。
(bnc#745876)

- x86:在 kdb_ipi 呼叫後,解除鎖定 nmi 鎖定。(bnc#745424)

- x86, tsc:修正 quick_pit_calibrate() 中 SMI 引起的變化。(bnc#751322) XEN:

- 更新 Xen 修補程式至 3.0.22。

- xenbus_dev:新增缺失的錯誤檢查來監看處置。

- drivers/xen/:使用 strlcpy() 而不使用 strncpy()。

- xenoprof:已變更 XENOPROF_ESCAPE_CODE 的反向功能。

- blkfront:使封包要求適當失敗。(bnc#745929)

- 重新整理其他 Xen 修補程式。(bnc#732070、bnc#742871)

- xenbus:不要太早釋放另一端的詳細資訊。

- blkback:當前端切換為關閉時,也呼叫 blkif_disconnect()。

- gnttab:新增延遲的釋放邏輯。

- blkback:寫入「feature-barrier」節點失敗非嚴重。Infiniband:

- RDMA/cxgb4:確保在連線關閉時收集排清 CQ 項目。(bnc#721587)

- RDMA/cxgb4:序列化對 CQ comp_handler 的呼叫。
(bnc#721587)

- mlx4_en:為各個環指派 TX irq (bnc#624072)。
藍牙:

- 藍牙:新增 ath3k 中所支援的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- 藍牙:btusb:修正高速/超快速等時端點的 bInterval (bnc#754052)。SCTP:

- dlm:沒有為 peeloff 配置 fd。(bnc#729247)

- sctp:匯出 sctp_do_peeloff (bnc#729247)。其他:

- qlge:移除不必要的列印。
(bnc#718863)

- ibft:修正在 UEFI 上尋找 IBFT ACPI 表格的問題。(bnc#746579)

- proc:列印閒置和 iowait 時間時,將 NO_HZ 納入考量。(bnc#705551)

- procfs:不混淆 jiffies 和 cputime64_t。
(bnc#705551)

- procfs:不使 nohz 的 get_{idle,iowait}_time 溢位。
(bnc#705551)

- bfa:失敗時不傳回 DID_ABORT。(bnc#745400)

- epoll:沒有限制非巢狀 epoll 路徑。(bnc#676204)

- 橋接器:在 br MAC 變更時,一律傳送 NETDEV_CHANGEADDR。(bnc#752408)

- hp_accel:忽略繼續使用時 lis3lv02d_poweron() 的錯誤。(bnc#751903)

- 看門狗:確保看門狗執行緒取得已載入之系統上的 CPU。(bnc#738583)

解決方案

適時套用 SAT 修補程式編號 6163 / 6164 / 6172。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=624072

https://bugzilla.novell.com/show_bug.cgi?id=676204

https://bugzilla.novell.com/show_bug.cgi?id=688996

https://bugzilla.novell.com/show_bug.cgi?id=703156

https://bugzilla.novell.com/show_bug.cgi?id=705551

https://bugzilla.novell.com/show_bug.cgi?id=713148

https://bugzilla.novell.com/show_bug.cgi?id=714604

https://bugzilla.novell.com/show_bug.cgi?id=716850

https://bugzilla.novell.com/show_bug.cgi?id=716971

https://bugzilla.novell.com/show_bug.cgi?id=718863

https://bugzilla.novell.com/show_bug.cgi?id=718918

https://bugzilla.novell.com/show_bug.cgi?id=721587

https://bugzilla.novell.com/show_bug.cgi?id=722560

https://bugzilla.novell.com/show_bug.cgi?id=728840

https://bugzilla.novell.com/show_bug.cgi?id=729247

https://bugzilla.novell.com/show_bug.cgi?id=730117

https://bugzilla.novell.com/show_bug.cgi?id=730118

https://bugzilla.novell.com/show_bug.cgi?id=731387

https://bugzilla.novell.com/show_bug.cgi?id=732070

https://bugzilla.novell.com/show_bug.cgi?id=732296

https://bugzilla.novell.com/show_bug.cgi?id=732908

https://bugzilla.novell.com/show_bug.cgi?id=733761

https://bugzilla.novell.com/show_bug.cgi?id=734900

https://bugzilla.novell.com/show_bug.cgi?id=735909

https://bugzilla.novell.com/show_bug.cgi?id=738583

https://bugzilla.novell.com/show_bug.cgi?id=738597

https://bugzilla.novell.com/show_bug.cgi?id=738679

https://bugzilla.novell.com/show_bug.cgi?id=739837

https://bugzilla.novell.com/show_bug.cgi?id=740180

https://bugzilla.novell.com/show_bug.cgi?id=741824

https://bugzilla.novell.com/show_bug.cgi?id=742845

https://bugzilla.novell.com/show_bug.cgi?id=742871

https://bugzilla.novell.com/show_bug.cgi?id=744315

https://bugzilla.novell.com/show_bug.cgi?id=744392

https://bugzilla.novell.com/show_bug.cgi?id=744658

https://bugzilla.novell.com/show_bug.cgi?id=744795

https://bugzilla.novell.com/show_bug.cgi?id=745400

https://bugzilla.novell.com/show_bug.cgi?id=745422

https://bugzilla.novell.com/show_bug.cgi?id=745424

https://bugzilla.novell.com/show_bug.cgi?id=745741

https://bugzilla.novell.com/show_bug.cgi?id=745832

https://bugzilla.novell.com/show_bug.cgi?id=745867

https://bugzilla.novell.com/show_bug.cgi?id=745876

https://bugzilla.novell.com/show_bug.cgi?id=745929

https://bugzilla.novell.com/show_bug.cgi?id=746373

https://bugzilla.novell.com/show_bug.cgi?id=746454

https://bugzilla.novell.com/show_bug.cgi?id=746526

https://bugzilla.novell.com/show_bug.cgi?id=746579

https://bugzilla.novell.com/show_bug.cgi?id=746717

https://bugzilla.novell.com/show_bug.cgi?id=746883

https://bugzilla.novell.com/show_bug.cgi?id=747071

https://bugzilla.novell.com/show_bug.cgi?id=747159

https://bugzilla.novell.com/show_bug.cgi?id=747867

https://bugzilla.novell.com/show_bug.cgi?id=747878

https://bugzilla.novell.com/show_bug.cgi?id=747944

https://bugzilla.novell.com/show_bug.cgi?id=748384

https://bugzilla.novell.com/show_bug.cgi?id=748456

https://bugzilla.novell.com/show_bug.cgi?id=748629

https://bugzilla.novell.com/show_bug.cgi?id=748632

https://bugzilla.novell.com/show_bug.cgi?id=748827

https://bugzilla.novell.com/show_bug.cgi?id=748854

https://bugzilla.novell.com/show_bug.cgi?id=748862

https://bugzilla.novell.com/show_bug.cgi?id=749049

https://bugzilla.novell.com/show_bug.cgi?id=749115

https://bugzilla.novell.com/show_bug.cgi?id=749417

https://bugzilla.novell.com/show_bug.cgi?id=749543

https://bugzilla.novell.com/show_bug.cgi?id=749569

https://bugzilla.novell.com/show_bug.cgi?id=749651

https://bugzilla.novell.com/show_bug.cgi?id=749787

https://bugzilla.novell.com/show_bug.cgi?id=749980

https://bugzilla.novell.com/show_bug.cgi?id=750041

https://bugzilla.novell.com/show_bug.cgi?id=750079

https://bugzilla.novell.com/show_bug.cgi?id=750173

https://bugzilla.novell.com/show_bug.cgi?id=750402

https://bugzilla.novell.com/show_bug.cgi?id=750426

https://bugzilla.novell.com/show_bug.cgi?id=750459

https://bugzilla.novell.com/show_bug.cgi?id=750959

https://bugzilla.novell.com/show_bug.cgi?id=750995

https://bugzilla.novell.com/show_bug.cgi?id=751015

https://bugzilla.novell.com/show_bug.cgi?id=751171

https://bugzilla.novell.com/show_bug.cgi?id=751322

https://bugzilla.novell.com/show_bug.cgi?id=751743

https://bugzilla.novell.com/show_bug.cgi?id=751885

https://bugzilla.novell.com/show_bug.cgi?id=751903

https://bugzilla.novell.com/show_bug.cgi?id=751916

https://bugzilla.novell.com/show_bug.cgi?id=752408

https://bugzilla.novell.com/show_bug.cgi?id=752484

https://bugzilla.novell.com/show_bug.cgi?id=752599

https://bugzilla.novell.com/show_bug.cgi?id=752972

https://bugzilla.novell.com/show_bug.cgi?id=754052

https://bugzilla.novell.com/show_bug.cgi?id=756821

http://support.novell.com/security/cve/CVE-2011-1083.html

http://support.novell.com/security/cve/CVE-2011-2494.html

http://support.novell.com/security/cve/CVE-2011-4086.html

http://support.novell.com/security/cve/CVE-2011-4127.html

http://support.novell.com/security/cve/CVE-2011-4131.html

http://support.novell.com/security/cve/CVE-2011-4132.html

http://support.novell.com/security/cve/CVE-2012-1090.html

http://support.novell.com/security/cve/CVE-2012-1097.html

http://support.novell.com/security/cve/CVE-2012-1146.html

http://support.novell.com/security/cve/CVE-2012-1179.html

Plugin 詳細資訊

嚴重性: Critical

ID: 58845

檔案名稱: suse_11_kernel-120418.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2012/4/24

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

風險因素: Critical

VPR 評分: 5.9

CVSS v2.0

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/4/18

參考資訊

CVE: CVE-2011-1083, CVE-2011-2494, CVE-2011-4086, CVE-2011-4127, CVE-2011-4131, CVE-2011-4132, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-1179