概要
遠端 SuSE 10 主機缺少安全性相關修補程式。
說明
此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。
下列安全性問題已修正:
- 已在 auerwald USB 驅動程式中修正 USB 字串描述符號溢位,它可受實體靠近的攻擊者利用,使核心損毀。
(CVE-2009-4067)
- 全程檢查 CIFS 掛載中的路徑,以避免發生相關檔案系統路徑互動問題,以及潛在的當機情況。(CVE-2011-3363)
- 惡意的 CIFS 伺服器可造成目錄索引作業期間本機發生整數溢位,進而造成記憶體損毀。(CVE-2011-3191)
- 在 Linux 核心中,fs/partitions/efi.c 的 is_gpt_valid 函式不會檢查可延伸韌體介面 (EFI) GUID 磁碟分割表格 (GPT) 項目的大小。它會讓實體靠近的攻擊者造成拒絕服務 (堆積型緩衝區溢位和 OOPS),或利用連線特製 GPT 儲存裝置,從核心堆積記憶體獲取敏感資訊,此弱點與 CVE-2011-1577 不同。
(CVE-2011-1776)
下列非安全性錯誤已修正:
- md:處理讀取錯誤時,修正 md/raid1 和 md/raid10 中的鎖死問題。(bnc#628343)
- md:修正重新同步期間可能發生的 raid1/raid10 讀取錯誤鎖死問題。(bnc#628343)
- 將 timeo 參數新增至 nfs 檔案系統中的 /proc/mounts。
(bnc#616256)
- virtio:間接響鈴項目 (VIRTIO_RING_F_INDIRECT_DESC)。(bnc#713876)
- virtio:教導有關傳輸功能的 virtio_has_feature()。(bnc#713876)
- nf_nat:不會針對已確認的 conntrack 新增 NAT 延伸模組。(bnc#709213)
- 8250:Oxford 半導體裝置。(bnc#717126)
- 8250_pci:新增 Digi/IBM PCIe 2 連接埠介面卡的支援。(bnc#717126)
- 8250:修正變更連接埠類型時的功能。
(bnc#717126)
- 8250:新增 EEH 支援。(bnc#717126)
- xfs:修正鎖定的 inode 緩衝區上的記憶體回收遞迴鎖死問題。(bnc#699355 / bnc#699354 / bnc#721830)
- ipmi:不會抓取 run-to-completion 模式中的鎖定。
(bnc#717421)
- cifs:在舊伺服器的 is_path_accessible 中新增遞補。(bnc#718028)
- cciss:不會嘗試從唯寫暫存器讀取。(bnc#683101)
- s390:核心:如果 hangcheck 計時器過期,系統就會懸置 (bnc#712009、LTC#74157)。
- s390: kernel:以 initrd 建立 NSS 失敗 (bnc#712009、LTC#74207)。
- s390:核心:移除處理拓撲中斷的程式碼 (bnc#712009,LTC#74440)。
- xen:已新增 1083-kbdfront-absolute-coordinates.patch。
(bnc#717585)
- acpi:使用執行緒同步鎖定而非 mutex,防止 gbl_lock 存取。(bnc#707439)
- 為協助其他檔案系統而允許 balance_dirty_pages。
(bnc#709369)
- nfs:修正壅塞控制。(bnc#709369)
- NFS:區分詮釋資料和頁面快取重新驗證機制。(bnc#709369)
- jbd:修正 journal_remove_journal_head() 中的 oops。
(bnc#694315)
- xen/blkfront:在 CDROM ioctl 處理中避免 NULL 解除參照。(bnc#701355)
- xen/x86:以線性範圍檢查取代 M2P 表格的排序型範圍檢查。
- xen/x86: 對連續的區域使用動態調整的上限。(bnc#635880)
- 修正 patches.fixes/libiscsi-dont-run-scsi-eh-if-iscsi-task-is -making-progress 中的類型。
- s390: cio:為內部 IO 新增逾時 (bnc#701550、LTC#72691)。
- s390:核心:第一次交換使用大量交換 (bnc#701550,LTC#73132) 中的結果。
- s390:qeth: HiperSockets (bnc#701550,LTC#73814) 的輸出佇列號碼錯誤。
Plugin 詳細資訊
檔案名稱: suse_kernel-7811.nasl
代理程式: unix
支援的感應器: Nessus Agent, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list