概要
遠端 SuSE 10 主機缺少安全性相關修補程式。
說明
此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。
下列安全性問題已修正:
- 已修正掛載 hfsplus 檔案系統時的記憶體損毀情況,之前能夠掛載檔案系統以使系統當機的本機攻擊者可利用此情況。(CVE-2012-2319)
- dl2k 網路卡驅動程式缺少處理某些 ethtool ioctl 的權限,這可允許本機攻擊者啟動/停止網路卡。
(CVE-2012-2313)
- 在 Linux 核心的 fs/befs/linuxvfs.c 中,befs_follow_linkl 函式並未驗證長符號連結的長度屬性,這會允許本機使用者存取格式錯誤之 Be 檔案系統上的長符號連結,藉此造成拒絕服務 (不正確的指標解除參照與 Oops)。(CVE-2011-2928)
- 已修正 xfs readlink 中可能發生的記憶體損毀,它可受本機攻擊者利用使系統當機,或可能藉由掛載準備就緒的 xfs 檔案系統影像,進而執行程式碼。(CVE-2011-4077)
- 已修正 NFSv4 掛載中有關 nfs4xdr 常式的 BUG() 錯誤報告,該錯誤原本可能在 mknod 期間發生。
(CVE-2011-4324)
- 掛載損毀的 hfs 檔案系統可導致緩衝區溢位。(CVE-2011-4330)
下列非安全性錯誤已修正:
- 核心:pfault 工作狀態爭用 (bnc#764128、LTC#81724)。
- ap:裝置類型為 10 之 ap 匯流排裝置的容忍度。
(bnc#761389)
- hugetlb、numa:修正交錯 mpol 參照計數。
(bnc#762111)
- cciss:修正 kdump。(bnc#730200)
- kdump:避免在當機保留區域上配置 bootmem 對應。(bnc#749168、bnc#722400、bnc#742881)
- qeth:改善 OSA Express 4 blkt 預設 (bnc#754964、LTC#80325)。
- zcrypt:修正 ZSECSENDCPRB ioctl 的參數檢查 (bnc#754964、LTC#80378)。
- virtio:將名稱新增至 virtqueue 結構,從裝置對應至佇列。(bnc#742148)
- virtio:find_vqs/del_vqs virtio 運算。(bnc#742148)
- virtio_pci:選用的 MSI-X 支援。(bnc#742148)
- virtio_pci:分割 up vp_interrupt。(bnc#742148)
- knfsd:nfsd4:修正 laundromat 關機爭用 (752556)。
- 驅動程式核心:檢查 bus_find_device() 中的有效裝置。(bnc#729685)
- 來自 mainline 的 VMware 偵測反向移植。(bnc#671124、bnc#747381)
- net:將記憶體障礙新增至輪詢並接收回呼。(bnc#746397 / bnc#750928)
- qla2xxx:在等待完成之前中斷參照。
(bnc#744592)
- qla2xxx:在等待完成之前中斷參照。
(bnc#744592)
- ixgbe 驅動程式會在初始化時設定所有 WOL 旗標,以使機器在關機之後立即開機。(bnc#693639)
- 當停用 MSI(X) 時正確釋放 MSI(X) 向量。(bnc#723294、bnc#721869)
- scsi:一律重試內部目標錯誤。(bnc#745640)
- cxgb4:修正 netdev_printk 中的父項裝置存取。
(bnc#733155)
- lcs:lcs 離線失敗 (bnc#752486、LTC#79788)。
- qeth:新增遺失的 wake_up 呼叫 (bnc#752486、LTC#79899)。
- NFSD:填入 REMOVE、RMDIR、MKNOD 與 MKDIR 的 WCC 資料。(bnc#751880)
- xenbus:在承載 > XENSTORE_PAYLOAD_MAX 時拒絕回復。
- xenbus_dev:新增缺失的錯誤檢查來監看處置。
- blkfront:使封包要求適當失敗。(bnc#745929)
- blkback:寫入「feature-barrier」節點失敗非嚴重。
- igb:驅動程式上的可用 MSI 與 MSIX 中斷向量移除或關機。(bnc#723294)
- igb:修正 82580 與之後裝置上的替代 MAC 位址功能。(bnc#746980)
- igb:驅動程式上的可用 MSI 與 MSIX 中斷向量移除或關機。(bnc#723294)
- cfq:修正 cfq_preempt_queue() 中的無限迴圈。
(bnc#724692)
- dasd:修正 define_extent 中的固定點除法例外狀況 (bnc#750168、LTC#79125)。
- ctcmpc:針對 ctcmpc 使用正確的 idal 文字清單 (bnc#750168、LTC#79264).
- patches.fixes/ext3-fix-reuse-of-freed-blocks.diff:
刪除。應該不是真的需要修補程式,且修補程式明顯會導致效能迴歸。(bnc#683270)
- tcp:修正爭用情形,該條件會導致正在進行重設的 FIN_WAIT2 狀態與連線中的通訊端提前終止。(bnc#745760)
- 核心:主控台中斷與不穩定 (bnc#737325、LTC#77272)。
- af_iucv:完全移除 IUCV-pathes (bnc#737325、LTC#78292)。
- qdio:ERROR 緩衝區的錯誤緩衝區使用計數器 (bnc#737325、LTC#78758)。
- ext3:修正 DIO 配置的信用估計。
(bnc#745732)
- jbd:驗證 journal_get_superblock() 中的 sb->s_first。
(bnc#730118)
ocfs2:序列化未對齊的 aio。(bnc#671479)
- cifs:消除 cifsd 的 kthread_stop 使用量。
(bnc#718343)
- virtio:修正會導致 bigsmp 核心中產生截斷位址的錯誤使用類型。(bnc#737899)
- cciss:新增簡單模式功能。(bnc#730200)
- blktap:修正鎖定 (再次)。(bnc#724734)
- block:資料屏障較低或空屏障支援的初始支援 (bnc#734707 FATE#313126)。
- xen:不允許將空屏障往下傳送至不與其交流的佇列 (bnc#734707 FATE#313126)。
- linkwatch:處理 jiffies 換行。(bnc#740131)
Plugin 詳細資訊
檔案名稱: suse_kernel-8161.nasl
代理程式: unix
支援的感應器: Nessus Agent, Nessus
風險資訊
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list