SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 8162)

high Nessus Plugin ID 59522

Synopsis

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。

下列安全性問題已修正:

- 已修正掛載 hfsplus 檔案系統時的記憶體損毀情況,之前能夠掛載檔案系統以使系統當機的本機攻擊者可利用此情況。(CVE-2012-2319)

- dl2k 網路卡驅動程式缺少處理某些 ethtool ioctl 的權限,這可允許本機攻擊者啟動/停止網路卡。
(CVE-2012-2313)

- 在 Linux 核心的 fs/befs/linuxvfs.c 中,befs_follow_linkl 函式並未驗證長符號連結的長度屬性,這會允許本機使用者存取格式錯誤之 Be 檔案系統上的長符號連結,藉此造成拒絕服務 (不正確的指標解除參照與 Oops)。(CVE-2011-2928)

- 已修正 xfs readlink 中可能發生的記憶體損毀,它可受本機攻擊者利用使系統當機,或可能藉由掛載準備就緒的 xfs 檔案系統影像,進而執行程式碼。(CVE-2011-4077)

- 已修正 NFSv4 掛載中有關 nfs4xdr 常式的 BUG() 錯誤報告,該錯誤原本可能在 mknod 期間發生。
(CVE-2011-4324)

- 掛載損毀的 hfs 檔案系統可導致緩衝區溢位。(CVE-2011-4330)

下列非安全性錯誤已修正:

- 核心:pfault 工作狀態爭用 (bnc#764128、LTC#81724)。

- ap:裝置類型為 10 之 ap 匯流排裝置的容忍度。
(bnc#761389)

- hugetlb、numa:修正交錯 mpol 參照計數。
(bnc#762111)

- cciss:修正 kdump。(bnc#730200)

- kdump:避免在當機保留區域上配置 bootmem 對應。(bnc#749168、bnc#722400、bnc#742881)

- qeth:改善 OSA Express 4 blkt 預設 (bnc#754964、LTC#80325)。

- zcrypt:修正 ZSECSENDCPRB ioctl 的參數檢查 (bnc#754964、LTC#80378)。

- virtio:將名稱新增至 virtqueue 結構,從裝置對應至佇列。(bnc#742148)

- virtio:find_vqs/del_vqs virtio 運算。(bnc#742148)

- virtio_pci:選用的 MSI-X 支援。(bnc#742148)

- virtio_pci:分割 up vp_interrupt。(bnc#742148)

- knfsd:nfsd4:修正 laundromat 關機爭用 (752556)。

- 驅動程式核心:檢查 bus_find_device() 中的有效裝置。(bnc#729685)

- 來自 mainline 的 VMware 偵測反向移植。(bnc#671124、bnc#747381)

- net:將記憶體障礙新增至輪詢並接收回呼。(bnc#746397 / bnc#750928)

- qla2xxx:在等待完成之前中斷參照。
(bnc#744592)

- qla2xxx:在等待完成之前中斷參照。
(bnc#744592)

- ixgbe 驅動程式會在初始化時設定所有 WOL 旗標,以使機器在關機之後立即開機。(bnc#693639)

- 當停用 MSI(X) 時正確釋放 MSI(X) 向量。(bnc#723294、bnc#721869)

- scsi:一律重試內部目標錯誤。(bnc#745640)

- cxgb4:修正 netdev_printk 中的父項裝置存取。
(bnc#733155)

- lcs:lcs 離線失敗 (bnc#752486、LTC#79788)。

- qeth:新增遺失的 wake_up 呼叫 (bnc#752486、LTC#79899)。

- NFSD:填入 REMOVE、RMDIR、MKNOD 與 MKDIR 的 WCC 資料。(bnc#751880)

- xenbus:在承載 > XENSTORE_PAYLOAD_MAX 時拒絕回復。

- xenbus_dev:新增缺失的錯誤檢查來監看處置。

- blkfront:使封包要求適當失敗。(bnc#745929)

- blkback:寫入「feature-barrier」節點失敗非嚴重。

- igb:驅動程式上的可用 MSI 與 MSIX 中斷向量移除或關機。(bnc#723294)

- igb:修正 82580 與之後裝置上的替代 MAC 位址功能。(bnc#746980)

- igb:驅動程式上的可用 MSI 與 MSIX 中斷向量移除或關機。(bnc#723294)

- cfq:修正 cfq_preempt_queue() 中的無限迴圈。
(bnc#724692)

- dasd:修正 define_extent 中的固定點除法例外狀況 (bnc#750168、LTC#79125)。

- ctcmpc:針對 ctcmpc 使用正確的 idal 文字清單 (bnc#750168、LTC#79264).

- patches.fixes/ext3-fix-reuse-of-freed-blocks.diff:
刪除。應該不是真的需要修補程式,且修補程式明顯會導致效能迴歸。(bnc#683270)

- tcp:修正爭用情形,該條件會導致正在進行重設的 FIN_WAIT2 狀態與連線中的通訊端提前終止。(bnc#745760)

- 核心:主控台中斷與不穩定 (bnc#737325、LTC#77272)。

- af_iucv:完全移除 IUCV-pathes (bnc#737325、LTC#78292)。

- qdio:ERROR 緩衝區的錯誤緩衝區使用計數器 (bnc#737325、LTC#78758)。

- ext3:修正 DIO 配置的信用估計。
(bnc#745732)

- jbd:驗證 journal_get_superblock() 中的 sb->s_first。
(bnc#730118)

ocfs2:序列化未對齊的 aio。(bnc#671479)

- cifs:消除 cifsd 的 kthread_stop 使用量。
(bnc#718343)

- virtio:修正會導致 bigsmp 核心中產生截斷位址的錯誤使用類型。(bnc#737899)

- cciss:新增簡單模式功能。(bnc#730200)

- blktap:修正鎖定 (再次)。(bnc#724734)

- block:資料屏障較低或空屏障支援的初始支援 (bnc#734707 FATE#313126)。

- xen:不允許將空屏障往下傳送至不與其交流的佇列 (bnc#734707 FATE#313126)。

- linkwatch:處理 jiffies 換行。(bnc#740131)

解決方案

套用 ZYPP 修補程式編號 8162。

另請參閱

http://support.novell.com/security/cve/CVE-2011-2928.html

http://support.novell.com/security/cve/CVE-2011-4077.html

http://support.novell.com/security/cve/CVE-2011-4324.html

http://support.novell.com/security/cve/CVE-2011-4330.html

http://support.novell.com/security/cve/CVE-2012-2313.html

http://support.novell.com/security/cve/CVE-2012-2319.html

Plugin 詳細資訊

嚴重性: High

ID: 59522

檔案名稱: suse_kernel-8162.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2012/6/15

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/5/31

參考資訊

CVE: CVE-2011-2928, CVE-2011-4077, CVE-2011-4324, CVE-2011-4330, CVE-2012-2313, CVE-2012-2319