SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 8162)

high Nessus Plugin ID 59522
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。

下列安全性問題已修正:

- 已修正掛載 hfsplus 檔案系統時的記憶體損毀情況,之前能夠掛載檔案系統以使系統當機的本機攻擊者可利用此情況。(CVE-2012-2319)

- dl2k 網路卡驅動程式缺少處理某些 ethtool ioctl 的權限,這可允許本機攻擊者啟動/停止網路卡。
(CVE-2012-2313)

- 在 Linux 核心的 fs/befs/linuxvfs.c 中,befs_follow_linkl 函式並未驗證長符號連結的長度屬性,這會允許本機使用者存取格式錯誤之 Be 檔案系統上的長符號連結,藉此造成拒絕服務 (不正確的指標解除參照與 Oops)。(CVE-2011-2928)

- 已修正 xfs readlink 中可能發生的記憶體損毀,它可受本機攻擊者利用使系統當機,或可能藉由掛載準備就緒的 xfs 檔案系統影像,進而執行程式碼。(CVE-2011-4077)

- 已修正 NFSv4 掛載中有關 nfs4xdr 常式的 BUG() 錯誤報告,該錯誤原本可能在 mknod 期間發生。
(CVE-2011-4324)

- 掛載損毀的 hfs 檔案系統可導致緩衝區溢位。(CVE-2011-4330)

下列非安全性錯誤已修正:

- 核心:pfault 工作狀態爭用 (bnc#764128、LTC#81724)。

- ap:裝置類型為 10 之 ap 匯流排裝置的容忍度。
(bnc#761389)

- hugetlb、numa:修正交錯 mpol 參照計數。
(bnc#762111)

- cciss:修正 kdump。(bnc#730200)

- kdump:避免在當機保留區域上配置 bootmem 對應。(bnc#749168、bnc#722400、bnc#742881)

- qeth:改善 OSA Express 4 blkt 預設 (bnc#754964、LTC#80325)。

- zcrypt:修正 ZSECSENDCPRB ioctl 的參數檢查 (bnc#754964、LTC#80378)。

- virtio:將名稱新增至 virtqueue 結構,從裝置對應至佇列。(bnc#742148)

- virtio:find_vqs/del_vqs virtio 運算。(bnc#742148)

- virtio_pci:選用的 MSI-X 支援。(bnc#742148)

- virtio_pci:分割 up vp_interrupt。(bnc#742148)

- knfsd:nfsd4:修正 laundromat 關機爭用 (752556)。

- 驅動程式核心:檢查 bus_find_device() 中的有效裝置。(bnc#729685)

- 來自 mainline 的 VMware 偵測反向移植。(bnc#671124、bnc#747381)

- net:將記憶體障礙新增至輪詢並接收回呼。(bnc#746397 / bnc#750928)

- qla2xxx:在等待完成之前中斷參照。
(bnc#744592)

- qla2xxx:在等待完成之前中斷參照。
(bnc#744592)

- ixgbe 驅動程式會在初始化時設定所有 WOL 旗標,以使機器在關機之後立即開機。(bnc#693639)

- 當停用 MSI(X) 時正確釋放 MSI(X) 向量。(bnc#723294、bnc#721869)

- scsi:一律重試內部目標錯誤。(bnc#745640)

- cxgb4:修正 netdev_printk 中的父項裝置存取。
(bnc#733155)

- lcs:lcs 離線失敗 (bnc#752486、LTC#79788)。

- qeth:新增遺失的 wake_up 呼叫 (bnc#752486、LTC#79899)。

- NFSD:填入 REMOVE、RMDIR、MKNOD 與 MKDIR 的 WCC 資料。(bnc#751880)

- xenbus:在承載 > XENSTORE_PAYLOAD_MAX 時拒絕回復。

- xenbus_dev:新增缺失的錯誤檢查來監看處置。

- blkfront:使封包要求適當失敗。(bnc#745929)

- blkback:寫入「feature-barrier」節點失敗非嚴重。

- igb:驅動程式上的可用 MSI 與 MSIX 中斷向量移除或關機。(bnc#723294)

- igb:修正 82580 與之後裝置上的替代 MAC 位址功能。(bnc#746980)

- igb:驅動程式上的可用 MSI 與 MSIX 中斷向量移除或關機。(bnc#723294)

- cfq:修正 cfq_preempt_queue() 中的無限迴圈。
(bnc#724692)

- dasd:修正 define_extent 中的固定點除法例外狀況 (bnc#750168、LTC#79125)。

- ctcmpc:針對 ctcmpc 使用正確的 idal 文字清單 (bnc#750168、LTC#79264).

- patches.fixes/ext3-fix-reuse-of-freed-blocks.diff:
刪除。應該不是真的需要修補程式,且修補程式明顯會導致效能迴歸。(bnc#683270)

- tcp:修正爭用情形,該條件會導致正在進行重設的 FIN_WAIT2 狀態與連線中的通訊端提前終止。(bnc#745760)

- 核心:主控台中斷與不穩定 (bnc#737325、LTC#77272)。

- af_iucv:完全移除 IUCV-pathes (bnc#737325、LTC#78292)。

- qdio:ERROR 緩衝區的錯誤緩衝區使用計數器 (bnc#737325、LTC#78758)。

- ext3:修正 DIO 配置的信用估計。
(bnc#745732)

- jbd:驗證 journal_get_superblock() 中的 sb->s_first。
(bnc#730118)

ocfs2:序列化未對齊的 aio。(bnc#671479)

- cifs:消除 cifsd 的 kthread_stop 使用量。
(bnc#718343)

- virtio:修正會導致 bigsmp 核心中產生截斷位址的錯誤使用類型。(bnc#737899)

- cciss:新增簡單模式功能。(bnc#730200)

- blktap:修正鎖定 (再次)。(bnc#724734)

- block:資料屏障較低或空屏障支援的初始支援 (bnc#734707 FATE#313126)。

- xen:不允許將空屏障往下傳送至不與其交流的佇列 (bnc#734707 FATE#313126)。

- linkwatch:處理 jiffies 換行。(bnc#740131)

解決方案

套用 ZYPP 修補程式編號 8162。

另請參閱

http://support.novell.com/security/cve/CVE-2011-2928.html

http://support.novell.com/security/cve/CVE-2011-4077.html

http://support.novell.com/security/cve/CVE-2011-4324.html

http://support.novell.com/security/cve/CVE-2011-4330.html

http://support.novell.com/security/cve/CVE-2012-2313.html

http://support.novell.com/security/cve/CVE-2012-2319.html

Plugin 詳細資訊

嚴重性: High

ID: 59522

檔案名稱: suse_kernel-8162.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2012/6/15

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/5/31

參考資訊

CVE: CVE-2011-2928, CVE-2011-4077, CVE-2011-4324, CVE-2011-4330, CVE-2012-2313, CVE-2012-2319