SuSE 11.1 安全性更新:Linux 核心 (SAT 修補程式編號 6227 / 6229 / 6230)
high Nessus Plugin ID 64173
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 SP1 核心已更新至 2.6.32.59 穩定版本,修正了多個錯誤和安全性問題。下列安全性問題已修正:
- 本機攻擊者可利用 hugetlb 支援中的釋放後使用錯誤使系統當機。(CVE-2012-2133)
- regsets proc 檔案中有一個 NULL 指標解除參照錯誤,本機攻擊者可利用該錯誤來造成系統當機。若設定並啟用了 mmap_min_addr,就不可能發生惡意利用。(CVE-2012-1097)
- 本機攻擊者可利用 CLONE_IO 中的一個參照計數問題,造成拒絕服務 (記憶體不足)。(CVE-2012-0879)
- 本機攻擊者可利用 CIFS 程式碼中的一個檔案處理洩漏問題造成系統當機。(CVE-2012-1090)
- 本機攻擊者可利用大型巢狀 epoll 鏈結造成拒絕服務 (過度消耗 CPU)。(CVE-2011-1083)
- 使用 KVM 時,若程式設計出沒有 irqchip 組態的 PIT 計時器,便可用來造成 kvm 來賓當機。僅有權限的來賓使用者有可能執行此操作。(CVE-2011-4622)
- 處理 'syscall' opcode 時本機攻擊者可造成的 KVM 32 位元來賓當機問題已修正。
(CVE-2012-0045)
- 修正 jbd/jbd2 中的 oops,該問題可由特定的檔案系統存取模式所造成。下列非安全性問題已修正:(CVE-2011-4086)
X86:
- x86:修正 physnode_map 的初始化。
(bnc#748112)
- x86:允許 bootmem 在節點中保留大於 8G 的節點位移。(bnc#740895)
- x86, tsc:修正 quick_pit_calibrate() 中 SMI 引起的變化。(bnc#751322)
- x86、efi:解決損毀的韌體。(bnc#714507) 連結:
- bonding:更新 NETDEV_CHANGE 的速度/雙工。
(bnc#752634)
- bonding:u8 與 -1 的比較一律為 false。
(bnc#752634)
- bonding:針對 ARP 監控,在連結故障時啟動從屬。
(bnc#752634)
- bonding:為所有位址傳送免費的 ARP (bnc#752491)。XFS :
- xfs:修正超出專案配額時過度的 inode 同步。(bnc#756448)
- xfs:修正 xlog_recover_process_iunlinks() 期間所發生之 IO 錯誤的 oops (bnc#716850)。SCSI:
- scsi/ses:處理非唯一元素描述符號。
(bnc#749342、bnc#617344)
- scsi/sd:將忙碌的 sd 主要項目標記為已配置 (錯誤 #744658)。
- scsi:檢查 scsi_prep_state_check() 中無效的 sdev (bnc#734300)。MD/RAID :
- md:修正關機時可能發生的陣列詮釋資料損毀。
- md:確保詮釋資料中已反映對 write-mostly 的變更。(bnc#755178)
- md:不將 md 陣列設定為關機時唯讀 (bnc#740180、bnc#713148、bnc#734900)。XEN:
- smpboot:調整作業的排序。
- x86-64:提供可一次處理 4GB 或以上的 memset()。(bnc#738528)
- blkfront:使封包要求適當失敗。(bnc#745929)
- 將 Xen 修補程式更新至 2.6.32.57。
- xenbus:在承載 > XENSTORE_PAYLOAD_MAX 時拒絕回復。
- xenbus_dev:新增缺失的錯誤檢查來監看處置。
- 重新整理其他 Xen 修補程式。(bnc#652942、bnc#668194、bnc#688079)
- 修正 Linux 2.6.19 中 Xen 特有的 kABI 問題。NFS:
- NFSD:填入 REMOVE、RMDIR、MKNOD 與 MKDIR 的 WCC 資料。(bnc#751880)
- nfs:與 NOAC 旗標比較掛載選項時,包括 SYNC 旗標。(bnc#745422)
- NFS 針對 EDQUOT 和其他項目傳回 EIO。(bnc#747028)
- lockd:修正 grace_period 和逾時的引數剖析。
(bnc#733761)
- nfs:允許在啟動伺服器前設定 nfs4leasetime。(bnc#733761)
- nfs:正確處理點的 d_revalidate (bnc#731809)。
S/390:
- ctcmpc:針對 ctcmpc 使用正確的 idal 文字清單 (bnc#750171、LTC#79264)。
- qeth:同步規定模組載入 (bnc#747430、LTC#78788)。
- qdio:容許 CQ 時避免爭用導致停止 (bnc#737326、LTC#76599)。
- kernel:無效的頁面表格項目無儲存體金鑰作業 (bnc#737326、LTC#77697)。其他:
- tlan:新增正常 64 位元作業所需的 cast。
(bnc#756840)
- dl2k:加強 ioctl 權限。(bnc#758813)
- tg3:修正 RSS 環重新填滿爭用情形。(bnc#757917)
- usbhid:修正不足頻寬的錯誤處理。
(bnc#704280)
- pagecache limit:修正 shmem 鎖死。(bnc#755537)
- tty_audit:修正稽核停用時的 tty_audit_add_data 即時鎖定。(bnc#721366)
- ixgbe:驅動程式會在初始化時設定所有 WOL 旗標,以使機器在關機之後立即開機。(bnc#693639)
- PCI:將無原生 PM 支援的裝置之裝置電源狀態設為 PCI_D0。(bnc#752972)
- dlm:沒有為 peeloff 配置 fd。(bnc#729247)
- sctp:匯出 sctp_do_peeloff。(bnc#729247)
- epoll:沒有限制非巢狀 epoll 路徑。(bnc#676204)
- mlx4:限制 MSI-X 向量配置。(bnc#624072)
- mlx4:變更插斷配置。(bnc#624072)
- mlx4_en:為各個環指派 TX irq。(bnc#624072)
- mlx4_en:失敗時還原 RX 緩衝區指標。
(bnc#624072)
- mlx4_en:使用新的 mlx4 插斷配置。(bnc#624072)
- igb:修正 82580 與之後裝置上的替代 MAC 位址功能。(bnc#746980)
- igb:介面關閉時關閉連結。
(bnc#745699)
- igb:若已啟用管理功能,則使用正確的位元進行識別。(bnc#743209)
- intel_agp:零失竊記憶體時不會發生 oops。
(bnc#738679)
- agp:修正暫存頁面清理。(bnc#738679)
- hugetlb:新增 NUMA_NO_NODE 的一般定義。
(bnc#751844)
- sched:修正 proc_sched_set_task()。(bnc#717994)
- PM:工作凍結時若要求韌體,則列印警告。(bnc#749886)
- PM / Sleep:修正因 usermodehelper_is_disabled() 爭用導致的散熱器失敗。(bnc#749886)
- PM / Sleep:修正 read_unlock_usermodehelper() 呼叫。
(bnc#749886)
- 韌體載入器:若已停用 usermodehelper,則允許內建韌體載入。(bnc#749886)
- PM / Hibernate:啟用 software_resume() 錯誤路徑中的 usermodehelper。(bnc#744163)
- ipv6:允許 inet6_dump_addr() 處理超過 64 個位址。(bnc#748279)
- ipv6:修正與 POSTDAD 狀態有關的 refcnt 問題。
(bnc#743619)
- be2net:變更為顯示正確的實體連結狀態。
(bnc#727834)
- be2net:變更為正確提供實體詳細資料。
(bnc#727834)
- aio:修正 io_destroy() 和 io_submit() 之間的爭用。
(bnc#747445 / bnc#611264)
- intel-iommu:使用系統 dma 遮罩檢查身分對應候選項目。(bnc#700449)
- intel-iommu:不快取 32 位元以上的 iova。(bnc#700449)
- intel-iommu:新增 domain_remove_one_dev_info 中的網域檢查。(bnc#700449)
- intel-iommu:提供選項以啟用 64 位元 IOMMU 傳遞模式。(bnc#700449)
- intel-iommu:從身分對應中移除主機橋接器裝置。(bnc#700449)
- intel-iommu:加快 identity_mapping 函式處理速度。(bnc#700449)
- intel-iommu:要求時使用連貫的 DMA 遮罩。
(bnc#700449)
- 1:修正閒置時 softirq 時間的計量。
(bnc#719793)
- driver-core:修正 device_register 和 driver_register 間的爭用。(bnc#742358)
- dcache:patches.fixes/large-hash-dcache_init-fix.patch:
修正在 > 16TB 機器上初始化大型雜湊時發生的 oops。
(bnc#742210)
- kdump:儲存 VMCOREINFO 中的 PG_compound 或 PG_head 值。
(bnc#738503)
- 更新組態檔:停用 NET_9P_RDMA。(bnc#720374)
- cdc-wdm:修正導致記憶體損毀的爭用。
(bnc#759544)
解決方案
適時套用 SAT 修補程式編號 6227 / 6229 / 6230。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=611264
https://bugzilla.novell.com/show_bug.cgi?id=617344
https://bugzilla.novell.com/show_bug.cgi?id=624072
https://bugzilla.novell.com/show_bug.cgi?id=652942
https://bugzilla.novell.com/show_bug.cgi?id=668194
https://bugzilla.novell.com/show_bug.cgi?id=676204
https://bugzilla.novell.com/show_bug.cgi?id=688079
https://bugzilla.novell.com/show_bug.cgi?id=693639
https://bugzilla.novell.com/show_bug.cgi?id=697920
https://bugzilla.novell.com/show_bug.cgi?id=700449
https://bugzilla.novell.com/show_bug.cgi?id=704280
https://bugzilla.novell.com/show_bug.cgi?id=713148
https://bugzilla.novell.com/show_bug.cgi?id=714507
https://bugzilla.novell.com/show_bug.cgi?id=716850
https://bugzilla.novell.com/show_bug.cgi?id=717994
https://bugzilla.novell.com/show_bug.cgi?id=719793
https://bugzilla.novell.com/show_bug.cgi?id=720374
https://bugzilla.novell.com/show_bug.cgi?id=721366
https://bugzilla.novell.com/show_bug.cgi?id=727834
https://bugzilla.novell.com/show_bug.cgi?id=729247
https://bugzilla.novell.com/show_bug.cgi?id=731809
https://bugzilla.novell.com/show_bug.cgi?id=733761
https://bugzilla.novell.com/show_bug.cgi?id=734300
https://bugzilla.novell.com/show_bug.cgi?id=734900
https://bugzilla.novell.com/show_bug.cgi?id=737326
https://bugzilla.novell.com/show_bug.cgi?id=738210
https://bugzilla.novell.com/show_bug.cgi?id=738503
https://bugzilla.novell.com/show_bug.cgi?id=738528
https://bugzilla.novell.com/show_bug.cgi?id=738679
https://bugzilla.novell.com/show_bug.cgi?id=740180
https://bugzilla.novell.com/show_bug.cgi?id=740895
https://bugzilla.novell.com/show_bug.cgi?id=740969
https://bugzilla.novell.com/show_bug.cgi?id=742210
https://bugzilla.novell.com/show_bug.cgi?id=742358
https://bugzilla.novell.com/show_bug.cgi?id=743209
https://bugzilla.novell.com/show_bug.cgi?id=743619
https://bugzilla.novell.com/show_bug.cgi?id=744163
https://bugzilla.novell.com/show_bug.cgi?id=744658
https://bugzilla.novell.com/show_bug.cgi?id=745422
https://bugzilla.novell.com/show_bug.cgi?id=745699
https://bugzilla.novell.com/show_bug.cgi?id=745832
https://bugzilla.novell.com/show_bug.cgi?id=745929
https://bugzilla.novell.com/show_bug.cgi?id=746980
https://bugzilla.novell.com/show_bug.cgi?id=747028
https://bugzilla.novell.com/show_bug.cgi?id=747430
https://bugzilla.novell.com/show_bug.cgi?id=747445
https://bugzilla.novell.com/show_bug.cgi?id=748112
https://bugzilla.novell.com/show_bug.cgi?id=748279
https://bugzilla.novell.com/show_bug.cgi?id=748812
https://bugzilla.novell.com/show_bug.cgi?id=749342
https://bugzilla.novell.com/show_bug.cgi?id=749569
https://bugzilla.novell.com/show_bug.cgi?id=749886
https://bugzilla.novell.com/show_bug.cgi?id=750079
https://bugzilla.novell.com/show_bug.cgi?id=750171
https://bugzilla.novell.com/show_bug.cgi?id=751322
https://bugzilla.novell.com/show_bug.cgi?id=751844
https://bugzilla.novell.com/show_bug.cgi?id=751880
https://bugzilla.novell.com/show_bug.cgi?id=752491
https://bugzilla.novell.com/show_bug.cgi?id=752634
https://bugzilla.novell.com/show_bug.cgi?id=752972
https://bugzilla.novell.com/show_bug.cgi?id=755178
https://bugzilla.novell.com/show_bug.cgi?id=755537
https://bugzilla.novell.com/show_bug.cgi?id=756448
https://bugzilla.novell.com/show_bug.cgi?id=756840
https://bugzilla.novell.com/show_bug.cgi?id=757917
https://bugzilla.novell.com/show_bug.cgi?id=758532
https://bugzilla.novell.com/show_bug.cgi?id=758813
https://bugzilla.novell.com/show_bug.cgi?id=759544
http://support.novell.com/security/cve/CVE-2011-1083.html
http://support.novell.com/security/cve/CVE-2011-4086.html
http://support.novell.com/security/cve/CVE-2011-4622.html
http://support.novell.com/security/cve/CVE-2012-0045.html
http://support.novell.com/security/cve/CVE-2012-0879.html
http://support.novell.com/security/cve/CVE-2012-1090.html
Plugin 詳細資訊
嚴重性: High
ID: 64173
檔案名稱: suse_11_kernel-120428.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2013/1/25
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/4/28
參考資訊
CVE: CVE-2011-1083, CVE-2011-4086, CVE-2011-4622, CVE-2012-0045, CVE-2012-0879, CVE-2012-1090, CVE-2012-1097, CVE-2012-2133