SuSE 11.2 安全性更新:Linux 核心 (SAT 修補程式編號 6338 / 6345 / 6349)
high Nessus Plugin ID 64174
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 SP2 核心已更新至 3.0.31,可修正多個錯誤和安全性問題。已納入 Linux 3.0 穩定版本 3.0.27 至 3.0.31 中的多種安全性和錯誤修正,但以下並未明確列出。
下列顯著的安全性問題已修正:
- dl2k 網路卡驅動程式缺少處理某些 ethtool ioctl 的權限,這可允許本機攻擊者啟動/停止網路卡。
(CVE-2012-2313)
- 本機攻擊者可利用 hugetlb 支援中的釋放後使用錯誤使系統當機。(CVE-2012-2133)
- 透過分支的命名空間處理中的多種洩漏問題已修正,這些問題可遭到惡意利用,例如,遠端使用者存取 vsftpd。(CVE-2012-2127)
- 已修正掛載 hfsplus 檔案系統時的記憶體損毀情況,之前能夠掛載檔案系統以使系統當機的本機攻擊者可利用此情況。(CVE-2012-2319)
下列非安全性錯誤已由此更新修正:
- BTRFS
- 截斷改善的部分還原。
- 修正捨棄範圍時的 eof。
- 正確檢查 bio_alloc() 的傳回值。
- 從 clear_state_bit 傳回 void。
- 避免 clear_extent_bit() 發生釋放後使用問題。
- 使 free_ipath() 適當處理 NULL 指標。
- 不在 iterate_irefs 中呼叫 free_extent_buffer 兩次。
- 新增 backref.c 中缺少的讀取鎖定。
- 修正區塊配置器中的最大區塊大小檢查。
- 錯誤處理中的雙重解鎖錯誤。
- 不傳回 EINTR。
- 修正遺漏裝置上的 btrfs_ioctl_dev_info() 損毀。
- 修正 check_int_data 掛載選項遭到忽略的問題。
- 磁區大小不等於 PAGE_SIZE 時不要掛載。
- 避免 clear_extent_bit() 發生釋放後使用問題。
- 從 clear_state_bit 傳回 void。
- 修正 free-space-cache.c 中的錯字。
- 移除理想的快取程式碼。
- 從 find_free_extent 和呼叫者移除 search_start 和 search_end。
- 在我們解鎖時調整 write_lock_level。
- 實際呼叫 btrfs_init_lockdep。
- 修正清除路徑解析中的迴歸。
- 在空間預留追蹤點中顯示有用的資訊。
- 掛載時排清並清理任何區塊裝置頁面。
- 修正配置區塊期間的鎖死。
- 修正直接 io 和自動重組之間的爭用。
- 修正 page->mapping 的不相符。
- 修正自動重組選項的遞迴重組。
- 新增確認我們是否應重組範圍的檢查。
- 實際範圍過大時不要重組範圍。
- 更新至正確的重組索引。
- 修正 __btrfs_end_transaction 中的釋放後使用。
- 不再以無訊息模式將單一區塊切換至平衡中的 raid0。
- 新增包裝函式,以與配置設定檔配合使用。
- 使 profile_is_valid() 檢查更加嚴格。
- 將 alloc_profile_is_valid() 移動至 volumes.c。
- 新增 get_restripe_target() 協助程式。
- 新增 __get_block_group_index() 協助程式。
- 改善 btrfs_can_relocate() 中的邏輯。
- 只在我們要使用目標設定檔時才加以驗證。
- 在混合模式中允許資料區塊重複。
- 修正解析器程式碼中的記憶體洩漏。
- 修正 btrfs_shrink_device() 中的無限迴圈。
- 鎖定 fixu 的處理錯誤。
- 修正 repair_eb_io_failure 中的 uninit 變數。
- 一律儲存我們讀取 eb 的鏡像。
- 清除時不計算 CRC 或標頭錯誤兩次。
- 同步時不啟動 delalloc inode。
- 修正 RAID10 的修正程式碼。
- 防止 root_list 損毀。
- 修正 block_rsv 和 space_info 鎖定順序。
- 修正 fs 調整大小期間的空間檢查。
- 避免 GFP_KERNEL 配置在 btrfs_real_readdir() 期間鎖死。
- 減少範圍插入期間的鎖定爭用。
- 適當新增 add_root_to_dirty_list() 的鎖定。
- 修正 ioctl.h 中不相符的結構成員。
- netfilter :
- nf_conntrack:進行按 netns 的事件回呼註冊。
- DRM:
- edid:新增 1366x768 HD 面板的因應措施。
- edid:新增 extra_modes。
- edid:新增 packed 屬性至新的 gtf2 和 cvt 結構。
- edid:新增減少空白 DMT 模式至 DMT 清單
- edid:允許 drm_mode_find_dmt 搜尋減少空白模式。
- edid:針對所有的範圍描述符號類型進行 drm_dmt_modes_for_range()。
- edid:記錄 drm_mode_find_dmt。
- edid:修正 DMT 模式清單中的部分註解錯字
- edid:針對範圍描述符號從 extra_modes 產生模式
- edid:給予 est3 模式結構一個真實的名稱。
- edid:移除誤導的註解。
- edid:重寫 drm_mode_find_dmt 搜尋迴圈。
- edid:更新 EDID 1.4 的範圍描述符號結構
- edid:新增缺少的 NULL 檢查。
- edid: s/drm_gtf_modes_for_range/drm_dmt_modes_for_range/
- 修正 drm EDID 改善修補程式的 kABI。
- 修正多個模式從 EDID 傳回的情況
- i915:新增更多標準模式至 LVDS 輸出。
- i915:變更模式時停用 LVDS。
- i915:新增 Ivy Bridge GT2 Server 項目。
- i915:繼續時延遲 drm_irq_install()。
- EDD:檢查 EDD 3.0 長度是否正確。
- XEN
- blkfront:進行按裝置的 blkif_io_lock 執行緒同步鎖定。
- blkback:簡化主處理迴圈 (fate#309305)。
- blkback:實作捨棄要求處理 (fate#309305)。
- blkback:以安全清除支援增強捨棄支援 (fate#309305)。
- blkfront:處理捨棄要求 (fate#309305)。
- blkfront:以安全清除支援增強捨棄支援 (fate#309305)。
- blkif:支援捨棄 (fate#309305)。
- blkif:以安全清除支援增強捨棄支援 (fate#309305)。
- xen/smpboot:調整作業順序。
- x86-64:提供可一次處理 4GB 或以上的 memset()。
- 更新 Xen 修補程式至 3.0.27。
- 更新 Xen 修補程式至 3.0.31。
- xen:修正 c/s 878:eba6fe6d8d53 之後的 VM_FOREIGN 使用者。
- xen/gntdev:修正多頁面插槽配置。
- TG3
- 避免預留 statblk 欄位存取導致的不穩定。
- 修正 5717 serdes 電源關閉問題。
- 修正 RSS 環重新填滿爭用情形。
- 修正單一向量的 MSI-X 程式碼。
- 修正 ipv6 標頭長度計算。
- S/390
- dasd:修正預留 dasd 時的 I/O 停止。
- af_iucv:偵測 HS 傳輸介面的關閉狀態 (LTC#80859)。
- af_iucv:允許 HS 傳輸通訊端的關機 (LTC#80860)。
- mm:s390:修正交換時使用 __set_page_dirty_no_writeback 導致的錯誤。
- qeth:改善 OSA Express 4 blkt 預設 (LTC#80325)。
- zcrypt:修正 ZSECSENDCPRB ioctl 的參數檢查 (LTC#80378)。
- zfcpdump:實作非同步 sdias 事件處理 (LTC#81330)。
- ALSA
- hda:一律立即繼續轉碼器。
- hda:新增 Creative CA0132 HDA 轉碼器支援。
- hda:修正 patch_ca0132.c 中的錯誤處理。
- hda:新增 Creative SoundCore3D 的支援。
- 其他
- ixgbe:修正 SR-IOV 和中斷情況的環指派問題。
- ixgbe:新增 PM 繼續路徑中缺少的 rtnl_lock。
- MCE、AMD:中斷過於詳盡的系列機型檢查。
- EDAC、MCE、AMD:報告錯誤時印出 CPU 號碼。
- EDAC、MCE、AMD:報告錯誤時印出有效位址。
- libata:計算探查試驗次數時,跳過舊的錯誤歷程記錄。
- x86:kdb:還原 kdb 堆疊追蹤。
- ehea:修正 allmulticast 支援。
- ehea:修正混雜模式。
- ehea:設定連接埠後只註冊 irq。
- ehea:修正一個事件提早發生時遺失的 NEQ 事件。
- scsi:將 ioctl 的非必要警告隱藏至磁碟分割。
- scsi_dh_rdac:更新檢查頁面 C8 的比對功能。
- scsi_dh_rdac:新增 NetApp ID。
- bluetooth:新增 Foxconn/Hon Hai AR5BBU22 0489:E03C 的支援。
- x86/amd:新增 fam15h 機型 10h-1fh 處理器缺少的功能旗標。
- x86:正確報告 cpb 和 eff_freq_ro 旗標。
- x86、amd:修正 AMD CPU 系列 15h 機型 0-0fh 北橋功能的 numa_node 資訊。
- x86/PCI:amd:終止有關啟用 PCI ECS 之 IO 存取的誤導訊息。
- cdc-wdm:修正導致記憶體損毀的爭用。
- tlan:新增正常 64 位元作業所需的 cast。
- bonding:更新 NETDEV_CHANGE 的速度/雙工。
- bonding:u8 與 -1 的比較一律為 false。
- bonding:針對 ARP 監控,在連結故障時啟動從屬。
- bonding:處理 LACPDU 後不增加 rx_dropped
- x86:修正 physnode_map 的初始化。
- sched,rt:修正隔離的 CPU,讓 root_task_group 無限節流。
- 修正 SLE11-SP1->SLE11-SP2 中斷延遲迴歸。
請注意,此變更是用近 400% 的延遲迴歸修正交換 skew removal (以高成本) 購買的電力消耗進度。
- 還原主線 0209f649 - rcu:限制 rcu_node 分葉層級的展開傳送。
- md:修正關機時可能發生的陣列詮釋資料損毀。
- md/bitmap:避免 bitmap_daemon_work 在初始化點陣圖時執行。
- md:確保詮釋資料中已反映對 write-mostly 的變更。
- cciss:為非 MSI(X) 中斷處置程式重新新增 IRQF_SHARED。
- procfs、namespace、pid_ns:修正 fork() 失敗時的洩漏問題。
- mqueue:修正 vfsmount 長期參照洩漏。
- procfs:修正 vfsmount 長期參照洩漏。
- scsi_dh_alua:最佳化 stpg 命令。
- scsi_dh_alua:從 RTPG 儲存 pref 位元。
- scsi_dh_alua:set_params 介面。
- uwb:修正錯誤處理。
- uwb:修正在中斷時使用 del_timer_sync() 的問題。
- usbhid:修正不足頻寬的錯誤處理。
- mm:改善頁面存留期資訊的保存
- pagecache limit:修正 shmem 鎖死。
- USB:sierra:新增 Sierra Wireless MC7710 的支援。
- USB:修正 xhci 斷電路徑中的資源洩漏。
- x86/iommu/intel:修正 sandy bridge 的身分對應。
- ipv6:檢查原始路由中的目的地前置詞長度未在 rt6_alloc_cow() 中複製的問題。
- ipv6:不使用 inetpeer 儲存路由計量。
- ipv6:修正過期 dst 快取的問題。
- ipv6:取消共用 inetpeer。
- bridge:更正提取後的 IPv6 總和檢查碼。
- scsi:storvsc:RESET 路徑中的傳輸中封包帳戶。
- patches.fixes/mm-mempolicy.c-fix-pgoff-in-mbind-vma-merge.patch:
- patches.fixes/mm-mempolicy.c-refix-mbind_range-vma-issue.patch:修正 mbind 影響 JVM 時的 vma 合併問題。
- ACPI、APEI:修正不正確的 APEI 暫存器位元寬度檢查和使用方法。
- vmxnet3:將複製長度設定為 skb 的大小,避免 tx 上的框架中斷。
- rt2x00:rt2x00dev:將 rfkill_polling 暫存器移動至適當的位置。
- pagecache:修正 BUG_ON 安全帶
- pagecache:修正 GFP_NOWAIT 為零且不適用於測試錯誤的問題
- igb:從 PHY 關機復原後重設 PHY。
- igb:修正 PM 繼續路徑中的 rtnl 爭用。
- watchdog:iTCO_wdt.c - SMI 清除造成的新版硬體問題。
- watchdog:iTCO_wdt.c - SMI 清除造成的新版硬體問題 (redhat#727875)。
- cfq-iosched:減少群組損毀時的連結群組計數。
- cdc_ether:忽略 RNDIS 裝置假的 union 描述符號。
- sys_poll:修正逾時參數的錯誤類型。
- staging:rts_pstor:避免探查驅動程式時出現「目標號碼錯誤」訊息。
- staging:rts_pstor:完成 scanning_done 變數。
- staging:rts_pstor:修正 SDIO 問題。
- staging:rts_pstor:修正無法存取 MMCPlus 卡的一個錯誤。
- staging:rts_pstor:修正誤寫。
- staging:rts_pstor:修正 NULL 指標解除參照可能造成的不穩定。
- staging:rts_pstor:修正執行緒同步流程。
- freezer:避免不必要地明確設定 PF_NOFREEZE。
- staging:rts_pstor:迴圈中的差一。
- patches.suse/cgroup-disable-memcg-when-low-lowmem.patch:
修正錯字:使用 if defined(CONFIG_) 而非 if CONFIG_
解決方案
適時套用 SAT 修補程式編號 6338 / 6345 / 6349。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=704280
https://bugzilla.novell.com/show_bug.cgi?id=708836
https://bugzilla.novell.com/show_bug.cgi?id=718521
https://bugzilla.novell.com/show_bug.cgi?id=721857
https://bugzilla.novell.com/show_bug.cgi?id=725592
https://bugzilla.novell.com/show_bug.cgi?id=732296
https://bugzilla.novell.com/show_bug.cgi?id=738528
https://bugzilla.novell.com/show_bug.cgi?id=738644
https://bugzilla.novell.com/show_bug.cgi?id=743232
https://bugzilla.novell.com/show_bug.cgi?id=744758
https://bugzilla.novell.com/show_bug.cgi?id=745088
https://bugzilla.novell.com/show_bug.cgi?id=746938
https://bugzilla.novell.com/show_bug.cgi?id=748112
https://bugzilla.novell.com/show_bug.cgi?id=748463
https://bugzilla.novell.com/show_bug.cgi?id=748806
https://bugzilla.novell.com/show_bug.cgi?id=748859
https://bugzilla.novell.com/show_bug.cgi?id=750426
https://bugzilla.novell.com/show_bug.cgi?id=751550
https://bugzilla.novell.com/show_bug.cgi?id=752022
https://bugzilla.novell.com/show_bug.cgi?id=752634
https://bugzilla.novell.com/show_bug.cgi?id=753172
https://bugzilla.novell.com/show_bug.cgi?id=753698
https://bugzilla.novell.com/show_bug.cgi?id=754085
https://bugzilla.novell.com/show_bug.cgi?id=754428
https://bugzilla.novell.com/show_bug.cgi?id=754690
https://bugzilla.novell.com/show_bug.cgi?id=754969
https://bugzilla.novell.com/show_bug.cgi?id=755178
https://bugzilla.novell.com/show_bug.cgi?id=755537
https://bugzilla.novell.com/show_bug.cgi?id=755758
https://bugzilla.novell.com/show_bug.cgi?id=755812
https://bugzilla.novell.com/show_bug.cgi?id=756236
https://bugzilla.novell.com/show_bug.cgi?id=756821
https://bugzilla.novell.com/show_bug.cgi?id=756840
https://bugzilla.novell.com/show_bug.cgi?id=756940
https://bugzilla.novell.com/show_bug.cgi?id=757077
https://bugzilla.novell.com/show_bug.cgi?id=757202
https://bugzilla.novell.com/show_bug.cgi?id=757205
https://bugzilla.novell.com/show_bug.cgi?id=757289
https://bugzilla.novell.com/show_bug.cgi?id=757373
https://bugzilla.novell.com/show_bug.cgi?id=757517
https://bugzilla.novell.com/show_bug.cgi?id=757565
https://bugzilla.novell.com/show_bug.cgi?id=757719
https://bugzilla.novell.com/show_bug.cgi?id=757783
https://bugzilla.novell.com/show_bug.cgi?id=757789
https://bugzilla.novell.com/show_bug.cgi?id=757950
https://bugzilla.novell.com/show_bug.cgi?id=758104
https://bugzilla.novell.com/show_bug.cgi?id=758279
https://bugzilla.novell.com/show_bug.cgi?id=758532
https://bugzilla.novell.com/show_bug.cgi?id=758540
https://bugzilla.novell.com/show_bug.cgi?id=758731
https://bugzilla.novell.com/show_bug.cgi?id=758813
https://bugzilla.novell.com/show_bug.cgi?id=758833
https://bugzilla.novell.com/show_bug.cgi?id=759340
https://bugzilla.novell.com/show_bug.cgi?id=759539
https://bugzilla.novell.com/show_bug.cgi?id=759541
https://bugzilla.novell.com/show_bug.cgi?id=759657
https://bugzilla.novell.com/show_bug.cgi?id=759908
https://bugzilla.novell.com/show_bug.cgi?id=759971
https://bugzilla.novell.com/show_bug.cgi?id=760015
https://bugzilla.novell.com/show_bug.cgi?id=760279
https://bugzilla.novell.com/show_bug.cgi?id=760346
https://bugzilla.novell.com/show_bug.cgi?id=760974
https://bugzilla.novell.com/show_bug.cgi?id=761158
https://bugzilla.novell.com/show_bug.cgi?id=761387
https://bugzilla.novell.com/show_bug.cgi?id=761772
https://bugzilla.novell.com/show_bug.cgi?id=762285
https://bugzilla.novell.com/show_bug.cgi?id=762329
https://bugzilla.novell.com/show_bug.cgi?id=762424
http://support.novell.com/security/cve/CVE-2012-2127.html
http://support.novell.com/security/cve/CVE-2012-2133.html
Plugin 詳細資訊
嚴重性: High
ID: 64174
檔案名稱: suse_11_kernel-120523.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2013/1/25
已更新: 2021/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/5/23
參考資訊
CVE: CVE-2012-2127, CVE-2012-2133, CVE-2012-2313, CVE-2012-2319