SuSE 11.2 安全性更新:Linux 核心 (SAT 修補程式編號 6463)

high Nessus Plugin ID 64175

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

SUSE Linux Enterprise 11 SP2 核心已更新至 3.0.34,可修正許多錯誤和安全性問題。

將 Linux 核心 3.0.31 更新至 3.0.34,也可修正此處未列示的各種錯誤。

下列安全性問題已修正:

- 本機攻擊者可在 sock_alloc_send_pksb() 中觸發溢位,從而可能造成機器當機或提升權限。(CVE-2012-2136)

- 本機攻擊者可利用 mmap 失敗時所造成之透明 hugepage 的記憶體洩漏來執行機器,從而導致機器記憶體不足 (本機拒絕服務)。(CVE-2012-2390)

- 惡意來賓驅動程式可藉由傳送長的描述符號導致主機堆疊溢位,從而可能造成主機系統當機或提升其在主機上的權限。
(CVE-2012-2119)

- 回應 FATTR4_ACL 屬性要求時,若傳回的 GETATTR 點陣圖字超過 2 個,惡意 NFS 伺服器可造成用戶端當機 (CVE-2011-4131 僅修正了一部分)。(CVE-2012-2375)

下列非安全性錯誤已修正:

Hyper-V:

- storvsc:正確處理主機的錯誤。
(bnc#747404)

- HID:hid-hyperv:不直接使用 hid_parse_report()。

- HID:hyperv:正確設定 hid drvdata。

- 驅動程式/hv:去除 vmbus_prep_negotiate_resp() 中的非必要檢查。

- 驅動程式/hv:util:正確處理版本交涉。

- hv:修正 hv_post_message() 的傳回類型。

- net/hyperv:新增高/低浮水印流量控制。

- usb/net:rndis:中斷 <1/rndis.h> 定義。僅限 net/hyperv 部分

- usb/net:rndis:移除不明確的狀態代碼。僅限 net/hyperv 部分

- usb/net:rndis:合併命令碼。僅限 net/hyperv 部分

- net/hyperv:新增取消,確保已關閉 rndis 篩選。

- 需要新的 hv_kvp_daemon,才能將 hv 驅動程式更新至 3.4-rc1:

- drivers:hv:kvp:新增/清理連接器定義。

- drivers:hv:kvp:將 hv_kvp.h 的內容移至 hyperv.h。

- net/hyperv:將 rndis_filter.c 中的駝峰式變數轉換為小寫。

- net/hyperv:更正 netvsc_recv_callback() 中的指派。

- net/hyperv:移除 rndis_filter_send() 中的非必要 memset。

- drivers:hv:清理 hyperv.h 中與 kvp 相關的狀態。

- 工具:使用 hyperv.h 取得 KVP 定義。

- drivers:hv:kvp:清理核心/使用者通訊協定。

- drivers:增加來賓所支援的 VCPU 數量。

- net/hyperv:修正 rndis_filter_receive() 中的資料損毀。

- net/hyperv:新增對來賓之 vlan 主幹連線的支援。

- Drivers:hv:新增訊息類型,增強 KVP。

- Drivers:hv:支援驅動程式中新引入的 KVP 訊息。

- 工具:hv:完全支援使用者層級程序中的新 KVP 動詞。

- 工具:hv:支援來自所有集區的列舉。

- net/hyperv:修正處理 tx busy 的程式碼。

- patches.suse/suse-hv-pata_piix-ignore-disks.patch 以下列上游變體取代此修補程式版本:
ata_piix:預設將磁碟延遲至 Hyper-V 驅動程式 libata:新增主機旗標,以忽略所偵測到的 ATA 裝置。

Btrfs:

- btrfs:更多模組訊息前置詞。

- vfs:重新實作 writeback_inodes_sb(_nr)_if_idle(),並為其重新命名

- btrfs:如果 try_to_writeback_inodes_sb_nr() 失敗,便排清所有中途分頁

- vfs:重新實作 writeback_inodes_sb(_nr)_if_idle(),並為其重新命名

- btrfs:修正 btrfs_destroy_delayed_refs 中的鎖定

- btrfs:在中止交易時喚醒交易等候者

- btrfs:如果交付失敗,便中止交易

- btrfs:修正 btrfs_destroy_marked_extents

- btrfs:正確解除鎖定 nocow 錯誤個案中的每項目

- btrfs:修正 drop_objectid_items 中的傳回碼

- btrfs:檢查 inode 是否在執行 fsync 前便已存在記錄中

- btrfs:如有錯誤,則將 locked_page 傳送至 extent_clear_unlock_delalloc

- btrfs:檢查 btrfs_save_ino_cache 的傳回碼

- btrfs:不更新 RO 快照的 atime (FATE#306586)。

- btrfs:轉換 inode 位元欄位,以使用實際位元作業

- btrfs:修正延遲參照處理程序失敗時的鎖死問題

- btrfs:進行唯讀重新掛載或卸載時,停止自動重組檔案

- btrfs:避免錯誤處理常式出現範圍狀態的記憶體洩漏

- btrfs:確保固定樹狀結構中的所有項目一目瞭然

- btrfs:損毀錯誤處理常式中的延遲 inode 項目

- btrfs:ulist realloc 錯誤修正

- btrfs:btrfs_find_parent_nodes 中的錯誤修正

- btrfs:bugfix:忽略間接樹狀結構區塊反向參照的錯誤金鑰

- btrfs:避免 btrfs_printk 發生緩衝區滿溢

- btrfs:如果空間不足,便回歸至非內嵌

- btrfs:DEV_INFO ioctl 結果中的 NUL 終止路徑緩衝區

- btrfs:避免在掛載選項處理中發生緩衝區滿溢

- btrfs:不在唯讀模式中執行平衡作業

- btrfs:修正執行自動重組時的 inode id 相同問題

- btrfs:修正因新增裝置而誤傳的錯誤

- btrfs:在範圍狀態作業中盡量使用快速路徑 其他:

- tcp:捨棄 SYN+FIN 訊息。(bnc#765102)

- mm:避免以 swappiness==0 (swappiness) 移出。

- thp:避免 32 位元 PAE 之 pmd_read_atomic 中的 atomic64_read。(bnc#762991)

- paravirt:分割 paravirt MMU 作業 (bnc#556135、bnc#754690、FATE#306453)。

- paravirt:如果出現 PARAVIRT_MMU,僅匯出 pv_mmu_ops 符號

- parvirt:KVM_MMU 的 KABI 虛設常式支援 (bnc#556135、bnc#754690、FATE#306453)。

- tmpfs:實作 NUMA 節點交錯。(bnc#764209)

- synaptics-hp-clickpad:修正最新 HP 筆記型電腦上的 LED 偵測問題。(bnc#765524)

- supported.conf:將 xt_AUDIT 標記為已支援。(bnc#765253)

- mm:pmd_read_atomic:修正 32 位元 PAE pmd walk 對 pmd_populate SMP 的爭用情形。(bnc#762991 / CVE-2012-2373)

- xhci:不釋放 xhci_mem_cleanup() 中的端點。
(bnc#763307)

- xhci:修正 xhci_free_tt_info() 中的無效迴圈檢查。
(bnc#763307)

- drm:略過太大的 EDID 延伸模組。(bnc#764900)

- drm/i915:新增 HP EliteBook 至 LVDS-temporary-disable 清單。(bnc#763717)

- hwmon:(fam15h_power) 提高輸出解析度。
(bnc#759336)

- hwmon:(k10temp) 新增對 AMD Trinity CPU 的支援。
(bnc#759336)

- rpm/kernel-binary.spec.in:擁有正確的 -kdump initrd。
(bnc#764500)

- memcg:避免因過多中途分頁而發生 OOM。

- dasd:重新排列磁碟分割偵測訊息的優先順序 (bnc#764091、LTC#81617)。

- 核心:pfault 工作狀態爭用 (bnc#764091、LTC#81724)。

- 核心:清理 sw 大型頁面模擬的頁面表格 (bnc#764091、LTC#81933)。

- USB:修正從 superspeed 裝置所取得之裝置描述符號的錯誤。(bnc#761087)

- xfrm:計算 esp 承載大小時,將 net hdr len 納入考量。(bnc#759545)

- st:清理 st_probe 中的 dev 清理。(bnc#760806)

- st:清理裝置檔案的建立及移除。
(bnc#760806)

- st:去除 scsi_tapes 陣列。(bnc#760806)

- st:提高裝置限制。(bnc#760806)

- st:使用靜態類別屬性。(bnc#760806)

- mm:最佳化 put_mems_allowed() 的使用方式 (VM 效能)。

- cifs:在瀏覽開啟檔案清單時修正 oops (嘗試 #4)。
(bnc#756050)

- scsi:修正 scsi 主機忙碌時遇到的 dm-multipath 耗盡問題。(bnc#763485)

- dasd:處理裝置 tasklet 中的所有要求。
(bnc#763267)

- rt2x00:新增 RT539b 晶片組支援。(bnc#760237)

- kabi/嚴重性:忽略 drivers/net/wireless/rt2x00 中的變更,這些僅適用於 rt2x00 模組的匯出。

- rt2800:radio 3xxx:僅重新設計較低位元之 RF_R3 程式。
(bnc#759805)

- rt2800:radio 3xxx:在切換通道期間,設計 RF_R1 程式。
(bnc#759805)

- rt2800:radio 3xxxx:通道切換 RX/TX 校正修正。(bnc#759805)

- rt2x00:避免非必要的取消快取。(bnc#759805)

- rt2x00:引入 sta_add/remove 回呼。(bnc#759805)

- rt2x00:新增 WCID 至 crypto 結構。(bnc#759805)

- rt2x00:新增 WCID 至 HT TX 描述符號。(bnc#759805)

- rt2x00:將 bssidx 計算移至其自身的函式。
(bnc#759805)

- rt2x00:在 rt2800 中使用 sta_add/remove 回呼。
(bnc#759805)

- rt2x00:禁止未將 STA 寫入 hw 程式的彙總。(bnc#759805)

- rt2x00:處理假性 PCI 中斷。(bnc#759805)

- rt2800:韌體載入後停用 DMA。

- rt2800:radio 3xxx:新增通道切換校正常式。(bnc#759805)

- rpm/kernel-binary.spec.in:由於 ath3k 目前在樹狀結構中,因此其已過時。

- floppy:移除 floppy 特有的 O_EXCL 處理。
(bnc#757315)

- floppy:轉換為延遲工作和單一執行緒 wq。
(bnc#761245)

解決方案

套用 SAT 修補程式編號 6463。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=556135

https://bugzilla.novell.com/show_bug.cgi?id=735909

https://bugzilla.novell.com/show_bug.cgi?id=743579

https://bugzilla.novell.com/show_bug.cgi?id=744404

https://bugzilla.novell.com/show_bug.cgi?id=747404

https://bugzilla.novell.com/show_bug.cgi?id=754690

https://bugzilla.novell.com/show_bug.cgi?id=756050

https://bugzilla.novell.com/show_bug.cgi?id=757315

https://bugzilla.novell.com/show_bug.cgi?id=758243

https://bugzilla.novell.com/show_bug.cgi?id=759336

https://bugzilla.novell.com/show_bug.cgi?id=759545

https://bugzilla.novell.com/show_bug.cgi?id=759805

https://bugzilla.novell.com/show_bug.cgi?id=760237

https://bugzilla.novell.com/show_bug.cgi?id=760806

https://bugzilla.novell.com/show_bug.cgi?id=761087

https://bugzilla.novell.com/show_bug.cgi?id=761245

https://bugzilla.novell.com/show_bug.cgi?id=762991

https://bugzilla.novell.com/show_bug.cgi?id=762992

https://bugzilla.novell.com/show_bug.cgi?id=763267

https://bugzilla.novell.com/show_bug.cgi?id=763307

https://bugzilla.novell.com/show_bug.cgi?id=763485

https://bugzilla.novell.com/show_bug.cgi?id=763717

https://bugzilla.novell.com/show_bug.cgi?id=764091

https://bugzilla.novell.com/show_bug.cgi?id=764150

https://bugzilla.novell.com/show_bug.cgi?id=764209

https://bugzilla.novell.com/show_bug.cgi?id=764500

https://bugzilla.novell.com/show_bug.cgi?id=764900

https://bugzilla.novell.com/show_bug.cgi?id=765102

https://bugzilla.novell.com/show_bug.cgi?id=765253

https://bugzilla.novell.com/show_bug.cgi?id=765320

https://bugzilla.novell.com/show_bug.cgi?id=765524

http://support.novell.com/security/cve/CVE-2011-4131.html

http://support.novell.com/security/cve/CVE-2012-2119.html

http://support.novell.com/security/cve/CVE-2012-2136.html

http://support.novell.com/security/cve/CVE-2012-2373.html

http://support.novell.com/security/cve/CVE-2012-2375.html

http://support.novell.com/security/cve/CVE-2012-2390.html

Plugin 詳細資訊

嚴重性: High

ID: 64175

檔案名稱: suse_11_kernel-120620.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2013/1/25

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/6/20

參考資訊

CVE: CVE-2011-4131, CVE-2012-2119, CVE-2012-2136, CVE-2012-2373, CVE-2012-2375, CVE-2012-2390