SuSE 11.2 安全性更新:Linux 核心 (SAT 修補程式編號 6463)

high Nessus Plugin ID 64175
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

SUSE Linux Enterprise 11 SP2 核心已更新至 3.0.34,可修正許多錯誤和安全性問題。

將 Linux 核心 3.0.31 更新至 3.0.34,也可修正此處未列示的各種錯誤。

下列安全性問題已修正:

- 本機攻擊者可在 sock_alloc_send_pksb() 中觸發溢位,從而可能造成機器當機或提升權限。(CVE-2012-2136)

- 本機攻擊者可利用 mmap 失敗時所造成之透明 hugepage 的記憶體洩漏來執行機器,從而導致機器記憶體不足 (本機拒絕服務)。(CVE-2012-2390)

- 惡意來賓驅動程式可藉由傳送長的描述符號導致主機堆疊溢位,從而可能造成主機系統當機或提升其在主機上的權限。
(CVE-2012-2119)

- 回應 FATTR4_ACL 屬性要求時,若傳回的 GETATTR 點陣圖字超過 2 個,惡意 NFS 伺服器可造成用戶端當機 (CVE-2011-4131 僅修正了一部分)。(CVE-2012-2375)

下列非安全性錯誤已修正:

Hyper-V:

- storvsc:正確處理主機的錯誤。
(bnc#747404)

- HID:hid-hyperv:不直接使用 hid_parse_report()。

- HID:hyperv:正確設定 hid drvdata。

- 驅動程式/hv:去除 vmbus_prep_negotiate_resp() 中的非必要檢查。

- 驅動程式/hv:util:正確處理版本交涉。

- hv:修正 hv_post_message() 的傳回類型。

- net/hyperv:新增高/低浮水印流量控制。

- usb/net:rndis:中斷 <1/rndis.h> 定義。僅限 net/hyperv 部分

- usb/net:rndis:移除不明確的狀態代碼。僅限 net/hyperv 部分

- usb/net:rndis:合併命令碼。僅限 net/hyperv 部分

- net/hyperv:新增取消,確保已關閉 rndis 篩選。

- 需要新的 hv_kvp_daemon,才能將 hv 驅動程式更新至 3.4-rc1:

- drivers:hv:kvp:新增/清理連接器定義。

- drivers:hv:kvp:將 hv_kvp.h 的內容移至 hyperv.h。

- net/hyperv:將 rndis_filter.c 中的駝峰式變數轉換為小寫。

- net/hyperv:更正 netvsc_recv_callback() 中的指派。

- net/hyperv:移除 rndis_filter_send() 中的非必要 memset。

- drivers:hv:清理 hyperv.h 中與 kvp 相關的狀態。

- 工具:使用 hyperv.h 取得 KVP 定義。

- drivers:hv:kvp:清理核心/使用者通訊協定。

- drivers:增加來賓所支援的 VCPU 數量。

- net/hyperv:修正 rndis_filter_receive() 中的資料損毀。

- net/hyperv:新增對來賓之 vlan 主幹連線的支援。

- Drivers:hv:新增訊息類型,增強 KVP。

- Drivers:hv:支援驅動程式中新引入的 KVP 訊息。

- 工具:hv:完全支援使用者層級程序中的新 KVP 動詞。

- 工具:hv:支援來自所有集區的列舉。

- net/hyperv:修正處理 tx busy 的程式碼。

- patches.suse/suse-hv-pata_piix-ignore-disks.patch 以下列上游變體取代此修補程式版本:
ata_piix:預設將磁碟延遲至 Hyper-V 驅動程式 libata:新增主機旗標,以忽略所偵測到的 ATA 裝置。

Btrfs:

- btrfs:更多模組訊息前置詞。

- vfs:重新實作 writeback_inodes_sb(_nr)_if_idle(),並為其重新命名

- btrfs:如果 try_to_writeback_inodes_sb_nr() 失敗,便排清所有中途分頁

- vfs:重新實作 writeback_inodes_sb(_nr)_if_idle(),並為其重新命名

- btrfs:修正 btrfs_destroy_delayed_refs 中的鎖定

- btrfs:在中止交易時喚醒交易等候者

- btrfs:如果交付失敗,便中止交易

- btrfs:修正 btrfs_destroy_marked_extents

- btrfs:正確解除鎖定 nocow 錯誤個案中的每項目

- btrfs:修正 drop_objectid_items 中的傳回碼

- btrfs:檢查 inode 是否在執行 fsync 前便已存在記錄中

- btrfs:如有錯誤,則將 locked_page 傳送至 extent_clear_unlock_delalloc

- btrfs:檢查 btrfs_save_ino_cache 的傳回碼

- btrfs:不更新 RO 快照的 atime (FATE#306586)。

- btrfs:轉換 inode 位元欄位,以使用實際位元作業

- btrfs:修正延遲參照處理程序失敗時的鎖死問題

- btrfs:進行唯讀重新掛載或卸載時,停止自動重組檔案

- btrfs:避免錯誤處理常式出現範圍狀態的記憶體洩漏

- btrfs:確保固定樹狀結構中的所有項目一目瞭然

- btrfs:損毀錯誤處理常式中的延遲 inode 項目

- btrfs:ulist realloc 錯誤修正

- btrfs:btrfs_find_parent_nodes 中的錯誤修正

- btrfs:bugfix:忽略間接樹狀結構區塊反向參照的錯誤金鑰

- btrfs:避免 btrfs_printk 發生緩衝區滿溢

- btrfs:如果空間不足,便回歸至非內嵌

- btrfs:DEV_INFO ioctl 結果中的 NUL 終止路徑緩衝區

- btrfs:避免在掛載選項處理中發生緩衝區滿溢

- btrfs:不在唯讀模式中執行平衡作業

- btrfs:修正執行自動重組時的 inode id 相同問題

- btrfs:修正因新增裝置而誤傳的錯誤

- btrfs:在範圍狀態作業中盡量使用快速路徑 其他:

- tcp:捨棄 SYN+FIN 訊息。(bnc#765102)

- mm:避免以 swappiness==0 (swappiness) 移出。

- thp:避免 32 位元 PAE 之 pmd_read_atomic 中的 atomic64_read。(bnc#762991)

- paravirt:分割 paravirt MMU 作業 (bnc#556135、bnc#754690、FATE#306453)。

- paravirt:如果出現 PARAVIRT_MMU,僅匯出 pv_mmu_ops 符號

- parvirt:KVM_MMU 的 KABI 虛設常式支援 (bnc#556135、bnc#754690、FATE#306453)。

- tmpfs:實作 NUMA 節點交錯。(bnc#764209)

- synaptics-hp-clickpad:修正最新 HP 筆記型電腦上的 LED 偵測問題。(bnc#765524)

- supported.conf:將 xt_AUDIT 標記為已支援。(bnc#765253)

- mm:pmd_read_atomic:修正 32 位元 PAE pmd walk 對 pmd_populate SMP 的爭用情形。(bnc#762991 / CVE-2012-2373)

- xhci:不釋放 xhci_mem_cleanup() 中的端點。
(bnc#763307)

- xhci:修正 xhci_free_tt_info() 中的無效迴圈檢查。
(bnc#763307)

- drm:略過太大的 EDID 延伸模組。(bnc#764900)

- drm/i915:新增 HP EliteBook 至 LVDS-temporary-disable 清單。(bnc#763717)

- hwmon:(fam15h_power) 提高輸出解析度。
(bnc#759336)

- hwmon:(k10temp) 新增對 AMD Trinity CPU 的支援。
(bnc#759336)

- rpm/kernel-binary.spec.in:擁有正確的 -kdump initrd。
(bnc#764500)

- memcg:避免因過多中途分頁而發生 OOM。

- dasd:重新排列磁碟分割偵測訊息的優先順序 (bnc#764091、LTC#81617)。

- 核心:pfault 工作狀態爭用 (bnc#764091、LTC#81724)。

- 核心:清理 sw 大型頁面模擬的頁面表格 (bnc#764091、LTC#81933)。

- USB:修正從 superspeed 裝置所取得之裝置描述符號的錯誤。(bnc#761087)

- xfrm:計算 esp 承載大小時,將 net hdr len 納入考量。(bnc#759545)

- st:清理 st_probe 中的 dev 清理。(bnc#760806)

- st:清理裝置檔案的建立及移除。
(bnc#760806)

- st:去除 scsi_tapes 陣列。(bnc#760806)

- st:提高裝置限制。(bnc#760806)

- st:使用靜態類別屬性。(bnc#760806)

- mm:最佳化 put_mems_allowed() 的使用方式 (VM 效能)。

- cifs:在瀏覽開啟檔案清單時修正 oops (嘗試 #4)。
(bnc#756050)

- scsi:修正 scsi 主機忙碌時遇到的 dm-multipath 耗盡問題。(bnc#763485)

- dasd:處理裝置 tasklet 中的所有要求。
(bnc#763267)

- rt2x00:新增 RT539b 晶片組支援。(bnc#760237)

- kabi/嚴重性:忽略 drivers/net/wireless/rt2x00 中的變更,這些僅適用於 rt2x00 模組的匯出。

- rt2800:radio 3xxx:僅重新設計較低位元之 RF_R3 程式。
(bnc#759805)

- rt2800:radio 3xxx:在切換通道期間,設計 RF_R1 程式。
(bnc#759805)

- rt2800:radio 3xxxx:通道切換 RX/TX 校正修正。(bnc#759805)

- rt2x00:避免非必要的取消快取。(bnc#759805)

- rt2x00:引入 sta_add/remove 回呼。(bnc#759805)

- rt2x00:新增 WCID 至 crypto 結構。(bnc#759805)

- rt2x00:新增 WCID 至 HT TX 描述符號。(bnc#759805)

- rt2x00:將 bssidx 計算移至其自身的函式。
(bnc#759805)

- rt2x00:在 rt2800 中使用 sta_add/remove 回呼。
(bnc#759805)

- rt2x00:禁止未將 STA 寫入 hw 程式的彙總。(bnc#759805)

- rt2x00:處理假性 PCI 中斷。(bnc#759805)

- rt2800:韌體載入後停用 DMA。

- rt2800:radio 3xxx:新增通道切換校正常式。(bnc#759805)

- rpm/kernel-binary.spec.in:由於 ath3k 目前在樹狀結構中,因此其已過時。

- floppy:移除 floppy 特有的 O_EXCL 處理。
(bnc#757315)

- floppy:轉換為延遲工作和單一執行緒 wq。
(bnc#761245)

解決方案

套用 SAT 修補程式編號 6463。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=556135

https://bugzilla.novell.com/show_bug.cgi?id=735909

https://bugzilla.novell.com/show_bug.cgi?id=743579

https://bugzilla.novell.com/show_bug.cgi?id=744404

https://bugzilla.novell.com/show_bug.cgi?id=747404

https://bugzilla.novell.com/show_bug.cgi?id=754690

https://bugzilla.novell.com/show_bug.cgi?id=756050

https://bugzilla.novell.com/show_bug.cgi?id=757315

https://bugzilla.novell.com/show_bug.cgi?id=758243

https://bugzilla.novell.com/show_bug.cgi?id=759336

https://bugzilla.novell.com/show_bug.cgi?id=759545

https://bugzilla.novell.com/show_bug.cgi?id=759805

https://bugzilla.novell.com/show_bug.cgi?id=760237

https://bugzilla.novell.com/show_bug.cgi?id=760806

https://bugzilla.novell.com/show_bug.cgi?id=761087

https://bugzilla.novell.com/show_bug.cgi?id=761245

https://bugzilla.novell.com/show_bug.cgi?id=762991

https://bugzilla.novell.com/show_bug.cgi?id=762992

https://bugzilla.novell.com/show_bug.cgi?id=763267

https://bugzilla.novell.com/show_bug.cgi?id=763307

https://bugzilla.novell.com/show_bug.cgi?id=763485

https://bugzilla.novell.com/show_bug.cgi?id=763717

https://bugzilla.novell.com/show_bug.cgi?id=764091

https://bugzilla.novell.com/show_bug.cgi?id=764150

https://bugzilla.novell.com/show_bug.cgi?id=764209

https://bugzilla.novell.com/show_bug.cgi?id=764500

https://bugzilla.novell.com/show_bug.cgi?id=764900

https://bugzilla.novell.com/show_bug.cgi?id=765102

https://bugzilla.novell.com/show_bug.cgi?id=765253

https://bugzilla.novell.com/show_bug.cgi?id=765320

https://bugzilla.novell.com/show_bug.cgi?id=765524

http://support.novell.com/security/cve/CVE-2011-4131.html

http://support.novell.com/security/cve/CVE-2012-2119.html

http://support.novell.com/security/cve/CVE-2012-2136.html

http://support.novell.com/security/cve/CVE-2012-2373.html

http://support.novell.com/security/cve/CVE-2012-2375.html

http://support.novell.com/security/cve/CVE-2012-2390.html

Plugin 詳細資訊

嚴重性: High

ID: 64175

檔案名稱: suse_11_kernel-120620.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2013/1/25

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/6/20

參考資訊

CVE: CVE-2011-4131, CVE-2012-2119, CVE-2012-2136, CVE-2012-2373, CVE-2012-2375, CVE-2012-2390