SuSE 11.1 安全性更新:Linux 核心 (SAT 修補程式編號 6547 / 6548 / 6550)
high Nessus Plugin ID 64177
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 SP1 核心已更新,修正了多種錯誤和安全性問題。下列安全性問題已修正:
- 已修正 UDF 邏輯磁碟區描述符號程式碼中的數個緩衝區過度讀取和覆寫錯誤,其可能允許本機攻擊者掛載 UDF 磁碟區,造成核心損毀或可能取得權限。
(CVE-2012-3400)
- 已修正最後一個 epoll 修正中的本機拒絕服務。(CVE-2012-3375)
- 已修正 i915_gem_do_execbuffer() 中的整數溢位,本機攻擊者可利用該瑕疵造成核心損毀,或可能執行程式碼。(CVE-2012-2384)
- 已修正 i915_gem_execbuffer2() 中的整數溢位,本機攻擊者可利用該瑕疵造成核心損毀,或可能執行程式碼。(CVE-2012-2383)
- hugetlbfs 對應保留程式碼中的記憶體洩漏問題已修正,本機攻擊者原來可利用此問題來耗盡機器記憶體。(CVE-2012-2390)
- 檔案系統功能處理非完全正確,進而允許本機使用者繞過 fscaps 相關限制以停用位址空間隨機化等功能。(CVE-2012-2123)
- 配置 skbs 片段前的 data_len 驗證問題已修正,此問題可能允許堆積溢位。
(CVE-2012-2136)
- 修正 hfsplus 檔案系統中潛在的緩衝區溢位,本機攻擊者可能惡意利用該溢位來掛載這類檔案系統。(CVE-2012-2319)
已修正數個閏秒相關錯誤:
- hrtimer:提供 clock_was_set_delayed()。(bnc#768632)
- time:修正閏秒觸發 hrtimer/futex 負載尖峰問題。(bnc#768632)
- ntp:修正閏秒 hrtimer 鎖死。(bnc#768632)
- ntp:避免 xtime_lock 下的 printk (bnc#767684)。下列非安全性錯誤已修正:
- tcp:中斷 SYN+FIN 訊息以避免記憶體洩漏。
(bnc#765102)
- be2net:修正 Flash 轉儲存完成之前的 EEH 錯誤重設。(bnc#755546)
- REVERT svcrpc:一次損毀所有伺服器通訊端。
(bnc#769210)
- sched:確保不在驗證後重新讀取變數。(bnc#769685)
- audit:不針對 AUDIT_TTY_GET 傳送未初始化資料。
(bnc#755513)
- dlm:不依賴 sctp。(bnc#729247、bnc#763656)
- RPC:終止 RPC 工作爭用已修正。(bnc#765548)
- vlan/core:修正 VLAN GRO_DROP 上的記憶體洩漏/損毀。
(bnc#758058)
- CPU 熱插拔、cpuset、暫停/繼續:在暫停/繼續期間不修改 cpuset。(bnc#752858)
- ioat2:終止擱置旗標。(bnc#765022)
- 修正大量驅動程式引起 spin_lock_bh() 爭用的問題。
- ipmi:修正因定時問題造成的 IPMI 錯誤。
(bnc#761988)
- xen:修正 c/s 878:eba6fe6d8d53 之後的 VM_FOREIGN 使用者。
(bnc#760974)
- xen:gntdev:修正多頁面插槽配置。
(bnc#760974)
- rpm/kernel-binary.spec.in:擁有正確的 -kdump initrd。
(bnc#764500)
- kernel:pfault 工作狀態爭用 (bnc#764098、LTC#81724)。
- xfrm:計算 esp 承載大小時,將 net hdr len 納入考量。(bnc#759545)
- bonding:不解除參照 VLAN 0 裝置的 NULL 指標。(bnc#763830)
- cifs:在瀏覽開啟檔案清單時修正 oops (嘗試 #4)。
(bnc#756050)
- nfsd:修正取消連結時在 fs/nfsd/nfsfh.h:199 發生的錯誤。
(bnc#769777)
- nfs:確認永不嘗試掛載 NFS 自動掛載目錄 (bnc748601)。
- patches.suse/cgroup-disable-memcg-when-low-lowmem.patch:
修正錯字:使用 if defined(CONFIG_) 而非 if CONFIG_
- patches.suse/pagecache-limit-fix-shmem-deadlock.patch:
修正 GFP_NOWAIT 為零且不適用於測試錯誤的問題。(bnc#755537)
- sys_poll:修正逾時參數的錯誤類型。
(bnc#754428)
- scsi_transport_fc:修正 fc 物件遭刪除時封鎖的 bsg 要求。(bnc#761414、bnc#734300)
- ehea:修正 allmulticast 支援。(bnc#758013)
- scsi:將 ioctl 的非必要警告隱藏至磁碟分割。(bnc#758104)
- sched/x86:修正 cyc2ns_offset 中的溢位。(bnc#630970、bnc#661605)
- sched/rt:當 PI 增強時,請勿壓制。(bnc#754085)
- sched/rt:當 rt throttling 處於作用中時,讓週期計時器保持運作。(bnc#754085)
- sched,rt:修正隔離的 CPU,讓 root_task_group 無限節流。(bnc#754085)
解決方案
適時套用 SAT 修補程式編號 6547 / 6548 / 6550。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=630970
https://bugzilla.novell.com/show_bug.cgi?id=661605
https://bugzilla.novell.com/show_bug.cgi?id=720374
https://bugzilla.novell.com/show_bug.cgi?id=729247
https://bugzilla.novell.com/show_bug.cgi?id=734300
https://bugzilla.novell.com/show_bug.cgi?id=752858
https://bugzilla.novell.com/show_bug.cgi?id=754085
https://bugzilla.novell.com/show_bug.cgi?id=754428
https://bugzilla.novell.com/show_bug.cgi?id=755513
https://bugzilla.novell.com/show_bug.cgi?id=755537
https://bugzilla.novell.com/show_bug.cgi?id=755546
https://bugzilla.novell.com/show_bug.cgi?id=756050
https://bugzilla.novell.com/show_bug.cgi?id=758013
https://bugzilla.novell.com/show_bug.cgi?id=758058
https://bugzilla.novell.com/show_bug.cgi?id=758104
https://bugzilla.novell.com/show_bug.cgi?id=758260
https://bugzilla.novell.com/show_bug.cgi?id=759545
https://bugzilla.novell.com/show_bug.cgi?id=760902
https://bugzilla.novell.com/show_bug.cgi?id=760974
https://bugzilla.novell.com/show_bug.cgi?id=761414
https://bugzilla.novell.com/show_bug.cgi?id=761988
https://bugzilla.novell.com/show_bug.cgi?id=763194
https://bugzilla.novell.com/show_bug.cgi?id=763656
https://bugzilla.novell.com/show_bug.cgi?id=763830
https://bugzilla.novell.com/show_bug.cgi?id=764098
https://bugzilla.novell.com/show_bug.cgi?id=764150
https://bugzilla.novell.com/show_bug.cgi?id=764500
https://bugzilla.novell.com/show_bug.cgi?id=765022
https://bugzilla.novell.com/show_bug.cgi?id=765102
https://bugzilla.novell.com/show_bug.cgi?id=765320
https://bugzilla.novell.com/show_bug.cgi?id=765548
https://bugzilla.novell.com/show_bug.cgi?id=767684
https://bugzilla.novell.com/show_bug.cgi?id=768632
https://bugzilla.novell.com/show_bug.cgi?id=769210
https://bugzilla.novell.com/show_bug.cgi?id=769685
https://bugzilla.novell.com/show_bug.cgi?id=769777
https://bugzilla.novell.com/show_bug.cgi?id=769784
https://bugzilla.novell.com/show_bug.cgi?id=769896
http://support.novell.com/security/cve/CVE-2012-2123.html
http://support.novell.com/security/cve/CVE-2012-2136.html
http://support.novell.com/security/cve/CVE-2012-2319.html
http://support.novell.com/security/cve/CVE-2012-2383.html
http://support.novell.com/security/cve/CVE-2012-2384.html
http://support.novell.com/security/cve/CVE-2012-2390.html
http://support.novell.com/security/cve/CVE-2012-2663.html
Plugin 詳細資訊
嚴重性: High
ID: 64177
檔案名稱: suse_11_kernel-120714.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2013/1/25
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/7/14
參考資訊
CVE: CVE-2012-2123, CVE-2012-2136, CVE-2012-2319, CVE-2012-2383, CVE-2012-2384, CVE-2012-2390, CVE-2012-2663, CVE-2012-3375, CVE-2012-3400