SuSE 11.2 安全性更新:Linux 核心 (SAT 修補程式編號 6641 / 6643 / 6648)
high Nessus Plugin ID 64178
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 SP2 核心已更新至 3.0.38,可修正各種錯誤和安全性問題。下列安全性問題已修正:
- 已修正 UDF 邏輯磁碟區描述符號程式碼中的數個緩衝區過度讀取和過度覆寫錯誤,其可能允許本機攻擊者能夠掛載 UDF 磁碟區,進而造成核心損毀或可能取得權限。(CVE-2012-3400)
- 已修正 epoll 中的一個拒絕服務 (當機) 問題。已修正三個 NTP 閏秒問題,且其包含在 Linux 核心穩定版 3.0.38 中。(CVE-2012-3375)
已針對稍後的雲端儲存使用,匯入 Libceph/ceph/rbd 架構。
已從 Linux 穩定版核心 3.0.34-3.0.38 升級整合多種錯誤和安全性修正,且其未明確列於此。
下列其他非安全性問題已修正:
S/390
- dasd:使用正確的佇列來中止要求。
- dasd:從正確的佇列中止要求。
- [S390] 請勿攻擊 exec 上的特質旗標。
(bnc#770034)
- dasd:移除 tasklet 而不是直接處理 request_queue。
- s390/核心:CPU 閒置與 CPU 熱插拔 (bnc#772407、LTC#83468)。
- lgr:使 lgr_page 成為靜態 (bnc#772407、LTC#83520)。
- s390/kernel:在 31 位元處理程序的分支之後,不正確的工作大小 (bnc#772407、LTC#83674)。
- dasd:也中止對 request_queue 的所有要求。
(bnc#768084)
- DASD:新增逾時屬性。(bnc#771361)
- dasd:修正除錯訊息中的錯字。
- patches.suse/dasd-fail-all-requests-after-timeout.patch:
修正 failfast 要求的處理。(bnc#768084)
- s390:允許繼續將 zcrypt 傳送至 /dev/random。
(bnc#718910)
- s390/hypfs:遺漏檔案和目錄 (bnc#769407、LTC#82838)。
- dasd:逾時之後,所有要求都失敗。(bnc#768084)
- s390/kernel:新增 z/VM LGR 偵測 (bnc#767281、LTC#RAS1203)。BTRFS 修正 (3.3-3.5+)
- Btrfs:避免在不可部分完成時,於 verify_parent_transid 中進入休眠狀態
- Btrfs:修正正確使用 num_extent_pages 的 btrfs_release_extent_buffer_page
- Btrfs:請勿在更新 disk_i_size 時檢查 delalloc
- Btrfs:研究 find_all_leafs 期間的範圍
- Btrfs:請勿針對樹狀結構區塊函式設定 for_cow 參數
- Btrfs:修正重組迴歸
- Btrfs:修正重新命名中遺漏的繼承旗標
- Btrfs:請勿調整植入裝置的大小
- Btrfs:將 devid 轉換為 printk %llu 的 unsigned long long
- Btrfs:新增遺漏的 spin_lock
- Btrfs:還原所有掛載上的 restriper 狀態
- Btrfs:正確恢復 rw (重新) 掛載平衡
- Btrfs:修正樹狀結構記錄移除空間邊角案例
- Btrfs:保留 writepages 期間對 inode 的參照
- Btrfs:請勿從 open_ctree() 傳回 EINVAL,而不是 ENOMEM
- Btrfs:請勿忽略掛載時,來自 btrfs_cleanup_fs_roots() 的錯誤
- Btrfs:修正 __add_reloc_root() 中的錯誤處理
- Btrfs:將 btrfs_update_inode() 的錯誤傳回給呼叫者
- Btrfs:修正 cow_file_range_async 和 async_cow_submit 中的錯字
- Btrfs:修正 btrfs_is_free_space_inode 以辨識 btree inode
- Btrfs:從 btrfs_is_free_space_inode 終止 root
- Btrfs:將 inode 項目中未使用的位元組歸零
- 停用 patches.suse/btrfs-8052-fix-wrong-information-of-the-dir ectory-in-the-.patch。(bnc#757059)
XEN
- 重新整理 Xen 修補程式 (bnc#772831,新增 spinlock.nopoll 選項)。
- 更新 Xen 修補程式至 3.0.35。
- xen/thp:避免 32 位元 PAE 之 pmd_read_atomic 中的 atomic64_read。(bnc#762991)
- 更新 Xen 組態檔 (CONFIG_XEN_SPINLOCK_ACQUIRE_NESTING=1)。MD
- md:請勿針對 RAID0 和 Linear,在 4TB 截斷大小
- md/點陣圖:請勿在之前的寫入可能處於執行狀態時,寫入點陣圖。(bnc#771398)
- md:修正 blktrace 資訊。
- md:中止 RAID10 的擱置要求。(bnc#773251)
- md:新增 raid10 追蹤點。(bnc#768084)
- md:在執行 rdev_dec_pending() 時喚醒執行緒。(bnc#771398)
- md:在失敗時正確註冊錯誤碼。
- md:請勿在從 sysfs 讀取 rdev 屬性時取用 mddev 鎖定。(bnc#772420)
- md:取消封鎖 SET_DISK_FAULTY ioctl (bnc#768084)。Hyper-V
- net/hyperv:在移除裝置期間,將 wait_event 用於待處理的傳送工作。
- Tools:hv:驗證 netlink 連接器訊息的來源。
- hyperv:新增對從來賓中設定 MAC 的支援。
- Drivers:hv:將十六進位常數變更為十進位常數。
- hyperv:新增錯誤處理至 rndis_filter_device_add()。
- hyperv:新增 ring_size 值檢查。
- Drivers:hv:清理來賓 ID 計算。
- hv:新增 RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER。排程器
- sched:確保不在驗證後重新讀取變數。(bnc#769685)
- sched:僅在跨越快取邊界 part2 時,將遠端喚醒排入佇列。(bnc#754690)
- sched:將延遲預設實際還原為 SP1 值。
(bnc#754690)
- sched:最佳化延遲預設。(bnc#754690)
- sched:節省一些 hrtick_start_fair 週期。(bnc#754690)
- sched:使用 rt.nr_cpus_allowed 來復原 select_task_rq() 週期。(bnc#754690)
- sched:在 yield_task_fair() 中設定 skip_clock_update。
(bnc#754690)
- sched:請勿在 set_task_rq() 中呼叫 task_group() 太多次。(bnc#754690)
- sched:ratelimit nohz。(bnc#754690)
- sched:包裝排程器 p->cpus_allowed 存取權。
(bnc#754690)
- sched:避免 select_idle_sibling() 中出現 SMT 同類 (如果可能)。(bnc#754690)
- sched:清理 select_idle_sibling() 中的網域遊走。(bnc#754690)
- sched:將 rcu_read_lock/unlock() 從 select_idle_sibling() 中移除。(bnc#754690)
- sched:修正 SD_OVERLAP 網域的 sched 群組節點配置。(bnc#754690)
- sched:新增 SD_SHARE_PKG_RESOURCES 網域旗標 proc 處置程式。(bnc#754690)
- sched:修正 select_idle_sibling() 引起的反彈 (bnc#754690)。其他修正
- rt2800:新增晶片組修訂版 RT5390R 支援。
(bnc#772566)
- reiserfs:修正配額的鎖死。(bnc#774285)
- VFS:避免關於 d_obtain_alias 別名的 prepend_path 警告。(bnc#773006)
- ntp:避免 xtime_lock 下的 printk。(bnc#767684)
- kvm:kvmclock:將 kvmclock 位移套用至來賓時鐘時間。(bnc#766445)
- bonding:允許所有從屬速度。(bnc#771428)
- mm:hugetlbfs:解決分割 hugetlbfs 共用頁面表格期間發生的爭用。
- mm:hugetlbfs:正確偵測系統是否才剛分享頁面表格。
- patches.fixes/mm-hugetlb-decrement-mapcount-under-page_t able_lock.patch:刪除。(修正使用 hugetlbfs 時顯示的錯誤 PMD 訊息 (bnc#762366))。
- ALSA:hda - 在正確時間評估 gpio_led 提示。
(bnc#773878)
- proc:stats:針對閒置和 iowait 時間 (若可用) 使用 arch_idle_time。(bnc#772893)
- tcp:僅在有工作在等待時,對使用者空間執行 DMA。(bnc#773606)
- rt2x00:修正失敗的 rt3290 恢復。(bnc#771778)
- patches.suse/SUSE-bootsplash:重新整理。(修正錯誤的 vfree() (bnc#773406))
- vhost:請勿忘記執行 schedule()。(bnc#767983)
- powerpc、kabi:重新引入 __cputime_msec_factor。
(bnc#771242)
- powerpc:修正 usecs_to_cputime 中的錯誤分頻值。
(bnc#771242)
- mm:在 spin_trylock_page() 中使用 cpu_chill(),並在立即 RT 時取消。(bnc#768470)
- be2net:修正 Flash 轉儲存完成之前的 EEH 錯誤重設。(bnc#755546)
- st:修正從裝置目錄新增磁帶連結。
(bnc#771102)
- idr:修正移除失敗案例期間次要 idr 的鎖定,並新增移除裝置期間次要 idr 的釋放。
- 新增 Atheros 0cf3:311f 的韌體更新。(bnc#761775)
- 取消設定 CONFIG_WATCHDOG_NOWAYOUT 以防止 openais 在服務停止時重新開機。(bnc#756585)
- 更新組態檔:啟用 CONFIG_RT2800PCI_RT3290。
- ida:已針對 id 配置簡化函式。
(bnc#749291)
- ida:使 ida_simple_get/put() IRQ 安全。(bnc#749291)
- virtio-blk:使用 ida 來配置磁碟索引。(bnc#749291)
- USB:選項:針對 Novatel Ovation MC551 新增 USB ID。
(bnc#770269)
- USB:選項:針對 Cellient MEN-200 新增 id。(bnc#770269)
- 修正 SUSE 標誌在文字畫面上的位置。
(bnc#770238)
- 針對韌體上傳啟用 Atheros 0cf3:311e。
(bnc#766733)
- scsi_dh_alua:改善錯誤處理。(bnc#715635)
- scsi:移除未處理的錯誤碼訊息。
(bnc#715635)
- 新增以支援 Ralink ROMA wifi 晶片。(bnc#758703)
- x86_64、UV:針對 UV1000/2000 系統更新 NMI 處置程式。
(bnc#746509、bnc#744655)
- kdb:修正原始 kdb x86 修補程式中的合併錯誤。
(bnc#746509)
- udf:避免在磁碟分割表格長度損毀時離開迴圈。(bnc#769784)
- udf:加強額外表格的載入。(bnc#769784)
- udf:使用 ret,而不是在 udf_load_logicalvol() 中不當使用 i。(bnc#769784)
- intel_ips:將 HP ProBook 筆記型電腦列入黑名單。(bnc#720946)
- drm:edid:請勿新增具有較高解析度的推斷模式。(bnc#753172)
- init:mm:在初始化大量記憶體區段時重新排程。(bnc#755620)。
- x86/apic:根據 FADT 設定使用 x2apic 實體模式。(bnc#768052)
- acpiphp:將 dmi 資訊新增至 acpiphp 模組。(bnc#754391)
- ntp:修正閏秒 hrtimer 鎖死。(bnc#768632)
- ntp:避免 xtime_lock 下的 printk。(bnc#767684)
- nohz:修正 update_ts_time_stat 閒置帳戶處理。
(bnc#767469、bnc#705551)
- nohz:使閒置/iowait 計數器更新有條件。
(bnc#767469、bnc#705551)
- bug:引入 BUILD_BUG_ON_INVALID() 巨集
- bug:徹底移除由停用產生的程式碼。(VM 效能)。
- mm:在 putback_lru_pages 中呼叫 cond_resched。(bnc#763968)
- 更新 x84-64 Xen 組態檔 (CONFIG_ACPI_PROCESSOR_AGGREGATOR=m)。
- ia64 比較特殊,CONFIG_SCHED_HRTICK 未設定,修正因在該情況下遺漏 hrtick_enabled() 所導致的構建失敗。
- drm:針對 Dell Latitude E5420 新增輪詢黑名單。
(bnc#756276)
- supported.conf:將 libceph 和 rbd 標記為不受支援。
- drm/i915:修正 S3 在 HP 桌面上恢復後的 eDP 空白畫面。(bnc#752352)
- mm:hugetlb:在頁面表格鎖定下遞減 mapcount (鎖定下的一致 mapcount 遞減 (bnc#762366))。
- mm:hugetlb:若未保留 mmap_sem,flush_tlb_range() 將需要 page_table_lock (針對 hugetlb 頁面的 TLB 排清的一致鎖定 (bnc#762366))。
- mm/hugetlb.c:復原對錯誤處置程式中的頁面 mapcount 所進行的變更 (處理 hugetlbfs 錯誤路徑中的潛在洩漏 (bnc#762366))。
- drm/i915:並非所有系統都會暴露韌體或平台機制來變更 i915 上的背光強度,因此請新增原生驅動程式支援。(bnc#752352)
- i915:請勿設定 intel_backlight 兩次。(bnc#752352)
- drm/i915:在關閉 eDP 面板時啟用 vdd。
(bnc#752352)
- 新增遺漏的定義 blk_queue_dead()。
- 從主線反向移植修補程式,以修正負載過重的 SCSI 損毀 (bnc#738284):
- block:新增 blk_queue_dead()。(bnc#738284)
- block:新增遺漏的 blk_queue_dead() 檢查。(bnc#738284)
- block:修正 request.end_io 叫用時的爭用。
(bnc#738284)
- fc class:修正 devs 離線時的掃描。
(bnc#738284)
- scsi:修正裝置移除 NULL 指標解除參照。
(bnc#738284)
- 修正 DID_TARGET_FAILURE 和 DID_NEXUS_FAILURE 主機位元組設定。(bnc#738284)
- scsi:先停止接受 SCSI 要求,然後再移除裝置。(bnc#738284)
- 刪除初步修補程式。
- 提供過時的 KMP (bnc#753353),修正 ath3k 過時版本。
- mm:filemap:透過模擬自適型休眠執行緒同步鎖定,最佳化檔案支援的頁面錯誤。(bnc#762414)
- 針對 HP 憑證機器,再新增另一個產品 ID。
(bnc#764339)
- x86:檢查 smp_irq_move_cleanup_interrupt 中是否存在有效的 irq_cfg 指標。(bnc#763754)
- backing-dev:使用 synchronize_rcu_expedited,而不是 synchronize_rcu。(bnc#766027)
- sysfs:計數子目錄。(bnc#766027)
- sysfs-count-subdirectories 的 kABI 修正。(bnc#766027)
- block:引入 blk_set_stacking_limits 函式。
(bnc#763026)
解決方案
適時套用 SAT 修補程式編號 6641 / 6643 / 6648。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=705551
https://bugzilla.novell.com/show_bug.cgi?id=715635
https://bugzilla.novell.com/show_bug.cgi?id=718910
https://bugzilla.novell.com/show_bug.cgi?id=720946
https://bugzilla.novell.com/show_bug.cgi?id=738284
https://bugzilla.novell.com/show_bug.cgi?id=744314
https://bugzilla.novell.com/show_bug.cgi?id=744655
https://bugzilla.novell.com/show_bug.cgi?id=746509
https://bugzilla.novell.com/show_bug.cgi?id=749291
https://bugzilla.novell.com/show_bug.cgi?id=752352
https://bugzilla.novell.com/show_bug.cgi?id=753172
https://bugzilla.novell.com/show_bug.cgi?id=753353
https://bugzilla.novell.com/show_bug.cgi?id=754391
https://bugzilla.novell.com/show_bug.cgi?id=754690
https://bugzilla.novell.com/show_bug.cgi?id=755546
https://bugzilla.novell.com/show_bug.cgi?id=755620
https://bugzilla.novell.com/show_bug.cgi?id=756276
https://bugzilla.novell.com/show_bug.cgi?id=756585
https://bugzilla.novell.com/show_bug.cgi?id=757059
https://bugzilla.novell.com/show_bug.cgi?id=758703
https://bugzilla.novell.com/show_bug.cgi?id=761775
https://bugzilla.novell.com/show_bug.cgi?id=762366
https://bugzilla.novell.com/show_bug.cgi?id=762414
https://bugzilla.novell.com/show_bug.cgi?id=762991
https://bugzilla.novell.com/show_bug.cgi?id=763026
https://bugzilla.novell.com/show_bug.cgi?id=763754
https://bugzilla.novell.com/show_bug.cgi?id=763968
https://bugzilla.novell.com/show_bug.cgi?id=764339
https://bugzilla.novell.com/show_bug.cgi?id=766027
https://bugzilla.novell.com/show_bug.cgi?id=766445
https://bugzilla.novell.com/show_bug.cgi?id=766733
https://bugzilla.novell.com/show_bug.cgi?id=767281
https://bugzilla.novell.com/show_bug.cgi?id=767469
https://bugzilla.novell.com/show_bug.cgi?id=767684
https://bugzilla.novell.com/show_bug.cgi?id=767983
https://bugzilla.novell.com/show_bug.cgi?id=768052
https://bugzilla.novell.com/show_bug.cgi?id=768084
https://bugzilla.novell.com/show_bug.cgi?id=768470
https://bugzilla.novell.com/show_bug.cgi?id=768632
https://bugzilla.novell.com/show_bug.cgi?id=769407
https://bugzilla.novell.com/show_bug.cgi?id=769685
https://bugzilla.novell.com/show_bug.cgi?id=769784
https://bugzilla.novell.com/show_bug.cgi?id=769896
https://bugzilla.novell.com/show_bug.cgi?id=770034
https://bugzilla.novell.com/show_bug.cgi?id=770238
https://bugzilla.novell.com/show_bug.cgi?id=770269
https://bugzilla.novell.com/show_bug.cgi?id=771102
https://bugzilla.novell.com/show_bug.cgi?id=771242
https://bugzilla.novell.com/show_bug.cgi?id=771361
https://bugzilla.novell.com/show_bug.cgi?id=771398
https://bugzilla.novell.com/show_bug.cgi?id=771428
https://bugzilla.novell.com/show_bug.cgi?id=771619
https://bugzilla.novell.com/show_bug.cgi?id=771778
https://bugzilla.novell.com/show_bug.cgi?id=772407
https://bugzilla.novell.com/show_bug.cgi?id=772420
https://bugzilla.novell.com/show_bug.cgi?id=772566
https://bugzilla.novell.com/show_bug.cgi?id=772831
https://bugzilla.novell.com/show_bug.cgi?id=772893
https://bugzilla.novell.com/show_bug.cgi?id=773006
https://bugzilla.novell.com/show_bug.cgi?id=773251
https://bugzilla.novell.com/show_bug.cgi?id=773406
https://bugzilla.novell.com/show_bug.cgi?id=773606
https://bugzilla.novell.com/show_bug.cgi?id=773878
https://bugzilla.novell.com/show_bug.cgi?id=774285
Plugin 詳細資訊
嚴重性: High
ID: 64178
檔案名稱: suse_11_kernel-120805.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2013/1/25
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/8/5
參考資訊
CVE: CVE-2012-3375, CVE-2012-3400