SuSE 11.2 安全性更新:Linux 核心 (SAT 修補程式編號 6923 / 6926 / 6931)
medium Nessus Plugin ID 64179
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 SP2 核心已更新至 3.0.42 版,修正了多種錯誤和安全性問題。下列安全性問題已修正:
- 金鑰管理中的一個拒絕服務已修正。(此問題已在 3.0.28 版中修正,但仍列於此處。)還有一些安全性和錯誤修正可能已屬於此處包含的 3.0.42 穩定核心版本的一部分。
(CVE-2012-2745)
下列非安全性問題已修正:
BTRFS:
- btrfs:允許透過 ioctl 設定零大小檔案的 NOCOW
- btrfs:修正各檔案 nocow 的錯誤
- btrfs:修正 create_pending_snapshot() 中缺少的錯誤資訊
- btrfs:修正檔案複製中的差一
- btrfs:將交易中止移至失敗點
- btrfs:修正片段使空間配置失敗時不必要的警告
- btrfs:子磁碟區上發生 rmdir 時傳回 EPERM
- btrfs:清理 find_free_extent 中重複的程式碼
- btrfs:清理 fs_info->hashers
- btrfs:使用 vfree 而非 kfree
- btrfs:修正 create_pending_snapshot() 中的錯誤路徑
- btrfs:修正快照中的檔案範圍低估問題
- btrfs:修正插入共用區塊參照時發生的完全反向參照問題
- btrfs:修正快照建立的錯誤保留大小
- btrfs:修正 delete_block_group_cache() 中的錯誤處理
- btrfs:修飾 kmem 快取的名稱
- btrfs:若不更新 inode 則更新最後的 trans
- btrfs:修正 fsync 已寫入之 prealloc 範圍時可能發生的損毀
- btrfs:設定 async trans 提交背景工作中的 journal_info
- btrfs:修正邏輯解析中剖析傳回值的一個錯誤
- btrfs:針對邏輯解析使用協助程式
- btrfs:對 inode 使用較大的邏輯轉譯限制
- btrfs:針對已排序的範圍配置使用平台
- btrfs:修正未受保護的 ->log_batch
- btrfs:中止未使用的交易處置程式時輸出更多資訊
- btrfs:修正執行檔案預先配置時錯誤的保留大小
- btrfs:清理未使用的參照快取項目
- btrfs:修正條件中位置錯誤的位址運算子
- btrfs:修正失誤變更錯誤值的問題
- btrfs:修正 btrfs_delete_delayed_items() 中的第二個鎖定
- btrfs:增加可用空間快取大小
- btrfs:修正刪除 subvol 時的 enospc 問題
- btrfs:修正建立快照時錯誤的 mtime 和 ctime
- btrfs:修正 run_clustered_refs S/390 中的爭用:
- zfcp:移除無效的參照以列出 iterator 變數。(bnc#779461)
- zfcp:使追蹤紀錄標籤唯一 (bnc#780012、LTC#84941)。
- zfcp:暫停時不喚醒 (bnc#780012、LTC#84816)。
- zfcp:還原 port_remove 上的 refcount 檢查 (bnc#780012、LTC#84942)。
- zfcp:事件上無自動化 port_rescan (bnc#780012、LTC#84817)。
- dasd:所有通道皆遺失後系統懸置 (bnc#780012、LTC#85025)。
- 新增 patches.arch/s390-54-01-hypfs-missing-files.patch 至 series.conf。(bnc#769407)
- dasd:自動設定和取消設定 TIMEOUT 旗標。
(bnc#768084)
- kernel:31 位元處理程序的分支後出現的錯誤工作大小 (bnc#772407、LTC#83674)。
- patches.arch/s390-55-03-crst-table-downgrade.patch:
因 31 位元編譯錯誤而刪除。ALSA:
- ALSA:hda - 針對 HP 筆記型電腦新增麥克風靜音 LED 控制項。
(bnc#779330)
- ALSA:hda - 為 AD1882 轉碼器新增 3stack-automute 模型 (bnc#775373)。Wireless :
- rt2x00:移除錯誤的 led blink。(bnc#774902)
- 還原「rt2x00:處理假性 pci 中斷」。
(bnc#774902)
- rt2x00:將作用中通道調查資料標記為「使用中」。
(bnc#774902)
- rt2x00:將大量 if 陳述式轉換為 switch 陳述式。
(bnc#774902)
- rt2800:BBP 和 MAC 重設期間的零 MAC_SYS_CTRL 位元。
(bnc#774902)
- rt2800lib:修正訊號比 -12dBm 強時錯誤的 -128dBm。(bnc#774902)
- rt2800:文件 RF_R03 暫存器位元 [7:4]。
(bnc#774902)
- rt2x00:結構 rt2x00_dev 中引入驅動程式資料概念。(bnc#774902)
- rt2x00:使用 rt2800{pci,usb} 中的結構 rt2x00_dev 驅動程式資料。(bnc#774902)
- rt2x00:修正可能發生的 NULL 指標解除參照。
(bnc#774902)
- rt2x00:新增 VCO 重新校正。(bnc#774902)
- rt2x00:新增 RT5372 晶片組支援。(bnc#774902)
- rt2x00:在 rt2800 中設定 IEEE80211_HW_REPORTS_TX_ACK_STATUS。(bnc#774902)
- rt2800:引入 wpdma_disable 函式。(bnc#774902)
- rt2800:在因 DMA 錯誤而放棄之前初始化佇列。(bnc#774902)
- rt2800:未使用之 TX 環的零暫存器。(bnc#774902)
- wireless:rt2x00:rt2800pci 新增更多 RT539x id。
(bnc#774902)
- rt2x00:新增 RT5392 晶片組支援。(bnc#774902)
- patches.fixes/0012-rt2x00-Add-RT5372-chipset-support.patch:修正錯字。
- rt2800:新增 MCU 要求的文件。(bnc#744198)
- rt2800pci:修正初始化期間出現的「錯誤 - MCU 要求失敗」。(bnc#744198) 封裝:
- rpm/kernel-binary.spec.in:暫時停用 icecream 版本,直到解決編譯錯誤。(bnc#763954 / bnc#773831)
- rpm/kernel-binary.spec.in:新增舊版 hyper-v hv_kvp_daemon 的衝突 (bnc#770763) 核心使用者介面已變更,舊的二進位檔將使用新的核心進入忙碌迴圈
- rpm/kernel-binary.spec.in:不執行 debugedit -i,而是使用 eu-unstrip 來擷取 build-id。
(bnc#768504)
- rpm/kernel-binary.spec.in:修正過時版本:SLE11-SP1 realtek-r8192ce_pci-kmp 套件的標籤。其他
- patches.suse/no-partition-scan:實作 'no_partition_scan' 命令行選項 (FATE#303697)。
- vfs:dcache:使用 DCACHE_DENTRY_KILLED 而非 d_kill() 中的 DCACHE_DISCONNECTED。(bnc#779699)
- igb:轉換為 ndo_fix_features。(bnc#777269)
- igb:執行 vlan 清理。(bnc#777269)
- tcp:如果 rcv_wnd 為零,則在 sk_wait_data 前排清 DMA 佇列。(bnc#777024)
- drm:匯出 drm_probe_ddc()。(bnc#780461)
- drm/dp:更新 DPCD 定義。(bnc#780461)
- drm/i915/dp:對分支裝置的連接感應更靈敏。(bnc#780461)
- drm/i915/dp:DPCD 擷取期間如有需要,擷取下游連接埠資訊。(bnc#780461)
- md:修正以便在陣列尚未執行 'raid_disks' 計數時,讓 GET_ARRAY_INFO 和 GET_DISK_INFO 正確失敗。
- sched:修正 do_exit() 中舊的爭用。(bnc#781018)
- sched:修正 thread_group/task_times() 中的除以零問題。
(bnc#761774)
- sched:修正移轉執行緒運行時間 bogosity。
(bnc#773688、bnc#769251)
- megaraid_sas:LD 為離線問題時開機懸置。
(bnc#698102)
- memcg:對含有 use_hierarchy==0 之更深階層發出警告。
(bnc#781134)
- scsi_dh_alua:模式參數變更時重試檢查條件。(bnc#772473)
- scsi:以 SYNCHRONIZE_CACHE_16 更新 scsi.h (FATE#313550、bnc#769195)。
- sd:重新隨機播放 init_sd 以避免當機。(bnc#776787)
- st:移除 st_mutex。(bnc#773007)
- cifs:假設密碼是根據 iocharset 加以編碼 (嘗試 #2)。(bnc#731035)
- drm/fb-helper:部分連結時延遲熱插拔處理。(bnc#778822)
- drm/fb helper:不呼叫 drm_crtc_helper_set_config。
(bnc#778822)
- patches.drivers/drm-Skip-too-big-EDID-extensions:
刪除。已在韌體中修正,故不再需要。
(bnc#764900)
- drm/i915:修正已反轉 bl 極性之系統的背光控制。(bnc#766156)
- patches.kernel.org/patch-3.0.27-28:更新參照。
(bnc#770695 / CVE-2012-2745)
- xen/x86-64:修正 hypercall 頁面回溯資訊。
- patches.xen/xen3-patch-3.0.40-41:Linux 3.0.41。
- 重新整理其他 Xen 修補程式。(bnc#776019)
- e1000e:清除 EECD 中的 REQ 和 GNT (82571 &&
82572)。(bnc#762099)
- bonding:為 arp 監控時間限制新增一些寬限時間。
(bnc#776095)
- patches.arch/x2apic_opt_out.patch:重新整理。(bnc#778082)
- x86、mce:在 IRQ 內容中不呼叫 del_timer_sync()。
(bnc#776896)
- cpufreq / ACPI:修正未載入 acpi-cpufreq 驅動程式迴歸的問題。(bnc#766654)
- ida:更新參照。(bnc#740291)
- audit:fsnotify_add_mark() 後不執行 free_chunk()。
(bnc#762214)
- audit:修正稽核樹狀結構中的參照計數。(bnc#762214)
- mlx4_en:對應整個頁面以提高傳輸率。
- usb:新增對 root 集線器連接埠狀態 CAS 的支援。
(bnc#774289)
- fs、reiserfs:呼叫 reiserfs_quota_on_mount() 前解除鎖定超級區塊。(bnc#772786)
- reiserfs:修正建立/查閱上 nfs 爭用的鎖死。
(bnc#762693)
- NFS:未處理的錯誤後減慢狀態管理員速度。
(bnc#774973)
- nfs:增加允許的回呼連線數。
(bnc#771706)
- Freezer / sunrpc / NFS:不允許 TASK_KILLABLE 睡眠以封鎖散熱器。(bnc#775182)
- powerpc/pseries:支援較低的虛擬處理器最低權利。(bnc#775984)
- powerpc:停用系統上無 ISA 橋接器的 /dev/port 介面。(bnc#754670)
- ocfs2:在 ocfs2_link_credits() -v2 中新增遺漏的日誌額度。(bnc#773320)
- block:不人為限制堆疊驅動程式的 max_sectors。(bnc#774073)
- bnx2x:清除 MDC/MDIO 警告訊息。(bnc#769035)
- bnx2x:修正 BCM57810-KR AN 速度轉換。(bnc#769035)
- bnx2x:修正 BCM57810-KR FC。(bnc#769035)
- bnx2x:修正 BCM578x0-SFI 預先加強設定。
(bnc#769035)
- bnx2x:修正 BCM8727 電路板的連結問題。(bnc#769035)
- bnx2x:PFC 修正。(bnc#769035)
- bnx2x:修正總和檢查碼驗證。(bnc#769035)
- bnx2x:修正 TX 環已滿時的不穩定情形。(bnc#769035)
- bnx2x:修訂先前的驅動程式卸載。(bnc#769035)
- bnx2x:移除 WARN_ON。(bnc#769035)
- bnx2x:更新驅動程式版本。(bnc#769035)
- xhci:修正邏輯與位元 AND 間的錯誤。(bnc#772427)
- xhci:關機時將 PPT 連接埠切換至 EHCI。(bnc#772427)
- xhci:將暫存器定義設為保留 kABI。(bnc#772427)
- xhci:引入私密回溯方法以保留 kABI。(bnc#772427)
- config.conf:中斷不存在的 s390 vanilla 組態之參照。
- block:消除 blkdev_issue_discard 中發生無限迴圈的可能性。(bnc#773319)
- 修正外觀 (但對使用者而言有疑慮) 停止類別計量錯誤。
- bluetooth:針對 BCM20702A0 的其他供應商特定 ID [0a5c:21f1]。(bnc#774612)
- memcg:進一步防止因過多已變更的頁面而發生 OOM。
(bnc#763198)
- patches.fixes/mm-consider-PageReclaim-for-sync-reclaim.patch:重新整理以符合上游版本。
- tmpfs:最佳化寫入時的清除作業 (VM 效能)。
- tmpfs:改善跨節點的發佈交錯。
(bnc#764209)
- patches.fixes/tmpfs-implement-NUMA-node-interleaving.patch:已棄用,而選擇上游修補程式
解決方案
適時套用 SAT 修補程式編號 6923 / 6926 / 6931。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=698102
https://bugzilla.novell.com/show_bug.cgi?id=731035
https://bugzilla.novell.com/show_bug.cgi?id=740291
https://bugzilla.novell.com/show_bug.cgi?id=744198
https://bugzilla.novell.com/show_bug.cgi?id=753617
https://bugzilla.novell.com/show_bug.cgi?id=754670
https://bugzilla.novell.com/show_bug.cgi?id=761774
https://bugzilla.novell.com/show_bug.cgi?id=762099
https://bugzilla.novell.com/show_bug.cgi?id=762214
https://bugzilla.novell.com/show_bug.cgi?id=762693
https://bugzilla.novell.com/show_bug.cgi?id=763198
https://bugzilla.novell.com/show_bug.cgi?id=763954
https://bugzilla.novell.com/show_bug.cgi?id=764209
https://bugzilla.novell.com/show_bug.cgi?id=764900
https://bugzilla.novell.com/show_bug.cgi?id=766156
https://bugzilla.novell.com/show_bug.cgi?id=766654
https://bugzilla.novell.com/show_bug.cgi?id=768084
https://bugzilla.novell.com/show_bug.cgi?id=768504
https://bugzilla.novell.com/show_bug.cgi?id=769035
https://bugzilla.novell.com/show_bug.cgi?id=769195
https://bugzilla.novell.com/show_bug.cgi?id=769251
https://bugzilla.novell.com/show_bug.cgi?id=769407
https://bugzilla.novell.com/show_bug.cgi?id=770034
https://bugzilla.novell.com/show_bug.cgi?id=770695
https://bugzilla.novell.com/show_bug.cgi?id=770763
https://bugzilla.novell.com/show_bug.cgi?id=771706
https://bugzilla.novell.com/show_bug.cgi?id=772407
https://bugzilla.novell.com/show_bug.cgi?id=772427
https://bugzilla.novell.com/show_bug.cgi?id=772473
https://bugzilla.novell.com/show_bug.cgi?id=772786
https://bugzilla.novell.com/show_bug.cgi?id=772831
https://bugzilla.novell.com/show_bug.cgi?id=773007
https://bugzilla.novell.com/show_bug.cgi?id=773319
https://bugzilla.novell.com/show_bug.cgi?id=773320
https://bugzilla.novell.com/show_bug.cgi?id=773688
https://bugzilla.novell.com/show_bug.cgi?id=773831
https://bugzilla.novell.com/show_bug.cgi?id=774073
https://bugzilla.novell.com/show_bug.cgi?id=774289
https://bugzilla.novell.com/show_bug.cgi?id=774612
https://bugzilla.novell.com/show_bug.cgi?id=774902
https://bugzilla.novell.com/show_bug.cgi?id=774973
https://bugzilla.novell.com/show_bug.cgi?id=775182
https://bugzilla.novell.com/show_bug.cgi?id=775373
https://bugzilla.novell.com/show_bug.cgi?id=775984
https://bugzilla.novell.com/show_bug.cgi?id=776019
https://bugzilla.novell.com/show_bug.cgi?id=776095
https://bugzilla.novell.com/show_bug.cgi?id=776787
https://bugzilla.novell.com/show_bug.cgi?id=776896
https://bugzilla.novell.com/show_bug.cgi?id=777024
https://bugzilla.novell.com/show_bug.cgi?id=777269
https://bugzilla.novell.com/show_bug.cgi?id=778082
https://bugzilla.novell.com/show_bug.cgi?id=778822
https://bugzilla.novell.com/show_bug.cgi?id=779330
https://bugzilla.novell.com/show_bug.cgi?id=779461
https://bugzilla.novell.com/show_bug.cgi?id=779699
https://bugzilla.novell.com/show_bug.cgi?id=780012
https://bugzilla.novell.com/show_bug.cgi?id=780461
https://bugzilla.novell.com/show_bug.cgi?id=781018
Plugin 詳細資訊
嚴重性: Medium
ID: 64179
檔案名稱: suse_11_kernel-121010.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2013/1/25
已更新: 2021/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.7
媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/10/10
參考資訊
CVE: CVE-2012-2745