SuSE 11.2 安全性更新:Linux 核心 (SAT 修補程式編號 7273 / 7276 / 7277)
medium Nessus Plugin ID 64500
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 SP2 核心已更新至 3.0.58,可修正各種錯誤和安全性問題。更新包含下列增強功能:
- 啟用多種 md/raid10 和 DASD 增強功能。
- 可讓 RAID10 處理因為多種原因而變慢的 DASD 裝置 - 受影響的裝置將暫時從陣列中移除。
- 新增對 RAID10 陣列形狀調整的支援,將發佈 mdadm 變更以支援這些變更。已修正以下安全性問題:
- TCP Illinois 演算法中的除以零問題。
(CVE-2012-4565)
- uname26 特質洩漏核心記憶體資訊。(CVE-2012-0957)
- 透過 binfmt_script load_script() 洩漏核心堆疊內容。(CVE-2012-4530) 下列非安全性問題已修正:
- BTRFS:
- btrfs:將路徑鎖定狀態重設為零。
- btrfs:修正 lseek 中的差一錯誤。
- btrfs:修正 btrfs_cont_expand() 釋放 IS_ERR em。
- btrfs:更新 truncate() 上的時間戳記。
- btrfs:將 csum 放置在正確的已排序範圍上。
- btrfs:使用 btrfs_allocate() 中現有的對齊巨集
- btrfs:修正 btrfs_allocate() 保留大小的差一錯誤
- btrfs:新增 fiemap 的旗標檢查
- btrfs:修正未受 umask 影響的空白檔案權限
- btrfs:執行 directIO 時不自動重組檔案
- btrfs:修正 btrfs_truncate_page() 的錯誤傳回值
- btrfs:移除裝置時通知 udev
- btrfs:修正未受 umask 影響的空白檔案權限
- btrfs:修正雜湊溢位處理
- btrfs:不刪除 R/O 子磁碟區中的子磁碟區
- btrfs:移除 btrfs_wait_ordered_extents 呼叫以避免可能發生的鎖死。
- btrfs:更新含有大詮釋資料區塊之混合區塊群組的檢查。
- btrfs:修正 __btrfs_end_transaction 中的釋放後使用
- btrfs:載入可用空間快取時使用提交 root。
- btrfs:避免設定 ->d_op 兩次 (FATE#306586 bnc#731387)。
- btrfs:修正 reada 中的爭用情形 (FATE#306586)。
- btrfs:不將兩個 DUP 複本皆新增至 reada 範圍樹狀結構
- btrfs:磁區大小不等於 PAGE_SIZE 時不掛載
- btrfs:新增交易中止路徑缺少的解除鎖定
- btrfs:避免在不可部分完成時,於 verify_parent_transid 中進入休眠狀態
- btrfs:不允許混合區塊群組的不相等資料/詮釋資料區塊大小
- btrfs:增強超級區塊功能健全檢查。(bnc#749651)
- btrfs:清理 ->fs_info,1-5 部分。
- btrfs:使 open_ctree() 傳回 int。
- btrfs:終止 btrfs_fill_super() 中無意義的 ->s_fs_info 重新指派。
- btrfs:fill_super 失敗時合併 free_fs_info() 呼叫。
- btrfs:使 free_fs_info() 無條件呼叫 ->kill_sb()。
- btrfs:整合 btrfs_mount() 單位元中的失敗結束。
- btrfs:使 ->s_fs_info 指向 fs_info 而非 root...
- btrfs:將 ->tree_root 的配置納入 open_ctree()。
- IBM 檢閱後更新 DASD blk_timeout 修補程式:
- dasd:中止所有來自 ioctl 的要求
- dasd:依預設停用區塊逾時
- dasd:減少特定錯誤的訊息量
- dasd:重新命名 ioctl
- dasd:檢查 dasd_times_out() 中的 blk_noretry_request
- dasd:鎖定 dasd_times_out() 中的 ccw 佇列
- dasd:使 DASD_FLAG_TIMEOUT 設定更加健全
- dasd:將旗標重新命名為 abortall
- LPFC:
- 更新 lpfc 的 8.3.5.48.3p 驅動程式版本。
- lpfc 8.3.32:更正成功中止傳回錯誤狀態的問題。
- lpfc 8.3.34:更正鎖定處理以消除 I/O 中止時的重設升級。
- lpfc 8.3.34:簡化 fcp 不足訊息列印。
- DRM/i915:
- drm/i915:將 EBUSY 狀態處理新增至 i915_gem_fault()。
- drm/i915:成功完成時只清除 GPU 網域。
- drm/i915:一律針對 turbo 變更要求使用 RPNSWREQ。
- drm/i915:在 i915_reset 中不呼叫 modeset_init_hw。
- drm/i915:gpu 重設停滯時不懸置使用者空間。
- drm/i915:在 gpu 重設程式碼中不嘗試鎖定。
- drm/i915: gpu 重設後 re-init 模式集硬體狀態。
- HyperV:
- x86:Hyper-V:只在已通告時鐘來源時加以註冊。
- 其他:
- xfrm:修正 xfrm_policy_fini() 中的已釋放區塊大小計算。
- bonding:在 balance-rr 模式中,只在 curr_active_slave 已啟用的狀態下加以設定。
- kernel:損毀的中斷統計資料 (LTC#87893)。
- kernel:sched_clock() 溢位 (LTC#87978)。
- mm:從 __wait_on_page_locked_killable 呼叫
sleep_on_page_killable。
- TTY:不重設主機封包模式。
- patches.suse/kbuild-record-built-in-o:避免在 Makefile.build 中使用 printf(1)
- rpm/built-in-where.mk:不仰賴要進行新行分隔的 *.parts 檔案。
- NFS:特定情況下允許 sec=none 掛載。
- NFS:修正最近的 NFS 錯誤處理中斷問題。
- bridge:研究 ip 標頭前提取 ip 標頭至 skb->data 中。
- dm mpath:允許 ioctl 觸發 pg init。
- dm mpath:若設定了 queue_if_no_path,只在無路徑時重試 ioctl。
- radix-tree:修正預先載入向量大小。
- sched、rt:取消節流 __disable_runtime() 中的
rt runqueue。
- sched/rt:修正跨 cgroup 的 SCHED_RR。
- sched/rt:當 PI 增強時,請勿壓制。
- sched/rt:當 rt throttling 處於作用中時,讓週期計時器保持運作。
- sched/rt:防止閒置工作增加。
- mm:限制 mmu_gather 批次以修正 !CONFIG_PREEMPT 上的軟鎖定。
-mm 的 kabi 修正:限制 mmu_gather 批次以修正 !CONFIG_PREEMPT 上的軟鎖定。
- 更新至 3.0.57 版後重新整理 Xen 修補程式。
- aio:使 init_sync_kiocb() 中的 kiocb->private 為 NUll。
- qeth:修正硬設定中的重試邏輯(LTC#87080)
- netiucv:重新插入 dev_alloc_name 以進行裝置命名。
(LTC#87086)
- qeth:即使舊的 mac 已受損,還是設定新的 mac (2)。
(LTC#87138)
- ocfs2:針對向下轉換 lock.patch 使用執行緒同步鎖定 irqsave。
- af_netlink:強制執行認證傳遞。
- af_unix:預設為不傳送 SCM_CREDENTIALS。
- sunrpc:提高可使用的插槽上限。
- bio:bio 配置因 bio_get_nr_vecs() 而失敗。
- bio:在 bio_get_nr_vecs() 中不溢位。
- md:解決移除和新增裝置間的爭用情形。
- thp、memcg:分割 cow 上 memcg oom 的 hugepage。
- bonding:從 rlb 雜湊表中刪除已移轉的 IP 位址。
- xfs:修正在 dm-mirror 上讀取期間重複使用 EWOULDBLOCK 的問題。
- qla2xxx:根據可用資源判斷待處理的命令數。
- qla2xxx:逐漸減少附加 SCSI 裝置的佇列深度。
- autofs4:修正 autofs 中的 lockdep 展開。
- ipv6:tcp:修正 SYN 處理過程的不穩定情形。
- 為 bootsplash 程式碼新增 splash=black 選項以保持黑色背景,有利於遠端存取虛擬機器。
解決方案
適時套用 SAT 修補程式編號 7273 / 7276 / 7277。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=729854
https://bugzilla.novell.com/show_bug.cgi?id=731387
https://bugzilla.novell.com/show_bug.cgi?id=736255
https://bugzilla.novell.com/show_bug.cgi?id=739728
https://bugzilla.novell.com/show_bug.cgi?id=745876
https://bugzilla.novell.com/show_bug.cgi?id=749651
https://bugzilla.novell.com/show_bug.cgi?id=758104
https://bugzilla.novell.com/show_bug.cgi?id=762158
https://bugzilla.novell.com/show_bug.cgi?id=763463
https://bugzilla.novell.com/show_bug.cgi?id=773487
https://bugzilla.novell.com/show_bug.cgi?id=773831
https://bugzilla.novell.com/show_bug.cgi?id=775685
https://bugzilla.novell.com/show_bug.cgi?id=778136
https://bugzilla.novell.com/show_bug.cgi?id=779577
https://bugzilla.novell.com/show_bug.cgi?id=780008
https://bugzilla.novell.com/show_bug.cgi?id=782721
https://bugzilla.novell.com/show_bug.cgi?id=783515
https://bugzilla.novell.com/show_bug.cgi?id=786013
https://bugzilla.novell.com/show_bug.cgi?id=786976
https://bugzilla.novell.com/show_bug.cgi?id=787348
https://bugzilla.novell.com/show_bug.cgi?id=787576
https://bugzilla.novell.com/show_bug.cgi?id=787848
https://bugzilla.novell.com/show_bug.cgi?id=789115
https://bugzilla.novell.com/show_bug.cgi?id=789648
https://bugzilla.novell.com/show_bug.cgi?id=789993
https://bugzilla.novell.com/show_bug.cgi?id=790935
https://bugzilla.novell.com/show_bug.cgi?id=791498
https://bugzilla.novell.com/show_bug.cgi?id=791853
https://bugzilla.novell.com/show_bug.cgi?id=791904
https://bugzilla.novell.com/show_bug.cgi?id=792270
https://bugzilla.novell.com/show_bug.cgi?id=792500
https://bugzilla.novell.com/show_bug.cgi?id=792656
https://bugzilla.novell.com/show_bug.cgi?id=792834
https://bugzilla.novell.com/show_bug.cgi?id=793104
https://bugzilla.novell.com/show_bug.cgi?id=793139
https://bugzilla.novell.com/show_bug.cgi?id=793593
https://bugzilla.novell.com/show_bug.cgi?id=793671
https://bugzilla.novell.com/show_bug.cgi?id=794231
https://bugzilla.novell.com/show_bug.cgi?id=794824
https://bugzilla.novell.com/show_bug.cgi?id=795354
https://bugzilla.novell.com/show_bug.cgi?id=797042
https://bugzilla.novell.com/show_bug.cgi?id=798960
https://bugzilla.novell.com/show_bug.cgi?id=799209
https://bugzilla.novell.com/show_bug.cgi?id=799275
https://bugzilla.novell.com/show_bug.cgi?id=799909
http://support.novell.com/security/cve/CVE-2012-0957.html
Plugin 詳細資訊
嚴重性: Medium
ID: 64500
檔案名稱: suse_11_kernel-130125.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2013/2/8
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4.9
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/1/25