SuSE 11.2 安全性更新:Linux 核心 (SAT 修補程式編號 8509 / 8516 / 8518)

medium Nessus Plugin ID 71033
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

SUSE Linux Enterprise 11 Service Pack 2 核心已更新至 3.0.101 版,且包含多個其他錯誤和安全性修正。

已新增下列功能:

- Drivers:hv:支援處理多個 VMBUS 版本 (FATE#314665)。

- Drivers:hv:儲存和匯出交涉的 vmbus 版本 (FATE#314665)。

- Drivers:hv:將 vmbus 版本定義移至 hyperv.h (FATE#314665)。下列安全性問題已修正:

- 在 Linux 核心的 SCTP 實作中,net/sctp/sm_statefuns.c 的 sctp_sf_do_5_2_4_dupcook 函式在處理重複 COOKIE ECHO 區塊期間未正確處理關聯,進而允許遠端攻擊者透過特製的 SCTP 流量導致拒絕服務 (NULL 指標解除參照和系統當機),或造成其他不明影響。(bnc#826102)。(CVE-2013-2206)

下列非安全性錯誤已修正:

- 核心:sclp 主控台懸置 (bnc#841498、LTC#95711)。

- intel-iommu:修正頁面表格釋放中的洩漏問題。
(bnc#841402)

- iommu/vt-d:針對 55XX 晶片組上損毀的中斷重新對應新增 quirk。(bnc#844513)

- x86/iommu/vt-d:擴充中斷重新對應 quirk 以涵蓋 x58 晶片組。(bnc#844513)

- iommu/vt-d:只警告與損毀中斷重新對應相關的內容。
(bnc#844513)

- iommu:移除損毀 irq 重新對應警告中的堆疊追蹤。(bnc#844513)

- softirq:減少延遲。(bnc#797526)

- 修正停滯在 __do_softirq 中與 stop_machine 相關
的鎖定。(bnc#797526)

- splice:修正 pipe->buffers 的積極使用。(bnc#827246)

- blktrace:修正開啟追蹤檔案和目錄移除導致的爭用。(bnc#832292)

- mm:不在 show_mem 執行期間查核所有系統記憶體 (減少 tasklist_lock 保留時間 (bnc#821259))。

- mm:彈回記憶體集區初始化。(bnc#836347)

- mm、memcg:引入自身的 oom 處置程式,以便只反覆使用自身的執行緒。

- mm, memcg:將所有 oom 處理移至 memcontrol.c。

- mm、oom:避免在所選執行緒卸離其 mm 時迴圈。

- mm、oom:將 oom_kill_task() 摺疊至 oom_kill_process()。

- mm, oom:掃描期間引入 helper 函式以處理執行緒。

- mm、oom:降低 tasklist_lock 的相依性。

- ipv6:直到路由就緒時才呼叫 fib6_run_gc()。
(bnc#836218)

- ipv6:避免 fib6_run_gc() 爭用。(bnc#797526)

- ipv6:每次執行 GC 時,更新 ip6_rt_last_gc。
(bnc#797526)

- net/mlx4_en:修正 BlueFlame 爭用。(bnc#835684)

- netfilter:nf_conntrack:針對 conntrack 延伸模組使用 RCU 安全 kfree (bnc#827416 bko#60853)。

- netfilter:阻止爭用情形中斷網路參照計數。(bnc#835094)

- net:移除 skb_orphan_try()。(bnc#834600)

- 連結:檢查 bond_vlan_rx_kill_vid() 中的 bond->vlgrp。
(bnc#834905)

- sctp:處理多個 COOKIE_ECHO 區塊。
(bnc#826102)

- SUNRPC:關閉 xs_tcp_setup_socket 中的罕見爭用。
(bnc#794824)

- NFS:使 nfs_flush_incompatible 更為慷慨。
(bnc#816099)

- NFS:當我們保留委派時,不嘗試使用鎖定狀態。(bnc#831029)

- nfs_lookup_revalidate():修正洩漏。(bnc#828894)

- xfs:growfs:針對新標頭使用取消快取的緩衝區。
(bnc#842604)

- xfs:檢查 xfs_buf_get() 的傳回值。
(bnc#842604)

- xfs:避免 xfs_attr_node_addname 中的重複釋放。

- do_add_mount()/umount -l 爭用。(bnc#836801)

- cifs:修正 TRANS2_QUERY_FILE_INFO ByteCount 欄位。
(bnc#804950)

- cifs:修正 DFS 連結遇到的 EREMOTE 錯誤。
(bnc#831143)

- reiserfs:修正 flush_used_journal_lists 和 flush_journal_list 的爭用。(bnc#837803)

- reiserfs:移除無用的 flush_old_journal_lists。

- fs:writeback:同步開始後不要同步已變更的資料。(bnc#833820)

- rcu:不觸發誤判 RCU 停止偵測。
(bnc#834204)

- lib/radix-tree.c:使 radix_tree_node_alloc() 能在中斷內正確運作。(bnc#763463)

- bnx2x:僅在移除時改為 D3hot。(bnc#838448)

- vmxnet3:避免 ring 在對未初始化的 dev 重新調整大小時,發生除以零錯誤。(bnc#833321)

- Drivers:hv:支援處理多個 VMBUS 版本 (fate#314665)。

- Drivers:hv:儲存和匯出交涉的 vmbus 版本 (fate#314665)。

- Drivers:hv:將 vmbus 版本定義移至 hyperv.h (fate#314665)。

- Drivers:hv:util:修正 util 服務版本交涉程式碼中的一個錯誤。(bnc#828714)

- Drivers:hv:util:正確支援 ws2008R2 及之前版本。(bnc#838346)

- Drivers:hv:util:修正 util 版本交涉程式碼中的錯誤。(bnc#838346)

- iscsi:如果沒有目標出現,不在無限迴圈中懸置。(bnc#841094)

- ata:已設定 CK_COND 時,設定適當的 SK。(bnc#833588)

- md:限制 md/raid10 中擱置寫入要求的數量。(bnc#833858)

- dm:安全時忽略快照的 merge_bvec。
(bnc#820848)

- elousb:有些系統無法接受因應措施。
(bnc#840830)

- bio-integrity:追蹤完整性承載的擁有者。
(bnc#831380)

- quirks:新增可被遠端喚醒點亮的觸控式螢幕。(bnc#835930)

- 修正 Xen 來賓凍結。(bnc#829682、bnc#842063)

- config/debug:啟用 FSCACHE_DEBUG 和 CACHEFILES_DEBUG。
(bnc#837372)

- series.conf:停用 XHCI ring 擴充修補程式,因為其會在具有大量記憶體的機器上造成資源耗盡問題。(bnc#833635)

- rpm/old-flavors、rpm/mkspec:為過時類別新增版本資訊。(bnc#821465)

- rpm/kernel-binary.spec.in:將過時的 xenpae 移至舊類別檔案。

- rpm/old-flavors:將 old-packages.conf 檔案轉換為一般清單。

- rpm/old-packages.conf:放置假的「smp」過時版本。
(bnc#821465)

- rpm/kernel-binary.spec.in:確認所有 KMP 的過時版本皆已建立版本。(bnc#821465)

- rpm/kernel-binary.spec.in:移除只在 openSUSE 11.0 以上版本中出現過且未建立版本的套件的提供版本/過時版本。。(bnc#821465)

解決方案

適時套用 SAT 修補程式編號 8509 / 8516 / 8518。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=763463

https://bugzilla.novell.com/show_bug.cgi?id=794824

https://bugzilla.novell.com/show_bug.cgi?id=797526

https://bugzilla.novell.com/show_bug.cgi?id=804950

https://bugzilla.novell.com/show_bug.cgi?id=816099

https://bugzilla.novell.com/show_bug.cgi?id=820848

https://bugzilla.novell.com/show_bug.cgi?id=821259

https://bugzilla.novell.com/show_bug.cgi?id=821465

https://bugzilla.novell.com/show_bug.cgi?id=826102

https://bugzilla.novell.com/show_bug.cgi?id=827246

https://bugzilla.novell.com/show_bug.cgi?id=827416

https://bugzilla.novell.com/show_bug.cgi?id=828714

https://bugzilla.novell.com/show_bug.cgi?id=828894

https://bugzilla.novell.com/show_bug.cgi?id=829682

https://bugzilla.novell.com/show_bug.cgi?id=831029

https://bugzilla.novell.com/show_bug.cgi?id=831143

https://bugzilla.novell.com/show_bug.cgi?id=831380

https://bugzilla.novell.com/show_bug.cgi?id=832292

https://bugzilla.novell.com/show_bug.cgi?id=833321

https://bugzilla.novell.com/show_bug.cgi?id=833588

https://bugzilla.novell.com/show_bug.cgi?id=833635

https://bugzilla.novell.com/show_bug.cgi?id=833820

https://bugzilla.novell.com/show_bug.cgi?id=833858

https://bugzilla.novell.com/show_bug.cgi?id=834204

https://bugzilla.novell.com/show_bug.cgi?id=834600

https://bugzilla.novell.com/show_bug.cgi?id=834905

https://bugzilla.novell.com/show_bug.cgi?id=835094

https://bugzilla.novell.com/show_bug.cgi?id=835684

https://bugzilla.novell.com/show_bug.cgi?id=835930

https://bugzilla.novell.com/show_bug.cgi?id=836218

https://bugzilla.novell.com/show_bug.cgi?id=836347

https://bugzilla.novell.com/show_bug.cgi?id=836801

https://bugzilla.novell.com/show_bug.cgi?id=837372

https://bugzilla.novell.com/show_bug.cgi?id=837803

https://bugzilla.novell.com/show_bug.cgi?id=838346

https://bugzilla.novell.com/show_bug.cgi?id=838448

https://bugzilla.novell.com/show_bug.cgi?id=840830

https://bugzilla.novell.com/show_bug.cgi?id=841094

https://bugzilla.novell.com/show_bug.cgi?id=841402

https://bugzilla.novell.com/show_bug.cgi?id=841498

https://bugzilla.novell.com/show_bug.cgi?id=842063

https://bugzilla.novell.com/show_bug.cgi?id=842604

https://bugzilla.novell.com/show_bug.cgi?id=844513

http://support.novell.com/security/cve/CVE-2013-2206.html

Plugin 詳細資訊

嚴重性: Medium

ID: 71033

檔案名稱: suse_11_kernel-131106.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2013/11/22

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5.4

媒介: AV:N/AC:H/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/11/6

參考資訊

CVE: CVE-2013-2206