SuSE 11.2 安全性更新:Linux 核心 (SAT 修補程式編號 8509 / 8516 / 8518)

medium Nessus Plugin ID 71033

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

SUSE Linux Enterprise 11 Service Pack 2 核心已更新至 3.0.101 版,且包含多個其他錯誤和安全性修正。

已新增下列功能:

- Drivers:hv:支援處理多個 VMBUS 版本 (FATE#314665)。

- Drivers:hv:儲存和匯出交涉的 vmbus 版本 (FATE#314665)。

- Drivers:hv:將 vmbus 版本定義移至 hyperv.h (FATE#314665)。下列安全性問題已修正:

- 在 Linux 核心的 SCTP 實作中,net/sctp/sm_statefuns.c 的 sctp_sf_do_5_2_4_dupcook 函式在處理重複 COOKIE ECHO 區塊期間未正確處理關聯,進而允許遠端攻擊者透過特製的 SCTP 流量導致拒絕服務 (NULL 指標解除參照和系統當機),或造成其他不明影響。(bnc#826102)。(CVE-2013-2206)

下列非安全性錯誤已修正:

- 核心:sclp 主控台懸置 (bnc#841498、LTC#95711)。

- intel-iommu:修正頁面表格釋放中的洩漏問題。
(bnc#841402)

- iommu/vt-d:針對 55XX 晶片組上損毀的中斷重新對應新增 quirk。(bnc#844513)

- x86/iommu/vt-d:擴充中斷重新對應 quirk 以涵蓋 x58 晶片組。(bnc#844513)

- iommu/vt-d:只警告與損毀中斷重新對應相關的內容。
(bnc#844513)

- iommu:移除損毀 irq 重新對應警告中的堆疊追蹤。(bnc#844513)

- softirq:減少延遲。(bnc#797526)

- 修正停滯在 __do_softirq 中與 stop_machine 相關
的鎖定。(bnc#797526)

- splice:修正 pipe->buffers 的積極使用。(bnc#827246)

- blktrace:修正開啟追蹤檔案和目錄移除導致的爭用。(bnc#832292)

- mm:不在 show_mem 執行期間查核所有系統記憶體 (減少 tasklist_lock 保留時間 (bnc#821259))。

- mm:彈回記憶體集區初始化。(bnc#836347)

- mm、memcg:引入自身的 oom 處置程式,以便只反覆使用自身的執行緒。

- mm, memcg:將所有 oom 處理移至 memcontrol.c。

- mm、oom:避免在所選執行緒卸離其 mm 時迴圈。

- mm、oom:將 oom_kill_task() 摺疊至 oom_kill_process()。

- mm, oom:掃描期間引入 helper 函式以處理執行緒。

- mm、oom:降低 tasklist_lock 的相依性。

- ipv6:直到路由就緒時才呼叫 fib6_run_gc()。
(bnc#836218)

- ipv6:避免 fib6_run_gc() 爭用。(bnc#797526)

- ipv6:每次執行 GC 時,更新 ip6_rt_last_gc。
(bnc#797526)

- net/mlx4_en:修正 BlueFlame 爭用。(bnc#835684)

- netfilter:nf_conntrack:針對 conntrack 延伸模組使用 RCU 安全 kfree (bnc#827416 bko#60853)。

- netfilter:阻止爭用情形中斷網路參照計數。(bnc#835094)

- net:移除 skb_orphan_try()。(bnc#834600)

- 連結:檢查 bond_vlan_rx_kill_vid() 中的 bond->vlgrp。
(bnc#834905)

- sctp:處理多個 COOKIE_ECHO 區塊。
(bnc#826102)

- SUNRPC:關閉 xs_tcp_setup_socket 中的罕見爭用。
(bnc#794824)

- NFS:使 nfs_flush_incompatible 更為慷慨。
(bnc#816099)

- NFS:當我們保留委派時,不嘗試使用鎖定狀態。(bnc#831029)

- nfs_lookup_revalidate():修正洩漏。(bnc#828894)

- xfs:growfs:針對新標頭使用取消快取的緩衝區。
(bnc#842604)

- xfs:檢查 xfs_buf_get() 的傳回值。
(bnc#842604)

- xfs:避免 xfs_attr_node_addname 中的重複釋放。

- do_add_mount()/umount -l 爭用。(bnc#836801)

- cifs:修正 TRANS2_QUERY_FILE_INFO ByteCount 欄位。
(bnc#804950)

- cifs:修正 DFS 連結遇到的 EREMOTE 錯誤。
(bnc#831143)

- reiserfs:修正 flush_used_journal_lists 和 flush_journal_list 的爭用。(bnc#837803)

- reiserfs:移除無用的 flush_old_journal_lists。

- fs:writeback:同步開始後不要同步已變更的資料。(bnc#833820)

- rcu:不觸發誤判 RCU 停止偵測。
(bnc#834204)

- lib/radix-tree.c:使 radix_tree_node_alloc() 能在中斷內正確運作。(bnc#763463)

- bnx2x:僅在移除時改為 D3hot。(bnc#838448)

- vmxnet3:避免 ring 在對未初始化的 dev 重新調整大小時,發生除以零錯誤。(bnc#833321)

- Drivers:hv:支援處理多個 VMBUS 版本 (fate#314665)。

- Drivers:hv:儲存和匯出交涉的 vmbus 版本 (fate#314665)。

- Drivers:hv:將 vmbus 版本定義移至 hyperv.h (fate#314665)。

- Drivers:hv:util:修正 util 服務版本交涉程式碼中的一個錯誤。(bnc#828714)

- Drivers:hv:util:正確支援 ws2008R2 及之前版本。(bnc#838346)

- Drivers:hv:util:修正 util 版本交涉程式碼中的錯誤。(bnc#838346)

- iscsi:如果沒有目標出現,不在無限迴圈中懸置。(bnc#841094)

- ata:已設定 CK_COND 時,設定適當的 SK。(bnc#833588)

- md:限制 md/raid10 中擱置寫入要求的數量。(bnc#833858)

- dm:安全時忽略快照的 merge_bvec。
(bnc#820848)

- elousb:有些系統無法接受因應措施。
(bnc#840830)

- bio-integrity:追蹤完整性承載的擁有者。
(bnc#831380)

- quirks:新增可被遠端喚醒點亮的觸控式螢幕。(bnc#835930)

- 修正 Xen 來賓凍結。(bnc#829682、bnc#842063)

- config/debug:啟用 FSCACHE_DEBUG 和 CACHEFILES_DEBUG。
(bnc#837372)

- series.conf:停用 XHCI ring 擴充修補程式,因為其會在具有大量記憶體的機器上造成資源耗盡問題。(bnc#833635)

- rpm/old-flavors、rpm/mkspec:為過時類別新增版本資訊。(bnc#821465)

- rpm/kernel-binary.spec.in:將過時的 xenpae 移至舊類別檔案。

- rpm/old-flavors:將 old-packages.conf 檔案轉換為一般清單。

- rpm/old-packages.conf:放置假的「smp」過時版本。
(bnc#821465)

- rpm/kernel-binary.spec.in:確認所有 KMP 的過時版本皆已建立版本。(bnc#821465)

- rpm/kernel-binary.spec.in:移除只在 openSUSE 11.0 以上版本中出現過且未建立版本的套件的提供版本/過時版本。。(bnc#821465)

解決方案

適時套用 SAT 修補程式編號 8509 / 8516 / 8518。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=763463

https://bugzilla.novell.com/show_bug.cgi?id=794824

https://bugzilla.novell.com/show_bug.cgi?id=797526

https://bugzilla.novell.com/show_bug.cgi?id=804950

https://bugzilla.novell.com/show_bug.cgi?id=816099

https://bugzilla.novell.com/show_bug.cgi?id=820848

https://bugzilla.novell.com/show_bug.cgi?id=821259

https://bugzilla.novell.com/show_bug.cgi?id=821465

https://bugzilla.novell.com/show_bug.cgi?id=826102

https://bugzilla.novell.com/show_bug.cgi?id=827246

https://bugzilla.novell.com/show_bug.cgi?id=827416

https://bugzilla.novell.com/show_bug.cgi?id=828714

https://bugzilla.novell.com/show_bug.cgi?id=828894

https://bugzilla.novell.com/show_bug.cgi?id=829682

https://bugzilla.novell.com/show_bug.cgi?id=831029

https://bugzilla.novell.com/show_bug.cgi?id=831143

https://bugzilla.novell.com/show_bug.cgi?id=831380

https://bugzilla.novell.com/show_bug.cgi?id=832292

https://bugzilla.novell.com/show_bug.cgi?id=833321

https://bugzilla.novell.com/show_bug.cgi?id=833588

https://bugzilla.novell.com/show_bug.cgi?id=833635

https://bugzilla.novell.com/show_bug.cgi?id=833820

https://bugzilla.novell.com/show_bug.cgi?id=833858

https://bugzilla.novell.com/show_bug.cgi?id=834204

https://bugzilla.novell.com/show_bug.cgi?id=834600

https://bugzilla.novell.com/show_bug.cgi?id=834905

https://bugzilla.novell.com/show_bug.cgi?id=835094

https://bugzilla.novell.com/show_bug.cgi?id=835684

https://bugzilla.novell.com/show_bug.cgi?id=835930

https://bugzilla.novell.com/show_bug.cgi?id=836218

https://bugzilla.novell.com/show_bug.cgi?id=836347

https://bugzilla.novell.com/show_bug.cgi?id=836801

https://bugzilla.novell.com/show_bug.cgi?id=837372

https://bugzilla.novell.com/show_bug.cgi?id=837803

https://bugzilla.novell.com/show_bug.cgi?id=838346

https://bugzilla.novell.com/show_bug.cgi?id=838448

https://bugzilla.novell.com/show_bug.cgi?id=840830

https://bugzilla.novell.com/show_bug.cgi?id=841094

https://bugzilla.novell.com/show_bug.cgi?id=841402

https://bugzilla.novell.com/show_bug.cgi?id=841498

https://bugzilla.novell.com/show_bug.cgi?id=842063

https://bugzilla.novell.com/show_bug.cgi?id=842604

https://bugzilla.novell.com/show_bug.cgi?id=844513

http://support.novell.com/security/cve/CVE-2013-2206.html

Plugin 詳細資訊

嚴重性: Medium

ID: 71033

檔案名稱: suse_11_kernel-131106.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2013/11/22

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5.4

媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/11/6

參考資訊

CVE: CVE-2013-2206