SuSE 11.3 安全性更新:Linux 核心 (SAT 修補程式編號 9102 / 9104 / 9105)
medium Nessus Plugin ID 73554
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 Service Pack 3 核心已更新,以修正多個錯誤和安全性問題。----------------------------------------------------------------------
- 警告:若您在系統上是以 PCI 傳遞執行 KVM,且該系統配備下列其中一種 Intel 晶片組:5500 (修訂版 0x13)、5520 (修訂版 0x13) 或 X58 (修訂版 0x12、0x13、0x22),請務必先閱讀下列支援文件,再安裝此更新:
https://www.suse.com/support/kb/doc.php?id=7014344
您必須先將您的 KVM 設定更新為不再使用 PCI 通過,之後才能將已更新的核心重新開機。
----------------------------------------------------------------------
-
下列安全性錯誤已修正:
- 在 UDP Fragmentation Offload (UFO) 啟用時,3.12 版之前的 Linux 核心並未正確初始化特定資料結構,進而允許本機使用者透過特製應用程式,在 setsockopt 系統呼叫中使用 UDP_CORK 選項並傳送與 net/ipv4/ip_output.c 中 ip_ufo_append_data 函式和 net/ipv6/ip6_output.c 中 ip6_ufo_append_data 函式有關的長短封包,引發拒絕服務 (記憶體損毀和系統當機) 或權限提升。(bnc#847672)。
(CVE-2013-4470)
- AMD 16h 00h 至 0Fh 處理器的微碼並未正確處理鎖定的指令和寫入結合記憶體類型之間的互動,進而允許本機使用者透過特製的應用程式造成拒絕服務 (系統懸置),也就是錯字勘誤表 793 問題。(bnc#852967)。(CVE-2013-6885)
- 3.12.4 版以前的 Linux 核心會在確認相關資料結構已初始化前更新特定長度值,進而允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心堆疊記憶體取得敏感資訊,此問題與 net/ipv4/ping.c、net/ipv4/raw.c、net/ipv4/udp.c、net/ipv6/raw.c 和 net/ipv6/udp.c 相關。
(bnc#857643)。(CVE-2013-7263)
- 3.12.4 版以前的 Linux 核心中,net/l2tp/l2tp_ip.c 的 l2tp_ip_recvmsg 函式會在確認相關資料結構已初始化前更新特定長度值,進而允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心堆疊記憶體取得敏感資訊。
(bnc#857643)。(CVE-2013-7264)
- 在 3.12.4 版以前的 Linux 核心中,net/phonet/datagram.c 的 pn_recvmsg 函式會在確認相關資料結構已初始化前更新特定長度值,進而允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心堆疊記憶體取得敏感資訊。
(bnc#857643)。(CVE-2013-7265)
- 在 3.13.5 版之前的 Linux 核心中,fs/cifs/file.c 的 cifs_iovec_write 函式並未正確處理複製少於位元組要求的未快取寫入作業,進而允許本機使用者透過內含特製指標的 writev 系統呼叫,從核心記憶體取得敏感資訊、引發拒絕服務(記憶體損毀和系統當機) 或提升權限。(bnc#864025)。(CVE-2014-0069)
下列非安全性錯誤也已修正:
- kabi:保護由 bnc#864833 修正修改的符號。
(bnc#864833)
- mm:mempolicy:修正 mbind_range() && vma_adjust() 互動 (VM 功能 (bnc#866428))。
- mm:合併記憶體區塊後重設 mempolicy (VM 功能 (bnc#866428))。
- mm/page-writeback.c:並未將 anon 頁面視為 dirtyable 記憶體 (高記憶體使用效能 (bnc#859225))。
- mm:vmscan:在檔案頁面超過 anon 前不強制回收 (高記憶體使用效能 (bnc#859225))。
- mm:vmscan:修正 kswapd 平衡中的無限迴圈 (高記憶體使用效能 (bnc#859225))。
- mm:vmscan:在強制回收時,更新已輪轉且已掃描 (高記憶體使用效能 (bnc#859225))。
- mm:排除 zone_reclaim 中記憶體較少的節點。
(bnc#863526)
- mm:修正函式 nr_free_*_pages kabi 修復的傳回類型。(bnc#864058)
- mm:修正函式 nr_free_*_pages 的傳回類型。
(bnc#864058)
- mm:swap:依優先順序使用 swapfile (依優先順序使用分頁檔 (bnc#862957))。
- x86:如果 NMI 存有頁面錯誤,則儲存 NMI 中的 cr2 (接續 patches.fixes/x86-Add-workaround-to-NMI-iret-woes.patch) 。
- powerpc:新增 VDSO 版 getcpu (fate#316816、 bnc#854445)。
- vmscan:將 vm_total_pages 類型改為不帶正負號的長整數。
(bnc#864058)
- 稽核:當名稱陣列的空間不足時,動態配置 audit_names。(bnc#857358)
- 稽核:使檔案類型比對與其他篩選一致。(bnc#857358)
- arch/x86/mm/srat:剖析 SLIT 時略過 NUMA_NO_NODE。
(bnc#863178)
- hwmon:(coretemp) 修正警示屬性的截斷名稱。
- privcmd:允許源自 hypercall 的執行先佔長整數使用者模式。(bnc#861093)
- nohz:檢查是否有作用中的 nohz,而非已啟用的 nohz。
(bnc#846790)
- nohz:修正 CONFIG_NO_HZ=n 和 nohz=off 之間的另一個不一致。(bnc#846790)
- iommu/vt-d:針對 55XX 晶片組上損毀的中斷重新對應新增 quirk。(bnc#844513)
- balloon:在 HVM-with-PoD 來賓系統中不會當機。
- crypto:s390 - 修正 des 和 des3_ede ctr 並行問題 (bnc#862796、LTC#103744)。
- crypto:s390 - 修正 des 和 des3_ede cbc 並行問題 (bnc#862796、LTC#103743)。
- 核心:因連結堆疊指示而出現 oops (bnc#862796、LTC#103860)。
- crypto:s390 - 修正 aes-ctr 模式中的並行問題 (bnc#862796、LTC#103742)。
- dump:修正轉儲存記憶體偵測 (bnc#862796、LTC#103575)。
- net:變更 virtio_chan->p9_max_pages 的類型。
(bnc#864058)
- inet:正確處理 rt{,6}_bind_peer() 失敗。
(bnc#870801)
- inet:避免可能的 NULL 對等解除參照。
(bnc#864833)
- inet:隱藏協助程式後的路由對等存取。
(bnc#864833)
- inet:將 inetpeer root 傳入 inet_getpeer*() 介面。(bnc#864833)
- tcp:syncookies:將 Cookie 存留期縮短為 128 秒。
(bnc#833968)
- tcp:syncookies:將 mss 表格減少為四個值。
(bnc#833968)
- ipv6 路由、NLM_F_* 旗標支援:REPLACE 和 EXCL 旗標支援、有關 CREATE 旗標遺失的警告。
(bnc#865783)
- ipv6:如果路由有無法連線的閘道,則傳送路由器連線探查。(bnc#853162)
- sctp:從 tsvwg 實作快速容錯移轉草稿。
(bnc#827670)
- ipvs:修正 ip_vs_conn_new() 中的 AF 指派。
(bnc#856848)
- NFSD/sunrpc:避免 TCP 連線因記憶體壓力而鎖死。(bnc#853455)
- btrfs:錯誤修正集合
- fs/nfsd:變更 max_delegations、nfsd_drc_max_mem 和 nfsd_drc_mem_used 的類型。(bnc#864058)
- fs/buffer.c:將 max_buffer_heads 的類型改為不帶正負號的長整數。(bnc#864058)
- ncpfs:修正 rmdir 傳回裝置或資源忙碌。
(bnc#864880)
- scsi_dh_alua:修正 RTPG 重試延遲計算錯誤。
(bnc#854025)
- scsi_dh_alua:簡化狀態機器。(bnc#854025)
- xhci:修正 Samsung 筆記型電腦 Renesas 晶片的繼續問題。(bnc#866253)
- 連結:不允許繫結到自身。
(bnc#599263)
- USB:hub:處理列舉時的 -ETIMEDOUT。
(bnc#855825)
- dm-multipath:不在無效的 ioctl 上停止。
(bnc#865342)
- scsi_dh_alua:LUN 失敗後無限重試 STPG。
(bnc#865342)
- net/mlx4_en:修正在 rx 上頁面從不取消 dma 對應的問題。
(bnc#858604)
- dlm:移除 get_comm。(bnc#827670)
- dlm:避免 LVB 截斷。(bnc#827670)
- dlm:對 SCTP 停用 nagle。(bnc#827670)
- dlm:重試失敗的 SCTP 傳送。(bnc#827670)
- dlm:sctp init assoc 失敗時嘗試其他 IP。
(bnc#827670)
- dlm:sctp init 失敗處理時清除正確的位元。(bnc#827670)
- dlm:設定時設定 sctp assoc id。(bnc#827670)
- dlm:sctp 設定時清除正確的 init 位元。
(bnc#827670)
- dlm:修正 dlm_send 和 dlm_controld 之間的鎖死。
(bnc#827670)
- dlm:修正 lockspace_busy() 的傳回值。
(bnc#827670)
- 避免 NFS 的偶發性懸置。(bnc#852488)
- mpt2sas:修正 preemptible 中不安全的 smp_processor_id() 使用。(bnc#853166)
- lockd:授予延遲鎖定時傳送正確的鎖定。
(bnc#859342)
解決方案
適時套用 SAT 修補程式編號 9102 / 9104 / 9105。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=857643
https://bugzilla.novell.com/show_bug.cgi?id=858604
https://bugzilla.novell.com/show_bug.cgi?id=859225
https://bugzilla.novell.com/show_bug.cgi?id=859342
https://bugzilla.novell.com/show_bug.cgi?id=861093
https://bugzilla.novell.com/show_bug.cgi?id=862796
https://bugzilla.novell.com/show_bug.cgi?id=862957
https://bugzilla.novell.com/show_bug.cgi?id=863178
https://bugzilla.novell.com/show_bug.cgi?id=863526
https://bugzilla.novell.com/show_bug.cgi?id=864025
https://bugzilla.novell.com/show_bug.cgi?id=864058
https://bugzilla.novell.com/show_bug.cgi?id=864833
https://bugzilla.novell.com/show_bug.cgi?id=864880
https://bugzilla.novell.com/show_bug.cgi?id=865342
https://bugzilla.novell.com/show_bug.cgi?id=865783
https://bugzilla.novell.com/show_bug.cgi?id=866253
https://bugzilla.novell.com/show_bug.cgi?id=866428
https://bugzilla.novell.com/show_bug.cgi?id=870801
http://support.novell.com/security/cve/CVE-2013-4470.html
http://support.novell.com/security/cve/CVE-2013-6885.html
http://support.novell.com/security/cve/CVE-2013-7263.html
http://support.novell.com/security/cve/CVE-2013-7264.html
http://support.novell.com/security/cve/CVE-2013-7265.html
http://support.novell.com/security/cve/CVE-2014-0069.html
https://bugzilla.novell.com/show_bug.cgi?id=599263
https://bugzilla.novell.com/show_bug.cgi?id=827670
https://bugzilla.novell.com/show_bug.cgi?id=833968
https://bugzilla.novell.com/show_bug.cgi?id=844513
https://bugzilla.novell.com/show_bug.cgi?id=846790
https://bugzilla.novell.com/show_bug.cgi?id=847672
https://bugzilla.novell.com/show_bug.cgi?id=852488
https://bugzilla.novell.com/show_bug.cgi?id=852967
https://bugzilla.novell.com/show_bug.cgi?id=853162
https://bugzilla.novell.com/show_bug.cgi?id=853166
https://bugzilla.novell.com/show_bug.cgi?id=853455
https://bugzilla.novell.com/show_bug.cgi?id=854025
https://bugzilla.novell.com/show_bug.cgi?id=854445
https://bugzilla.novell.com/show_bug.cgi?id=855825
Plugin 詳細資訊
嚴重性: Medium
ID: 73554
檔案名稱: suse_11_kernel-140408.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2014/4/16
已更新: 2021/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.9
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2014/4/8
參考資訊
CVE: CVE-2013-4470, CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2014-0069