openSUSE 安全性更新:核心 (openSUSE-SU-2012:0799-1)
critical Nessus Plugin ID 74658
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 openSUSE 12.1 核心更新可修正許多錯誤和安全性問題。已修正以下問題:
- tcp:放置 SYN+FIN 訊息 (bnc#765102)。
- net:sock:在配置 sock_alloc_send_pskb() 中的 skb 前驗證 data_len (bnc#765320,CVE-2012-2136)。
- fcaps:使用 fcaps 時將 suid 的相同特質旗標清除 (bnc#758260 CVE-2012-2123)。
- macvtap:zerocopy:在構建 skb 驗證向量 (bnc#758243 CVE-2012-2119)。
- hfsplus:修正潛在的緩衝區溢位 (bnc#760902 CVE-2009-4020)。
- xfrm:計算 esp 承載大小時,將 net hdr len 納入考量 (bnc#759545)。
- ext4:修正 ext4_fill_flex_info() 中未定義的行為 (bnc#757278)。
- igb:修正 PM 繼續路徑中的 rtnl 爭用 (bnc#748859)。
- ixgbe:新增 PM 繼續路徑中遺失的 rtnl_lock (bnc#748859)。
- b43:配置足夠大的接收緩衝區,以容納最大框架 len + 位移 (bnc#717749)。
- xenbus:在承載 > XENSTORE_PAYLOAD_MAX 時拒絕回復。
- xenbus_dev:新增缺失的錯誤檢查來監看處置。
- hwmon:(coretemp-xen) 修正針對較舊 CPU 的 TjMax 偵測。
- hwmon:(coretemp-xen) 放鬆目標溫度範圍檢查。
- 重新整理其他 Xen 修補程式。
- tlan:新增正常 64 位元作業所需的 cast (bnc#756840)。
- dl2k:加強 ioctl 權限 (bnc#758813)。
- [媒體] cx22702:修正訊號強度。
- fs:cachefiles:在檔案系統快取中新增大型檔案支援 (bnc#747038)。
- bridge:更正提取後的 IPv6 總和檢查碼 (bnc#738644)。
- bridge:修正可能發生的釋放後使用 (bnc#738644)。
- bridge:ICMPv6 總和檢查碼需要的虛擬標頭 (bnc#738644)。
- bridge:mcast 窺探,修正窺探 MLDv1/2 的長度檢查 (bnc#738644)。
- PCI/ACPI:如果未從命令行停用,則報告 ASPM 支援至 BIOS (bnc#714455)。
- ipc/sem.c:修正並行 semtimedop() 逾時與 IPC_RMID 的爭用 (bnc#756203)。
- drm/i915/crt:移除 VGA 的 0xa0 探查。
- tty_audit:修正稽核停用時的 tty_audit_add_data 即時鎖定 (bnc#721366)。
- drm/i915:圍繞暫停/休眠暫停 fbdev 裝置 (bnc#732908)。
- dlm:不為 peeloff 配置 fd (bnc#729247)。
- sctp:匯出 sctp_do_peeloff (bnc#729247)。
- i2c-algo-bit:修正負載過重情況下的假性 SCL 逾時。
- patches.fixes/epoll-dont-limit-non-nested.patch:不限制非巢狀的 epoll 路徑 (bnc#676204)。
- 更新 patches.suse/sd_init.mark_majors_busy.patch (bnc#744658)。
- igb:修正 82580 與之後裝置上的替代 MAC 位址功能 (bnc#746980)。
- 將忙碌的 sd 主要項目標記為已配置狀態 (bug#744658)。
- regset:在主機端記體錯誤時,傳回 -EFAULT,而非 -EIO (bnc# 750079 CVE-2012-1097)。
- regset:避免唯讀 regset 上出現 NULL 指標參照 (bnc#750079 CVE-2012-1097)。
- mm:memcg:更正取消註冊附加至相同 eventfd 的事件 (CVE-2012-1146 bnc#750959)。
- befs:驗證長符號連結的長度 (CVE-2011-2928 bnc#713430)。
- si4713-i2c:防止 si4713 上的潛在緩衝區溢位 (CVE-2011-2700 bnc#707332)。
- staging:comedi:修正使用者空間的資訊洩漏 (CVE-2011-2909 bnc#711941)。
- hfs:新增檔案名稱長度的功能健全檢查 (CVE-2011-4330 bnc#731673)。
- cifs:修正查閱期間開啟 FIFO 時的 dentry refcount 洩漏 (CVE-2012-1090 bnc#749569)。
- drm:drm_mode_dirtyfb_ioctl() 中的整數溢位 (CVE-2012-0044 bnc#740745)。
- xfs:修正 xfs_acl_from_disk() 中的 acl 計數驗證 (CVE-2012-0038 bnc#740703)。
- xfs:驗證 acl 計數 (CVE-2012-0038 bnc#740703)。
- patches.fixes/xfs-fix-possible-memory-corruption-in-xfs_ readlink:解決遺漏的 xfs_alert()。
- xfs:修正 xfs_readlink() 錯誤復原路徑中遺失的 xfs_iunlock() (CVE-2011-4077 bnc#726600)。
- xfs:修正 xfs_readlink 中可能發生的記憶體損毀 (CVE-2011-4077 bnc#726600)。
- ext4:使 ext4_split_extent() 正確處理錯誤。
- ext4:延伸 FSX 測試中發現 ext4_ext_convert_to_initialized 錯誤。
- ext4:新增 ext4_split_extent_at() 和 ext4_split_extent()。
- ext4::重新實作轉換與 split_unwritten (CVE-2011-3638 bnc#726045)。
- patches.fixes/epoll-limit-paths.patch:epoll:限制路徑 (bnc#676204 CVE-2011-1083)。
- patches.kabi/epoll-kabi-fix.patch:epoll:隱藏結構檔案中的 kabi 變更 (bnc#676204 CVE-2011-1083)。
- NAT/FTP:修正損毀的 conntrack (bnc#681639 bnc#466279 bnc#747660)。
- igmp:防止收到不正常的 IGMP 混合查詢時發生零延遲 (bnc#740448 CVE-2012-0207)。
- jbd2:清除 journal_unmap_buffer 中的 BH_Delay & BH_Unwritten (bnc#745832 CVE-2011-4086)。
- AppArmor:修正 apparmor_setprocattr 中的 oops (bnc#717209 CVE-2011-3619)。
- 重新整理 patches.suse/SoN-22-netvm.patch。清除與
*使用*修補程式。
- 重新整理 patches.suse/SoN-22-netvm.patch。(bnc#683671) 修正使用 vlan 時觸發的接收路徑中的 rcu 鎖定不平衡。
- 修正混用路徑 (無效日期);雖然 `patch` 會予以接受,但是 `git apply` 會予以拒絕
- 修正混用 diff 行 (前置空格索引標籤與索引標籤);雖然 `patch` 會予以接受,但是 `git apply` 會予以拒絕
- jbd/jbd2:驗證 journal_get_superblock() 中的 sb->s_first (bnc#730118)。
- fsnotify:不在 fsnotify_destroy_mark() 中執行 BUG (bnc#689860)。
- 修正 patches.fixes/x25-Handle-undersized-fragmented-skbs.patch (CVE-2010-3873 bnc#651219)。
- 修正 patches.fixes/x25-Prevent-skb-overreads-when-checking-call-user-da.patch (CVE-2010-3873 bnc#651219)。
- 修正 patches.fixes/x25-Validate-incoming-call-user-data-lengths.patch (CVE-2010-3873 bnc#651219)。
- 修正 patches.fixes/x25-possible-skb-leak-on-bad-facilities.patch (CVE-2010-3873 bnc#651219 CVE-2010-4164 bnc#653260)。
- 更新 patches.fixes/econet-4-byte-infoleak-to-the-network.patch (bnc#681186 CVE-2011-1173)。修正參照。
- hwmon:(w83627ehf) 正確報告 thermal diode 感應器。
- nl80211:修正 ssid_len 中的溢位 (bnc#703410 CVE-2011-2517)。
- nl80211:修正掃描作業中針對有效 SSID 大小的檢查 (bnc#703410 CVE-2011-2517)。
- x25:當檢查呼叫使用者資料時,防止 skb 過度讀取 (CVE-2010-3873 bnc#737624)。
- x25:處理太小/破碎的 skbs (CVE-2010-3873 bnc#737624)。
- x25:驗證傳入呼叫使用者資料長度 (CVE-2010-3873 bnc#737624)。
- x25:不良設備上可能發生的 skb 洩漏 (CVE-2010-3873 bnc#737624)。
- net:新增 flow_cache_flush_deferred 函式 (bnc#737624)。
- xfrm:防止 xfrm_alloc_dst 中可能發生的 oopse (bnc#737624)。
- scm:降低 SCM_MAX_FD (bnc#655696 CVE-2010-4249)。
解決方案
更新受影響的 Kernel 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=747660
https://bugzilla.novell.com/show_bug.cgi?id=748859
https://bugzilla.novell.com/show_bug.cgi?id=749569
https://bugzilla.novell.com/show_bug.cgi?id=750079
https://bugzilla.novell.com/show_bug.cgi?id=750959
https://bugzilla.novell.com/show_bug.cgi?id=756203
https://bugzilla.novell.com/show_bug.cgi?id=756840
https://bugzilla.novell.com/show_bug.cgi?id=757278
https://bugzilla.novell.com/show_bug.cgi?id=466279
https://bugzilla.novell.com/show_bug.cgi?id=651219
https://bugzilla.novell.com/show_bug.cgi?id=653260
https://bugzilla.novell.com/show_bug.cgi?id=655696
https://bugzilla.novell.com/show_bug.cgi?id=676204
https://bugzilla.novell.com/show_bug.cgi?id=681186
https://bugzilla.novell.com/show_bug.cgi?id=681639
https://bugzilla.novell.com/show_bug.cgi?id=683671
https://bugzilla.novell.com/show_bug.cgi?id=689860
https://bugzilla.novell.com/show_bug.cgi?id=703410
https://bugzilla.novell.com/show_bug.cgi?id=707332
https://bugzilla.novell.com/show_bug.cgi?id=711941
https://bugzilla.novell.com/show_bug.cgi?id=713430
https://bugzilla.novell.com/show_bug.cgi?id=714455
https://bugzilla.novell.com/show_bug.cgi?id=717209
https://bugzilla.novell.com/show_bug.cgi?id=717749
https://bugzilla.novell.com/show_bug.cgi?id=721366
https://bugzilla.novell.com/show_bug.cgi?id=726045
https://bugzilla.novell.com/show_bug.cgi?id=726600
https://bugzilla.novell.com/show_bug.cgi?id=729247
https://bugzilla.novell.com/show_bug.cgi?id=730118
https://bugzilla.novell.com/show_bug.cgi?id=731673
https://bugzilla.novell.com/show_bug.cgi?id=758243
https://bugzilla.novell.com/show_bug.cgi?id=758260
https://bugzilla.novell.com/show_bug.cgi?id=758813
https://bugzilla.novell.com/show_bug.cgi?id=759545
https://bugzilla.novell.com/show_bug.cgi?id=760902
https://bugzilla.novell.com/show_bug.cgi?id=765102
https://bugzilla.novell.com/show_bug.cgi?id=765320
https://lists.opensuse.org/opensuse-updates/2012-06/msg00031.html
https://bugzilla.novell.com/show_bug.cgi?id=732908
https://bugzilla.novell.com/show_bug.cgi?id=737624
https://bugzilla.novell.com/show_bug.cgi?id=738644
https://bugzilla.novell.com/show_bug.cgi?id=740448
https://bugzilla.novell.com/show_bug.cgi?id=740703
https://bugzilla.novell.com/show_bug.cgi?id=740745
https://bugzilla.novell.com/show_bug.cgi?id=744658
https://bugzilla.novell.com/show_bug.cgi?id=745832
Plugin 詳細資訊
嚴重性: Critical
ID: 74658
檔案名稱: openSUSE-2012-342.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:kernel-vmi-devel, p-cpe:/a:novell:opensuse:kernel-vmi-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:preload, p-cpe:/a:novell:opensuse:preload-debuginfo, p-cpe:/a:novell:opensuse:preload-debugsource, p-cpe:/a:novell:opensuse:preload-kmp-default, p-cpe:/a:novell:opensuse:preload-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:preload-kmp-desktop, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi, p-cpe:/a:novell:opensuse:kernel-vmi-base, p-cpe:/a:novell:opensuse:kernel-vmi-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debugsource, p-cpe:/a:novell:opensuse:preload-kmp-desktop-debuginfo, cpe:/o:novell:opensuse:11.4
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/6/19
可惡意利用
Core Impact
參考資訊
CVE: CVE-2009-4020, CVE-2010-3873, CVE-2010-4164, CVE-2010-4249, CVE-2011-1083, CVE-2011-1173, CVE-2011-2517, CVE-2011-2700, CVE-2011-2909, CVE-2011-2928, CVE-2011-3619, CVE-2011-3638, CVE-2011-4077, CVE-2011-4086, CVE-2011-4330, CVE-2012-0038, CVE-2012-0044, CVE-2012-0207, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136, CVE-2012-2663
CWE: 119