openSUSE 安全性更新:核心 (openSUSE-SU-2012:1330-1)
high Nessus Plugin ID 74778
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
3.4.11 的此核心更新修正了多種錯誤和安全性問題。截至 3.4.11 版的變更包含安全性和錯誤修正,而此處並未明確列示。
下列安全性問題已修正:CVE-2012-3520:除非強制傳遞認證,否則本機服務可能遭誘騙而假設要求來自 root。
CVE-2012-3412:不允許 sfc 驅動程式和 tcp 堆疊中有極端 TSO 參數。
已修正下列非安全性錯誤:
- nbd:關機時清除 waiting_queue (bnc#778630)。
- NFS:避免來自 nfs_drop_nlink 的警告 (bnc#780624)。
- net:不停用無需總和檢查碼之封包的 sg (bnc#774859)。
- sfc:修正 TSO 區段的數量上限和 TX 佇列大小下限 (bnc#774523 CVE-2012-3412)。
- net:允許驅動程式限制每個 skb 的 GSO 區段數量 (bnc#774523 CVE-2012-3412)。
- drm/nouveau:以 plymouth + dumb 支援修正開機 (bnc#771392)。
- memcg:對含有 use_hierarchy==0 之更深階層發出警告 (bnc#781134)。
- Linux 3.4.11。
- 更新組態檔。
- 重新整理 patches.suse/scsi-error-test-unit-ready-timeout。
- Btrfs:修正樹狀結構記錄移除空間邊角案例 (bnc#779432)
- irq_remap:如果任何 IOAPIC 缺少 IOMMU,則停用 IRQ 重新對應。
- Linux 3.4.10。
- Linux 3.4.9。
- kABI:保護結構 irq_desc。
- Linux 3.4.8。
- kABI:sdhci,移除包含。
- reiserfs:修正建立/查閱上 nfs 爭用的鎖死 (bnc#762693)。
- 將 Xen 修補程式正確更新至 3.4.7。
- 重新整理其他 Xen 修補程式 (bnc#772831)。
- config:啟用多種 ARM 錯字勘誤表因應措施,以改善穩定性
- 匯入 12.2 的 kabi 檔案
- rpm/config.sh:針對 12.2 構建 KOTD
- ASoC:omap:新增遺漏的模組別名,以使音效在 omap 裝置上運作。
- 更新組態檔,以修正版本
- rt2800:新增晶片組修訂版 RT5390R 支援 (bnc#772566)。
- reiserfs:修正配額的鎖死
- ACPI、APEI:修正通用存取寬度韌體錯誤 (bnc#765230)。
- i2c/busses:若 CONFIG_I2C_DESIGNWARE_PLATFORM=y 且 CONFIG_I2C_DESIGN,則修正版本錯誤。
- 更新 ARM 組態,以與核心 3.4.7 相符
- 更新 ARM omap2plus 組態,以與核心 3.4.7 相符,並新增 Smartreflex 支援 (自動電壓)
- ALSA:hda - 修正 IDT 轉碼器的靜音 LED GPIO 初始化 (bnc#772923)。
- ALSA:hda - 修正 HP Mini 210 上靜音 LED 的極性 (bnc#772923)。
- Linux 3.4.7。
- 重新整理 patches.suse/dm-raid45-26-Nov-2009.patch。
- 啟用亦可於 ARM 上正常運作之 omap2plus Generic USB Network 裝置的 RTL8150,以便啟用該裝置
- 更新 RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER 修補程式名稱
- Drivers:hv:清理來賓 ID 計算。
- hyperv:新增 ring_size 值檢查。
- hyperv:新增錯誤處理至 rndis_filter_device_add()。
- Drivers:hv:將十六進位常數變更為十進位常數。
- hyperv:新增對從來賓中設定 MAC 的支援。
- net/hyperv:在移除裝置期間,將 wait_event 用於待處理的傳送工作。
- hv:新增 RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER。
- 重新整理 patches.suse/SUSE-bootsplash。修正錯誤的 vfree() (bnc#773406)
解決方案
更新受影響的 kernel 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=762693
https://bugzilla.novell.com/show_bug.cgi?id=765230
https://bugzilla.novell.com/show_bug.cgi?id=771392
https://bugzilla.novell.com/show_bug.cgi?id=772566
https://bugzilla.novell.com/show_bug.cgi?id=772831
https://bugzilla.novell.com/show_bug.cgi?id=772923
https://bugzilla.novell.com/show_bug.cgi?id=773406
https://bugzilla.novell.com/show_bug.cgi?id=774523
https://bugzilla.novell.com/show_bug.cgi?id=774859
https://bugzilla.novell.com/show_bug.cgi?id=776925
https://bugzilla.novell.com/show_bug.cgi?id=778630
https://bugzilla.novell.com/show_bug.cgi?id=779432
https://bugzilla.novell.com/show_bug.cgi?id=780624
https://bugzilla.novell.com/show_bug.cgi?id=781134
https://lists.opensuse.org/opensuse-updates/2012-10/msg00045.html
Plugin 詳細資訊
嚴重性: High
ID: 74778
檔案名稱: openSUSE-2012-700.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/10/5
參考資訊
CVE: CVE-2012-3412, CVE-2012-3520