openSUSE 安全性更新:核心 (openSUSE-SU-2012:1330-1)

high Nessus Plugin ID 74778
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

3.4.11 的此核心更新修正了多種錯誤和安全性問題。

截至 3.4.11 版的變更包含安全性和錯誤修正,而此處並未明確列示。

下列安全性問題已修正:CVE-2012-3520:除非強制傳遞認證,否則本機服務可能遭誘騙而假設要求來自 root。

CVE-2012-3412:不允許 sfc 驅動程式和 tcp 堆疊中有極端 TSO 參數。

已修正下列非安全性錯誤:

- nbd:關機時清除 waiting_queue (bnc#778630)。

- NFS:避免來自 nfs_drop_nlink 的警告 (bnc#780624)。

- net:不停用無需總和檢查碼之封包的 sg (bnc#774859)。

- sfc:修正 TSO 區段的數量上限和 TX 佇列大小下限 (bnc#774523 CVE-2012-3412)。

- net:允許驅動程式限制每個 skb 的 GSO 區段數量 (bnc#774523 CVE-2012-3412)。

- drm/nouveau:以 plymouth + dumb 支援修正開機 (bnc#771392)。

- memcg:對含有 use_hierarchy==0 之更深階層發出警告 (bnc#781134)。

- Linux 3.4.11。

- 更新組態檔。

- 重新整理 patches.suse/scsi-error-test-unit-ready-timeout。

- Btrfs:修正樹狀結構記錄移除空間邊角案例 (bnc#779432)

- irq_remap:如果任何 IOAPIC 缺少 IOMMU,則停用 IRQ 重新對應。

- Linux 3.4.10。

- Linux 3.4.9。

- kABI:保護結構 irq_desc。

- Linux 3.4.8。

- kABI:sdhci,移除包含。

- reiserfs:修正建立/查閱上 nfs 爭用的鎖死 (bnc#762693)。

- 將 Xen 修補程式正確更新至 3.4.7。

- 重新整理其他 Xen 修補程式 (bnc#772831)。

- config:啟用多種 ARM 錯字勘誤表因應措施,以改善穩定性

- 匯入 12.2 的 kabi 檔案

- rpm/config.sh:針對 12.2 構建 KOTD

- ASoC:omap:新增遺漏的模組別名,以使音效在 omap 裝置上運作。

- 更新組態檔,以修正版本

- rt2800:新增晶片組修訂版 RT5390R 支援 (bnc#772566)。

- reiserfs:修正配額的鎖死

- ACPI、APEI:修正通用存取寬度韌體錯誤 (bnc#765230)。

- i2c/busses:若 CONFIG_I2C_DESIGNWARE_PLATFORM=y 且 CONFIG_I2C_DESIGN,則修正版本錯誤。

- 更新 ARM 組態,以與核心 3.4.7 相符

- 更新 ARM omap2plus 組態,以與核心 3.4.7 相符,並新增 Smartreflex 支援 (自動電壓)

- ALSA:hda - 修正 IDT 轉碼器的靜音 LED GPIO 初始化 (bnc#772923)。

- ALSA:hda - 修正 HP Mini 210 上靜音 LED 的極性 (bnc#772923)。

- Linux 3.4.7。

- 重新整理 patches.suse/dm-raid45-26-Nov-2009.patch。

- 啟用亦可於 ARM 上正常運作之 omap2plus Generic USB Network 裝置的 RTL8150,以便啟用該裝置

- 更新 RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER 修補程式名稱

- Drivers:hv:清理來賓 ID 計算。

- hyperv:新增 ring_size 值檢查。

- hyperv:新增錯誤處理至 rndis_filter_device_add()。

- Drivers:hv:將十六進位常數變更為十進位常數。

- hyperv:新增對從來賓中設定 MAC 的支援。

- net/hyperv:在移除裝置期間,將 wait_event 用於待處理的傳送工作。

- hv:新增 RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER。

- 重新整理 patches.suse/SUSE-bootsplash。修正錯誤的 vfree() (bnc#773406)

解決方案

更新受影響的 kernel 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=762693

https://bugzilla.novell.com/show_bug.cgi?id=765230

https://bugzilla.novell.com/show_bug.cgi?id=771392

https://bugzilla.novell.com/show_bug.cgi?id=772566

https://bugzilla.novell.com/show_bug.cgi?id=772831

https://bugzilla.novell.com/show_bug.cgi?id=772923

https://bugzilla.novell.com/show_bug.cgi?id=773406

https://bugzilla.novell.com/show_bug.cgi?id=774523

https://bugzilla.novell.com/show_bug.cgi?id=774859

https://bugzilla.novell.com/show_bug.cgi?id=776925

https://bugzilla.novell.com/show_bug.cgi?id=778630

https://bugzilla.novell.com/show_bug.cgi?id=779432

https://bugzilla.novell.com/show_bug.cgi?id=780624

https://bugzilla.novell.com/show_bug.cgi?id=781134

https://lists.opensuse.org/opensuse-updates/2012-10/msg00045.html

Plugin 詳細資訊

嚴重性: High

ID: 74778

檔案名稱: openSUSE-2012-700.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2012/10/5

參考資訊

CVE: CVE-2012-3412, CVE-2012-3520