SuSE 11.1 安全更新:Linux 内核(SAT 修补程序编号 5219/5222/5223)
critical Nessus 插件 ID 57111
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 Service Pack 1 内核已更新到 2.6.32.46,并修复了各种缺陷和安全问题。修复了以下安全问题:
- CIFS 中存在符号问题,如果恶意服务器可向主机发送构建的回复,可能导致内存损坏。(CVE-2011-3191)
- 在 fuse 文件系统中,FUSE_NOTIFY_INVAL_ENTRY 未检查写入长度,因此消息处理可能会溢出并导致在 fuse_copy_fill() 中出现 BUG_ON()。能够挂载 FUSE 文件系统的本地用户可利用此缺陷造成系统崩溃。
(CVE-2011-3353)
- Linux 内核的 fs/befs/linuxvfs.c 中的 befs_follow_link 函数没有验证长符号链接的长度属性,因此本地用户可通过在畸形 Be 文件系统中访问长符号链接,造成拒绝服务(不正确的指针取消引用和 OOPS)。(CVE-2011-2928)
还已修复以下非安全缺陷:
- CONFIG_CGROUP_MEM_RES_CTLR_SWAP 已启用
- CONFIG_CGROUP_MEM_RES_CTLR_SWAP_ENABLED 默认情况下禁用。使用 swapaccount=1 内核命令行参数可启用交换核算。
(bnc#719450)
- 使交换核算的默认行为可配置 (bnc#719450、bnc#650309、fate#310471)。
- 在 mtpsas 驱动程序的 SoftReset 中新增 ioc_reset_in_progress 遗漏的重置。(bnc#711969)
- 添加对 Digi/IBM PCIe 2 端口适配器的支持。
(bnc#708675)
- 始终启用 5709 上的 MSI-X。(bnc#707737)
- sched:修复被破坏的 SCHED_RESET_ON_FORK 处理。
(bnc#708877)
- sched:修复 rt_rq 运行时泄漏缺陷。(bnc#707096)
- ACPI:在无其他 C-state 存在的情况下,允许传递 C1 信息。
- KDB:默认为关闭 kdb usb 支持。(bnc#694670 / bnc#603804)
- xfs:新增事件跟踪支持。
- xfs:修复 xfs_fsblock_t 跟踪。
- igb:延伸框架大小上限,以接收 VLAN 标记的框架。(bnc#688859)
- cfq:不允许没有进程引用的队列合并。(bnc#712929)
- cfq:若 cfqqs 停止合作,则将合并的 cfqqs 分开。
(bnc#712929)
- cfq:计算每 cfq_queue 的 seek_mean,而非每 cfq_io_context 的 seek_mean。(bnc#712929)
- cfq:更改 cfqq_coop 标记的意义。
(bnc#712929)
- cfq-iosched:去除 coop_preempt 标记。
(bnc#712929)
- cfq:合并合作的 cfq_queues。(bnc#712929)
- 修复 ipv4 arp 和 LLC 中的 FDDI 和 TR 配置检查。
(bnc#715235)
- writeback:在 balance_dirty_pages() 中执行不间断休眠。(bnc#699354 / bnc#699357)
- xfs:修复针对已锁定的 inode 缓冲区的内存回收递归死锁。(bnc#699355 / bnc#699354)
- xfs:使用 GFP_NOFS 进行页面缓存分配。(bnc#699355 / bnc#699354)
- virtio-net:正确初始化链路状态。(bnc#714966)
- cpufreq:pcc-cpufreq:执行健全性检查,防止空指针取消引用。(bnc#709412)
- x86:ucode-amd:CPU 没有可用的 ucode 时不发出警告
- patches.arch/x86_64-unwind-annotations:刷新。
(bnc#588458)
- patches.suse/stack-unwind:刷新。(bnc#588458)
- splice:direct_splice_actor() 不应在 sd 中使用 pos。
(bnc#715763)
- qdio:在 SIGA-W 忙碌情形下进行第 2 阶段重试(bnc#713138、LTC#74402)。
- TTY:pty,修复 pty 计数。(bnc#711203)
- 避免 GFP_IO/GFP_FS 分配中发生死锁。(bnc#632870)
- novfs:修复一些 DirCache 锁定问题。(bnc#669378)
- novfs:修复一些 kmalloc/kfree 问题。(bnc#669378)
- novfs:修复差一分配错误。(bnc#669378)
- novfs:取消映射后断开目录链接。(bnc#649625)
- novfs:上次修改时间不可靠。(bnc#642896)
- x86 / IO APIC:重置 clear_IO_APIC_pin() 中的 IRR。
(bnc#701686、bnc#667386)
- mptfusion:针对 DATA UNDERRUN ERRATA,在 READ_6 CDB 中新增 SILI 位检查。(bnc#712456)
- xfs:串行化未对齐的直接 IO。(bnc#707125)
- NFS:确保正确处理 NFS4ERR_STALE_STATEID。(bnc#701443)
- NFSv4:不从错误处理程序呼叫 nfs4_state_mark_reclaim_reboot()。(bnc#701443)
- NFSv4:修复打开恢复。(bnc#701443)
- NFSv4.1:非必要情况下不呼叫 nfs4_schedule_state_recovery()。(bnc#701443)
解决方案
请酌情应用 SAT 修补程序编号 5219 / 5222 / 5223。另见
https://bugzilla.novell.com/show_bug.cgi?id=588458
https://bugzilla.novell.com/show_bug.cgi?id=603804
https://bugzilla.novell.com/show_bug.cgi?id=632870
https://bugzilla.novell.com/show_bug.cgi?id=642896
https://bugzilla.novell.com/show_bug.cgi?id=649625
https://bugzilla.novell.com/show_bug.cgi?id=650309
https://bugzilla.novell.com/show_bug.cgi?id=667386
https://bugzilla.novell.com/show_bug.cgi?id=669378
https://bugzilla.novell.com/show_bug.cgi?id=688859
https://bugzilla.novell.com/show_bug.cgi?id=694670
https://bugzilla.novell.com/show_bug.cgi?id=699354
https://bugzilla.novell.com/show_bug.cgi?id=699355
https://bugzilla.novell.com/show_bug.cgi?id=699357
https://bugzilla.novell.com/show_bug.cgi?id=701443
https://bugzilla.novell.com/show_bug.cgi?id=701686
https://bugzilla.novell.com/show_bug.cgi?id=704347
https://bugzilla.novell.com/show_bug.cgi?id=706557
https://bugzilla.novell.com/show_bug.cgi?id=707096
https://bugzilla.novell.com/show_bug.cgi?id=707125
https://bugzilla.novell.com/show_bug.cgi?id=707737
https://bugzilla.novell.com/show_bug.cgi?id=708675
https://bugzilla.novell.com/show_bug.cgi?id=708877
https://bugzilla.novell.com/show_bug.cgi?id=709412
https://bugzilla.novell.com/show_bug.cgi?id=711203
https://bugzilla.novell.com/show_bug.cgi?id=711969
https://bugzilla.novell.com/show_bug.cgi?id=712456
https://bugzilla.novell.com/show_bug.cgi?id=712929
https://bugzilla.novell.com/show_bug.cgi?id=713138
https://bugzilla.novell.com/show_bug.cgi?id=713430
https://bugzilla.novell.com/show_bug.cgi?id=714001
https://bugzilla.novell.com/show_bug.cgi?id=714966
https://bugzilla.novell.com/show_bug.cgi?id=715235
https://bugzilla.novell.com/show_bug.cgi?id=715763
https://bugzilla.novell.com/show_bug.cgi?id=716901
https://bugzilla.novell.com/show_bug.cgi?id=719117
https://bugzilla.novell.com/show_bug.cgi?id=719450
http://support.novell.com/security/cve/CVE-2011-2928.html
插件详情
严重性: Critical
ID: 57111
文件名: suse_11_kernel-110930.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2011/12/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2011/9/30