SuSE 11.1 安全更新:Linux 内核(SAT 修补程序编号 5723/5725)

high Nessus 插件 ID 57853

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

SUSE Linux Enterprise 11 SP1 内核已更新到 2.6.32.54,修复了许多缺陷和安全问题。

修复了以下安全问题:

- 已修复因向分区设备发出 SG_IO 命令而造成的潜在的管理程序躲避,方法是限制对这些命令的访问。(CVE-2011-4127)

- KEYS:修复用户定义的密钥类型中的一个空指针取消引用,该问题允许本地攻击者造成内核 Oops。
(CVE-2011-4110)

- 避免 ghash 中潜在的空指针取消引用,该问题允许本地攻击者造成内核 Oops。
(CVE-2011-4081)

- 修复了 xfs readlink 中内存损坏的可能性,该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2011-4077)

- 修复了 xfs acl 处理中的一个溢出,该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2012-0038)

- ext3/ext4 文件系统中的一个缺陷允许本地攻击者通过挂载准备好的 ext3/ext4 文件系统来造成内核崩溃。(CVE-2011-4132)

- 限制了对 taskstats /proc 文件的访问以避免本地攻击者获得对其他用户的 IO 的了解(以及达到边信道攻击的目的,例如通过键入速度来猜测密码)。(CVE-2011-2494)

- 使用 X.25 通信时,恶意发送者可以损坏数据结构,从而导致崩溃或可能的代码执行。请注意,需要设置 X.25 才能使此问题生效,目前通常不会发生此情况。(CVE-2010-3873)

- 使用 X.25 通信时,恶意发送者可以使计算机泄漏内存,从而导致崩溃。请注意,需要设置 X.25 才能使此问题生效,目前通常不会发生此情况。
(CVE-2010-4164)

- 修复了因使用 IPv6 分段引起的空指针取消引用而造成的远程拒绝服务。
(CVE-2011-2699) 修复了以下非安全问题(摘自变更日志):

- elousb:修复了 USB 核心 API 使用中的缺陷,代码清理。

- cifs:彻底检查 cifs_revalidate 并重命名为 cifs_revalidate_dentry。

- cifs:在 cifs_fattr_to_inode 中设置 server_eof。

- xfs:修复 xfs_readlink() 中错误恢复路径上缺少的 xfs_iunlock()。

- 静默关于分区上的 ioctls 的某些警告。

- netxen:删除对统一固件文件的所有引用。

- bonding:即使没有配置地址,也发送无端的 ARP。

- patches.fixes/ocfs2-serialize_unaligned_aio.patch:
ocfs2:序列化未对齐的 aio。

- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch:更新引用。

- xfs:修复锁定捕获时的等待计算并使用毫秒来打印等待时间,而不使用瞬间。

- ipmi:减少可以使用中断时的轮询。

- ipmi:减少轮询。

- 导出 shrink_dcache_for_umount_subtree。

- patches.suse/stack-unwind:修复更多 2.6.29 合并问题和一个胶水代码问题。

- PM / 休眠:修复 CPU 热插拔和散热器之间的争用。

- jbd:在检查点操作后进行缓存刷新。

- lpfc:在处理 BSG 时确保作业存在。

- blktap:修复锁定(再次)。

- xen:将 Xen 修补程序更新到 2.6.32.52。

- reiserfs:无条件地锁定 reiserfs_write_full_page() 中的缓冲区。

- writeback:在后台 writeback 中包括所有脏 inode。

- reiserfs:修复配额挂载选项解析。

- bonding:检查客户端的 MAC 地址是否已更改。

- rpc 客户端无法处理 ENOSOCK,因此将其转换为 ENOCONN。

- st:修改磁带驱动程序以允许立即写入卷标。

- xfs:修复 xfssyncd 唤醒失败的问题。

- ipmi:修复 start_next_msg() 中的死锁。

- net:bind() 修复错误地址系列上的错误返回。

- net:ipv4:放宽 bind() 中的 AF_INET 检查。

- net/ipv6:检查非 AF_INET6 sockaddrs 中的错误传递。

- Bluetooth:修复了支持的 Atheros AR3012 Maryann PID/VID。

- percpu:修复区块范围计算。

- x86,UV:修复 kdump 重新启动。

- dm:将 done_bytes 用于 io_completion。

- Bluetooth:添加了支持的 Atheros AR3012 Maryann PID/VID。

- Bluetooth:添加了支持的 Atheros AR3012 one PID/VID。

- 修复 oplock break 修补程序中缺少的 hunk。

- patches.arch/s390-34-01-pfault-cpu-hotplug.patch:
刷新。

- 为 s390x lowcore 变更提供 __GENKSYMS__

- patches.xen/xen3-patch-2.6.30:刷新。

- sched,x86:避免 sched_clock 中存在不必要的溢出。

- ACPI thermal:如果关键跳变点不良,则不会使热区无效。

解决方案

请酌情应用 SAT 修补程序编号 5723 / 5725。

另见

https://bugzilla.novell.com/show_bug.cgi?id=651219

https://bugzilla.novell.com/show_bug.cgi?id=653260

https://bugzilla.novell.com/show_bug.cgi?id=668872

https://bugzilla.novell.com/show_bug.cgi?id=671479

https://bugzilla.novell.com/show_bug.cgi?id=688996

https://bugzilla.novell.com/show_bug.cgi?id=694945

https://bugzilla.novell.com/show_bug.cgi?id=697920

https://bugzilla.novell.com/show_bug.cgi?id=703156

https://bugzilla.novell.com/show_bug.cgi?id=706973

https://bugzilla.novell.com/show_bug.cgi?id=707288

https://bugzilla.novell.com/show_bug.cgi?id=708625

https://bugzilla.novell.com/show_bug.cgi?id=711378

https://bugzilla.novell.com/show_bug.cgi?id=716023

https://bugzilla.novell.com/show_bug.cgi?id=722910

https://bugzilla.novell.com/show_bug.cgi?id=724734

https://bugzilla.novell.com/show_bug.cgi?id=725709

https://bugzilla.novell.com/show_bug.cgi?id=726600

https://bugzilla.novell.com/show_bug.cgi?id=726788

https://bugzilla.novell.com/show_bug.cgi?id=728339

https://bugzilla.novell.com/show_bug.cgi?id=728626

https://bugzilla.novell.com/show_bug.cgi?id=729854

https://bugzilla.novell.com/show_bug.cgi?id=730118

https://bugzilla.novell.com/show_bug.cgi?id=731004

https://bugzilla.novell.com/show_bug.cgi?id=731770

https://bugzilla.novell.com/show_bug.cgi?id=732296

https://bugzilla.novell.com/show_bug.cgi?id=732677

https://bugzilla.novell.com/show_bug.cgi?id=733146

https://bugzilla.novell.com/show_bug.cgi?id=733863

https://bugzilla.novell.com/show_bug.cgi?id=734056

https://bugzilla.novell.com/show_bug.cgi?id=735216

https://bugzilla.novell.com/show_bug.cgi?id=735446

https://bugzilla.novell.com/show_bug.cgi?id=735453

https://bugzilla.novell.com/show_bug.cgi?id=735635

https://bugzilla.novell.com/show_bug.cgi?id=736018

https://bugzilla.novell.com/show_bug.cgi?id=738400

https://bugzilla.novell.com/show_bug.cgi?id=740535

https://bugzilla.novell.com/show_bug.cgi?id=740703

https://bugzilla.novell.com/show_bug.cgi?id=740867

https://bugzilla.novell.com/show_bug.cgi?id=742270

http://support.novell.com/security/cve/CVE-2010-3873.html

http://support.novell.com/security/cve/CVE-2010-4164.html

http://support.novell.com/security/cve/CVE-2011-2494.html

http://support.novell.com/security/cve/CVE-2011-2699.html

http://support.novell.com/security/cve/CVE-2011-4077.html

http://support.novell.com/security/cve/CVE-2011-4081.html

http://support.novell.com/security/cve/CVE-2011-4110.html

http://support.novell.com/security/cve/CVE-2011-4127.html

http://support.novell.com/security/cve/CVE-2011-4132.html

http://support.novell.com/security/cve/CVE-2012-0038.html

插件详情

严重性: High

ID: 57853

文件名: suse_11_kernel-120129.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/2/7

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/1/29

参考资料信息

CVE: CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132, CVE-2012-0038