SuSE 11.1 安全更新:Linux 内核(SAT 修补程序编号 5732)

high Nessus 插件 ID 57854

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

SUSE Linux Enterprise 11 SP1 内核已更新到 2.6.32.54,修复了大量缺陷和安全问题。

修复了以下安全问题:

- 已修复因向分区设备发出 SG_IO 命令而造成的潜在的管理程序躲避,方法是限制对这些命令的访问。(CVE-2011-4127)

- KEYS:修复用户定义的密钥类型中的一个空指针取消引用,该问题允许本地攻击者造成内核 Oops。
(CVE-2011-4110)

- 避免 ghash 中潜在的空指针取消引用,该问题允许本地攻击者造成内核 Oops。
(CVE-2011-4081)

- 修复了 xfs readlink 中内存损坏的可能性,该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2011-4077)

- 修复了 xfs acl 处理中的一个溢出,该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2012-0038)

- ext3/ext4 文件系统中的一个缺陷允许本地攻击者通过挂载准备好的 ext3/ext4 文件系统来造成内核崩溃。(CVE-2011-4132)

- 限制了对 taskstats /proc 文件的访问以避免本地攻击者获得对其他用户的 IO 的了解(以及达到边信道攻击的目的,例如通过键入速度来猜测密码)。(CVE-2011-2494)

- 使用 X.25 通信时,恶意发送者可以损坏数据结构,从而导致崩溃或可能的代码执行。请注意,需要设置 X.25 才能使此问题生效,目前通常不会发生此情况。(CVE-2010-3873)

- 使用 X.25 通信时,恶意发送者可以使计算机泄漏内存,从而导致崩溃。请注意,需要设置 X.25 才能使此问题生效,目前通常不会发生此情况。
(CVE-2010-4164)

- 修复了因使用 IPv6 分段引起的空指针取消引用而造成的远程拒绝服务。对下列非安全问题进行了修复:
(CVE-2011-2699)

- elousb:修复了 USB 核心 API 使用中的缺陷,代码清理。
(bnc#733863)

- cifs:彻底检查 cifs_revalidate 并重命名为 cifs_revalidate_dentry。(bnc#735453)

- cifs:在 cifs_fattr_to_inode 中设置 server_eof。
(bnc#735453)

- xfs:修复 xfs_readlink() 中错误恢复路径上缺少的 xfs_iunlock()。(bnc#726600)

- block:添加并使用 scsi_blk_cmd_ioctl。(bnc#738400 / CVE-2011-4127)

- block:分区设备上 SCSI 传递 ioctls 失败。(bnc#738400 / CVE-2011-4127)

- dm:不将 ioctls 从逻辑卷转发到底层设备。(bnc#738400 / CVE-2011-4127)

- 静默关于分区上的 ioctls 的某些警告。

- netxen:删除对统一固件文件的所有引用。
(bnc#708625)

- bonding:即使没有配置地址,也发送无端的 ARP。(bnc#742270)

- patches.fixes/ocfs2-serialize_unaligned_aio.patch:
ocfs2:序列化未对齐的 aio。(bnc#671479)

- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch:更新引用。(bnc#729854、bnc#731004)

- xfs:修复锁定捕获时的等待计算并使用毫秒来打印等待时间,而不使用瞬间。

- ipmi:减少可以使用中断时的轮询。
(bnc#740867)

- ipmi:减少轮询。(bnc#740867)

- Linux 2.6.32.54。

- 导出 shrink_dcache_for_umount_subtree。

- patches.suse/stack-unwind:修复更多 2.6.29 合并问题和一个胶水代码问题。(bnc#736018)

- PM / 休眠:修复 CPU 热插拔和散热器之间的争用。
(bnc#740535)

- jbd:在检查点操作后进行缓存刷新。(bnc#731770)

- lpfc:在处理 BSG 时确保作业存在。
(bnc#735635)

- Linux 2.6.32.53。

- blktap:修复锁定(再次)。(bnc#724734)

- xen:将 Xen 修补程序更新到 2.6.32.52。

- Linux 2.6.32.52。

- Linux 2.6.32.51。

- Linux 2.6.32.50。

- reiserfs:无条件地锁定 reiserfs_write_full_page() 中的缓冲区。(bnc#716023)

- writeback:在后台 writeback 中包括所有脏 inode。(bnc#716023)

- reiserfs:修复配额挂载选项解析。(bnc#728626)

- bonding:检查客户端的 MAC 地址是否已更改。
(bnc#729854)

- rpc 客户端无法处理 ENOSOCK,因此将其转换为 ENOCONN。(bnc#733146)

- st:修改磁带驱动程序以允许立即写入卷标。(bnc#688996)

- xfs:修复 xfssyncd 唤醒失败的问题。(bnc#722910)

- ipmi:修复 start_next_msg() 中的死锁。

- net:bind() 修复错误地址系列上的错误返回。
(bnc#735216)

- net:ipv4:放宽 bind() 中的 AF_INET 检查。(bnc#735216)

- net/ipv6:检查非 AF_INET6 sockaddrs 中的错误传递。(bnc#735216)

- Bluetooth:修复了支持的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- percpu:修复区块范围计算。(bnc#668872)

- x86,UV:修复 kdump 重新启动。(bnc#735446)

- dm:将 done_bytes 用于 io_completion。(bnc#711378)

- Bluetooth:添加了支持的 Atheros AR3012 Maryann PID/VID。
(bnc#732296)

- Bluetooth:添加了支持的 Atheros AR3012 one PID/VID。
(bnc#732296)

- 修复 oplock break 修补程序中缺少的 hunk。(bnc#706973)

- patches.arch/s390-34-01-pfault-cpu-hotplug.patch:
刷新。为 s390x lowcore 变更提供 __GENKSYMS__。(bnc#728339)

- patches.xen/xen3-patch-2.6.30:刷新。

- sched,x86:避免 sched_clock 中存在不必要的溢出。
(bnc#725709)

- ACPI thermal:如果关键跳变点不良,则不会使热区无效。

解决方案

应用 SAT 修补程序编号 5732。

另见

https://bugzilla.novell.com/show_bug.cgi?id=651219

https://bugzilla.novell.com/show_bug.cgi?id=653260

https://bugzilla.novell.com/show_bug.cgi?id=668872

https://bugzilla.novell.com/show_bug.cgi?id=671479

https://bugzilla.novell.com/show_bug.cgi?id=688996

https://bugzilla.novell.com/show_bug.cgi?id=694945

https://bugzilla.novell.com/show_bug.cgi?id=697920

https://bugzilla.novell.com/show_bug.cgi?id=703156

https://bugzilla.novell.com/show_bug.cgi?id=706973

https://bugzilla.novell.com/show_bug.cgi?id=707288

https://bugzilla.novell.com/show_bug.cgi?id=708625

https://bugzilla.novell.com/show_bug.cgi?id=711378

https://bugzilla.novell.com/show_bug.cgi?id=716023

https://bugzilla.novell.com/show_bug.cgi?id=722910

https://bugzilla.novell.com/show_bug.cgi?id=724734

https://bugzilla.novell.com/show_bug.cgi?id=725709

https://bugzilla.novell.com/show_bug.cgi?id=726600

https://bugzilla.novell.com/show_bug.cgi?id=726788

https://bugzilla.novell.com/show_bug.cgi?id=728339

https://bugzilla.novell.com/show_bug.cgi?id=728626

https://bugzilla.novell.com/show_bug.cgi?id=729854

https://bugzilla.novell.com/show_bug.cgi?id=730118

https://bugzilla.novell.com/show_bug.cgi?id=731004

https://bugzilla.novell.com/show_bug.cgi?id=731770

https://bugzilla.novell.com/show_bug.cgi?id=732296

https://bugzilla.novell.com/show_bug.cgi?id=732677

https://bugzilla.novell.com/show_bug.cgi?id=733146

https://bugzilla.novell.com/show_bug.cgi?id=733863

https://bugzilla.novell.com/show_bug.cgi?id=734056

https://bugzilla.novell.com/show_bug.cgi?id=735216

https://bugzilla.novell.com/show_bug.cgi?id=735446

https://bugzilla.novell.com/show_bug.cgi?id=735453

https://bugzilla.novell.com/show_bug.cgi?id=735635

https://bugzilla.novell.com/show_bug.cgi?id=736018

https://bugzilla.novell.com/show_bug.cgi?id=738400

https://bugzilla.novell.com/show_bug.cgi?id=740535

https://bugzilla.novell.com/show_bug.cgi?id=740703

https://bugzilla.novell.com/show_bug.cgi?id=740867

https://bugzilla.novell.com/show_bug.cgi?id=742270

http://support.novell.com/security/cve/CVE-2010-3873.html

http://support.novell.com/security/cve/CVE-2010-4164.html

http://support.novell.com/security/cve/CVE-2011-2494.html

http://support.novell.com/security/cve/CVE-2011-2699.html

http://support.novell.com/security/cve/CVE-2011-4077.html

http://support.novell.com/security/cve/CVE-2011-4081.html

http://support.novell.com/security/cve/CVE-2011-4110.html

http://support.novell.com/security/cve/CVE-2011-4127.html

http://support.novell.com/security/cve/CVE-2011-4132.html

http://support.novell.com/security/cve/CVE-2012-0038.html

插件详情

严重性: High

ID: 57854

文件名: suse_11_kernel-120130.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/2/7

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/1/30

参考资料信息

CVE: CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132, CVE-2012-0038