SuSE 11.2 安全更新:Linux 内核(SAT 修补程序编号 6163/6164/6172)

critical Nessus 插件 ID 58845
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

SUSE Linux Enterprise 11 SP2 内核已更新到 3.0.26,修复了许多缺陷和安全问题。

修复了以下安全问题:

- 本地攻击者可能利用透明 hugepage 支持中的锁定问题造成主机崩溃,或通过 kvm,特权客户机用户可造成 kvm 主机系统崩溃。(CVE-2012-1179)

- 已修复因向分区设备发出 SG_IO 命令而造成的潜在的管理程序躲避,方法是限制对这些命令的访问。(CVE-2011-4127)

- 本地攻击者可利用内存控制群组和 eventfds 造成内核 oops。(CVE-2012-1146)

- 通过 epoll() 限制用户可构建的路径长度,从而避免本地攻击者消耗大量内核 CPU 时间。
(CVE-2011-1083)

- regset 通用基础架构假设 regset 始终采用 .get 和 .set 方法,但不必采用 .active 方法。遗憾的是,由于用户曾经写入 regset 而未采用 .set 方法,因此可能发生空指针取消引用攻击。(CVE-2012-1097)

- 访问 /proc/pid/taskstats 文件需要根访问权限,以避免对其他用户进行边信道(时序按键等)攻击。(CVE-2011-2494)

- 修复了 jbd/jbd2 中可由特定文件系统访问模式造成的 oops。(CVE-2011-4086)

- 恶意 NFSv4 服务器可造成 nfsv4 acl 处理中的 oops。(CVE-2011-4131)

- 修复了 jbd/jbd2 中可通过挂载恶意准备的文件系统造成的 oops。(还包含来自 3.0.14 -> 3.0.25 稳定内核更新的所有补丁。)(CVE-2011-4132)

以下非安全问题已修复:

EFI:

- efivars:将缺少的参数添加到 efi_pstore_read()。
BTRFS:

- 添加一些错误清理。

- btrfs:处理排除超级范围时的错误 (FATE#306586 bnc#751015)。

- btrfs:修复 btrfs_ioctl_clone 中缺少的 goto。

- btrfs:从 btrfs_split_item 修复了错误处理的 -EAGAIN 错误情况。(bnc#750459)

- btrfs:不允许为混合区块群组使用不相等的数据/元数据块大小 (FATE#306586)。

- btrfs:增强超级块健全性检查 (FATE#306586 bnc#749651)。

- btrfs:更新消息级别 (FATE#306586)。

- btrfs 3.3-rc6 更新:

- 避免设置两次 ->d_op (FATE#306586 bnc#731387)。

- btrfs:修复快照目录中的错误信息 (FATE#306586)。

- btrfs:修复 reada 中的争用 (FATE#306586)。

- btrfs:不将 DUP 的两个副本都添加到 reada 盘区树 (FATE#306586)。

- btrfs:总的来说,停止悄悄地将单个区块切换到 raid0 (FATE#306586)。

- btrfs:修复 find_parent_nodes() 中的锁定问题 (FATE#306586)。

- btrfs:修复 scrub reada 代码中的转换错误 (FATE#306586)。

- btrfs 与最高 3.3-rc5 的上游同步 (FATE#306586)

- btrfs:挂载期间的扇区大小检查

- btrfs:避免 ERR_PTR 的正数

- btrfs:如果 SEEK_DATA/SEEK_HOLE 查询的 btrfs_get_extent_fiemap() 调用失败,则返回未更改的内部错误。

- btrfs:修复设备删除后修剪 0 字节

- btrfs:不检查 DUP 区块两次

- btrfs:修复 load_free_space_cache() 中的内存泄漏

- btrfs:delalloc 用于修复工作线程中的页面脏带外

- btrfs:修复 bitfields 和 spinlock/atomic 共享 8B 字的 struct。

- btrfs:raid 数组设置中的静默警告。

- btrfs:创建 subvol 根时遵守 umask。

- btrfs:修复 extent_io_ops 的返回值检查。

- btrfs:修复执行 auto-defragment 时页面锁定上的死锁。

- btrfs:正确检查 lookup_extent_mapping() 的返回值。

- btrfs:状态不包含要清理的位时跳过状态。

- btrfs:去掉 convert_extent_bit 中冗余的内容。

- btrfs:修复过量使用内容时的一个缺陷。

- btrfs:放松对 clear_extent_bit 中查找下一个节点的要求。

- btrfs:改进 btrfs_insert_dir_item 调用程序的错误处理。

- btrfs:确保更新 latest_bdev。

- btrfs:添加对 btrfs_mksubvol 中路径名称的额外健全性检查。

- btrfs:清除父 transid 失败期间的盘区最新位。

- btrfs:增加全局区块保留估算。

- btrfs:修复 32 位系统中的编译器警告。

- 清理未使用的代码,修复事务清除中错误指示指针的使用。(bnc#748854)

- btrfs:修复 extent_io_ops 的返回值检查。

- btrfs:修复执行 auto-defragment 时页面锁定上的死锁。

- btrfs:正确检查 lookup_extent_mapping() 的返回值。

- btrfs:状态不包含要清理的位时跳过状态。

- btrfs:去掉 convert_extent_bit 中冗余的内容。

- btrfs:修复过量使用内容时的一个缺陷。

- btrfs:放松对 clear_extent_bit 中查找下一个节点的要求。

- btrfs:不保留在 btrfs_fallocate 中锁定的盘区的数据。

- btrfs:避免 ERR_PTR 的正数。

- btrfs:如果 SEEK_DATA/SEEK_HOLE 查询的 btrfs_get_extent_fiemap() 调用失败,则返回未更改的内部错误。

- btrfs:修复设备删除后修剪 0 字节。

- btrfs:不检查 DUP 区块两次。

- btrfs:修复 load_free_space_cache() 中的内存泄漏。

- btrfs:修复新子卷的权限。(bnc#746373)

- btrfs:将 scrub 预读的 ioprio 设置为空闲。

- 修复 BTRFS_FEATURE_INCOMPAT_MIXED_GROUPS 中条件的逻辑

- 修复从区块群组中对超级块的不正确排除。
(bnc#751743)

- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch:修复不正确的默认值。

- 修复 aio/dio bio 引用计数 bnc#718918。

- btrfs:修复 find_parent_nodes() 中的锁定问题

- Btrfs:修复 scrub reada 代码中的转换错误

- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch:修复未初始化的变量。

- btrfs:处理来自 read_tree_block 的错误。(bnc#748632)

- btrfs:上推来自 btrfs_num_copies 的错误。
(bnc#748632)

- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch:由于潜在的损坏而禁用 (bnc#751743) XFS:

- XFS 读取/写入调用不会生成 DMAPI 事件。
(bnc#751885)

- xfs/dmapi:删除缓存的 vfsmount。(bnc#749417)

- xfs:修复 xlog_recover_process_iunlinks() 期间发生 IO 错误时的 oops (bnc#716850)。NFS:

- nfs:使用 -o noac 时,不允许在同一挂载点上有多个挂载。(bnc#745422)

- lockd:修复 grace_period 和 timeout 的 arg 解析 (bnc#733761)。MD:

- raid10:恢复无法继续时禁用恢复。
(bnc#751171)

- md/bitmap:通过 sysfs 创建时确保加载位图。

- md:不将 md 阵列设置为关机时只读。
(bnc#740180、bnc#713148、bnc#734900)

- md:允许从 RAID1/RAID10 中强制删除最后一个设备。(bnc#746717)

- md:允许重新添加到发生故障的阵列。(bnc#746717)

- md:正确处理从 RAID10 中的最后一个工作设备读取失败。(bnc#746717)

- patches.suse/0003-md-raid1-add-failfast-handling-for-writes.patch:刷新以在处理 FailFast 设备上的写入错误时不会崩溃。bnc#747159

- md/raid10:修复驱动器故障期间的内核 oops。
(bnc#750995)

- patches.suse/md-re-add-to-failed:更新引用。
(bnc#746717)

- md/raid10:处理成员设备中的 merge_bvec_fn。

- md/raid10 - 支持重新调整某些 RAID10 阵列的大小。Hyper-V:

- 将 hyperv 驱动程序更新至 3.3-rc7 并将其移出 staging:hv_timesource -> 合并到核心内核 hv_vmbus -> drivers/hv/hv_vmbus hv_utils -> drivers/hv/hv_utils hv_storvsc -> drivers/scsi/hv_storvsc hv_netvsc -> drivers/net/hyperv/hv_netvsc hv_mousevsc -> drivers/hid/hid-hyperv 添加兼容 modalias 用于 hv_mousevsc 更新 supported.conf 重命名所有 333 修补程序,使用 msft-hv- 和 suse-hv- 作为前缀

- net/hyperv:必要时使用 netif_tx_disable() 而不是 netif_stop_queue()。

- net/hyperv:rx_bytes 应考虑 ether 标头大小。

- net/hyperv:修复大型数据包在桥下被丢弃的问题。

- net/hyperv:修复在 RNDIS 消息超出页边界时的页面缓冲区。

- net/hyperv:修复错误的 NETDEV_TX_BUSY 使用。SCSI:

- sd:将忙碌的 sd 主要设备标记为已分配(缺陷 #744658)。

- st:扩展磁带驱动程序功能以立即写入文件标记。(bnc#688996)

- scsi scan:主机进行恢复时不会使扫描失败 (bnc#747867)。S/390:

- dasd:实现区块超时处理。(bnc#746717)

- callhome:修复破坏的 proc 接口并激活 compid(bnc#748862、LTC#79115)。

- ctcmpc:对 ctcmpc 使用正确的 idal 词表(bnc#750173、LTC#79264)。

- 修复并发异步交付情况下的恢复(bnc#748629、LTC#78309)。

- kernel:3215 控制台死锁(bnc#748629、LTC#78612)。

- qeth:同步规则模块加载(bnc#748629、LTC#78788)。

- memory hotplug:阻止内存区域交错(bnc#748629、LTC#79113)。

- dasd:修复 define_extent 中的固定点拆分异常(bnc#748629、LTC#79125)。

- kernel:不正确的内核消息标签(bnc#744795、LTC#78356)。

- lcs:lcs 脱机失败(bnc#752484、LTC#79788)。

- qeth:添加缺少的 wake_up 调用(bnc#752484、LTC#79899)。

- dasd:正确终止不活动的 cqrs。(bnc#750995)

- dasd:详细的 I/O 错误。(bnc#746717)

- patches.suse/dasd-blk-timeout.patch:仅激活用于 failfast 请求的 blk_timeout (bnc#753617)。ALSA:

- ALSA:hda - 将编解码器强制设置为 D3,即使其未使用。
(bnc#750426)

- ALSA:hda - 添加 Realtek ALC269VC 编解码器支持。
(bnc#748827)

- ALSA:hda/realtek - 将 coef-setup 仅应用到 ALC269VB。(bnc#748827)

- ALSA:pcm - 导出 snd_pcm_lib_default_mmap() 辅助函数。
(bnc#748384、bnc#738597)

- ALSA:hda - 添加 snoop 选项。(bnc#748384、bnc#738597)

- ALSA:HDA:添加对新 AMD 产品的支持。
(bnc#748384、bnc#738597)

- ALSA:hda - 修复 HP Zephyr 系统中的音频回放支持。(bnc#749787)

- ALSA:hda - 修复新 HP 笔记本电脑的静音 LED VREF 值 (bnc#745741)。EXT3:

- 启用 patches.suse/ext3-increase-reservation-window.patch。DRM:

- drm/i915:强制 intel_dp_link_required 的显式 bpp 选择。(bnc#749980)

- drm/i915/dp:如果其使模式适合,将抖动降至 6bpc。(bnc#749980)

- drm/i915/dp:读取连接探头上的更多 DPCD 寄存器。(bnc#749980)

- drm/i915:修复 PCH_SPLIT 上 PIPECONF 中的交错位。(bnc#749980)

- drm/i915:DP 热插拔期间读取完整接收器容量字段。(bnc#749980)

- drm/intel:修复在交错模式 [v2] 下发生启动时的初始化。(bnc#749980)

- drm/i915 IVY/SNB 修复来自上游 3.3-rc5 和 rc6 的修补程序:
patches.drivers/drm-i915-Prevent-a-machine-hang-by-checking-crtc-act、patches.drivers/drm-i915-do-not-enable-RC6p-on-Sandy-Bridge、patches.drivers/drm-i915-fix-operator-precedence-when-enabling-RC6p、patches.drivers/drm-i915-gen7-Disable-the-RHWO-optimization-as-it-ca、patches.drivers/drm-i915-gen7-Implement-an-L3-caching-workaround、patches.drivers/drm-i915-gen7-implement-rczunit-workaround、patches.drivers/drm-i915-gen7-work-around-a-system-hang-on-IVB

- drm/i915:清除 cantiga 上的 TV 感知状态位以使 TV 检测可靠。(bnc#750041)

- drm/i915:不对旧芯片写入 DSPSURF。
(bnc#747071)

- drm:DAC 初始化期间不删除 DPLL Multiplier。
(bnc#728840)

- drm:将低内存 Radeon 卡上的深度设置为 16 而不是 8。(bnc#746883)

- patches.drivers/drm-i915-set-AUD_CONFIG_N_index-for-DP:刷新。更新了来自上游的修补程序。
(bnc#722560)

- 添加来自上游 3.2 内核的一些缺少的 drm/i915 补丁 (bnc#744392):

- drm/i915:审查 PIPECONF 的 BIOS 调试位。
(bnc#751916)

- drm/i915:添加 lvds_channel 模块选项。(bnc#739837)

- drm/i915:还检查 VBIOS 值,以确定 LVDS 双通道模式。(bnc#739837)

- agp:修复草稿页面的清理。(bnc#738679)

- drm/i915:在挂起/休眠时挂起 fbdev 设备 (bnc#732908)。ACPI:

- supported.conf:根据支持添加 acpi_ipmi (bnc#716971)。
MM:

- cpusets:如果为一,避免存储到 mems_allowed 时的循环。

- cpusets:避免为 mempolicy 更新 mems_allowed 时停止。

- cpuset:mm:减少大量内存屏障相关的缓慢。

- mm:使 swapin 预读跳过漏洞。

- mm:允许来自 softirq 上下文的 PF_MEMALLOC。

- mm:确保进程在内存压力下不会仍然节流。NFS 交换(fate#304949、bnc#747944)。

- mm:允许非常大的 NUMA 节点的 sparsemem usemap 分配。(bnc#749049)

- backing-dev:修复与 bdi_unregister() 的唤醒定时器争用。(bnc#741824)

- readahead:修复阻断插头造成的管道中断。
(bnc#746454)

- 修复未初始化变量警告并遵守 [get|put]_mems_allowed API。CIFS:

- cifs:修复查找时打开 FIFO 的目录项引用计数泄漏 (CVE-2012-1090 / bnc#749569)。USB:

- xhci:修复 HS 批量/控制 NAK 速率的编码。
(bnc#750402)

- USB:修复 BIOS 禁用主机 PCI 设备时的切换。
(bnc#747878)

- USB:在缺少旧的 PCI IRQ 时 USB3 探头不会发生故障。
(bnc#749543)

- USB:在 hub_configure() 和 hcd.c 文件中添加 #define。
(bnc#714604)

- USB:删除 BKL 注释。(bnc#714604)

- xHCI:添加用于集线器描述符的 #define 值。
(bnc#714604)

- xHCI:在 USB3 恢复真正完成时驱逐 khubd。
(bnc#714604)

- xhci:修复 USB2 端口比 USB3 端口多造成的 oops。(bnc#714604)

- USB/xhci:启用 USB3 设备的远程唤醒。
(bnc#714604)

- USB:将 dev 置于 U3 中之前暂停各功能。
(bnc#714604)

- USB/xHCI:启用 USB 3.0 集线器远程唤醒。(bnc#714604)

- USB:重构集线器远程唤醒处理。(bnc#714604)

- USB/xHCI:支持设备发起的 USB 3.0 恢复。
(bnc#714604)

- USB:设置所有子集线器的唤醒位。(bnc#714604)

- USB:开启 USB 3.0 集线器的自动暂停。(bnc#714604)

- USB:在 USB3 集线器重置后设置集线器深度。(bnc#749115)

- xhci:修复恢复时 USB 3.0 设备重新启动。(bnc#745867)

- xhci:删除关于传输问题的可怕警告。
(bnc#745867)

- xhci:删除关于 MSI 和 MSI-X 功能的警告 (bnc#745867)。其他:

- PCI / PCIe:引入禁用 ARI 的命令行选项。(bnc#742845)

- PCI:将没有本机 PM 支持的设备的电源状态设为 PCI_D0 (bnc#752972)。X86:

- x86/UV:降低 UV rtc 时钟源等级。(bnc#748456)

- x86、mce、therm_throt:不报告 mcelog 中的电源限制和程序包级别热节流事件。
(bnc#745876)

- x86:在 kdb_ipi 调用后解锁 nmi 锁定。(bnc#745424)

- x86,tsc:修复 quick_pit_calibrate() 中由 SMI 诱发的变异。(bnc#751322) XEN:

- 将 Xen 修补程序更新到 3.0.22。

- xenbus_dev:添加缺少的错误检查以对处理进行监视。

- drivers/xen/:使用 strlcpy() 而不使用 strncpy()。

- xenoprof:更改的 XENOPROF_ESCAPE_CODE 的向后兼容性。

- blkfront:正确拒绝数据包请求。(bnc#745929)

- 刷新其他 Xen 修补程序。(bnc#732070、bnc#742871)

- xenbus:不过早释放另一端的详细信息。

- blkback:前端切换为关闭时也调用 blkif_disconnect()。

- gnttab:添加延迟释放逻辑。

- blkback:写入“feature-barrier”节点失败是非致命错误。Infiniband:

- RDMA/cxgb4:确保在连接关闭时收集刷新 CQ 条目。(bnc#721587)

- RDMA/cxgb4:序列化对 CQs comp_handler 的调用。
(bnc#721587)

- mlx4_en:按环分配 TX irq (bnc#624072)。
Bluetooth:

- Bluetooth:添加了 ath3k 中支持的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- Bluetooth:btusb:修复高速/超速同步端点的 bInterval (bnc#754052)。SCTP:

- dlm:不为剥离分配 fd。(bnc#729247)

- sctp:导出 sctp_do_peeloff (bnc#729247)。其他:

- qlge:删除不必要的打印。
(bnc#718863)

- ibft:修复在 UEFI 上查找 IBFT ACPI 表。(bnc#746579)

- proc:打印 idle 和 iowait 时间时考虑 NO_HZ。(bnc#705551)

- procfs:不混淆 jiffies 与 cputime64_t。
(bnc#705551)

- procfs:不溢出 nohz 的 get_{idle,iowait}_time。
(bnc#705551)

- bfa:失败时不返回 DID_ABORT。(bnc#745400)

- epoll:不限制非嵌套 epoll 路径。(bnc#676204)

- Bridge:br MAC 更改时始终发送 NETDEV_CHANGEADDR。(bnc#752408)

- hp_accel:忽略恢复时来自 lis3lv02d_poweron() 的错误。(bnc#751903)

- watchdog:确保监视程序线程获取已加载系统中的 CPU。(bnc#738583)

解决方案

请酌情应用 SAT 修补程序编号 6163 / 6164 / 6172。

另见

https://bugzilla.novell.com/show_bug.cgi?id=624072

https://bugzilla.novell.com/show_bug.cgi?id=676204

https://bugzilla.novell.com/show_bug.cgi?id=688996

https://bugzilla.novell.com/show_bug.cgi?id=703156

https://bugzilla.novell.com/show_bug.cgi?id=705551

https://bugzilla.novell.com/show_bug.cgi?id=713148

https://bugzilla.novell.com/show_bug.cgi?id=714604

https://bugzilla.novell.com/show_bug.cgi?id=716850

https://bugzilla.novell.com/show_bug.cgi?id=716971

https://bugzilla.novell.com/show_bug.cgi?id=718863

https://bugzilla.novell.com/show_bug.cgi?id=718918

https://bugzilla.novell.com/show_bug.cgi?id=721587

https://bugzilla.novell.com/show_bug.cgi?id=722560

https://bugzilla.novell.com/show_bug.cgi?id=728840

https://bugzilla.novell.com/show_bug.cgi?id=729247

https://bugzilla.novell.com/show_bug.cgi?id=730117

https://bugzilla.novell.com/show_bug.cgi?id=730118

https://bugzilla.novell.com/show_bug.cgi?id=731387

https://bugzilla.novell.com/show_bug.cgi?id=732070

https://bugzilla.novell.com/show_bug.cgi?id=732296

https://bugzilla.novell.com/show_bug.cgi?id=732908

https://bugzilla.novell.com/show_bug.cgi?id=733761

https://bugzilla.novell.com/show_bug.cgi?id=734900

https://bugzilla.novell.com/show_bug.cgi?id=735909

https://bugzilla.novell.com/show_bug.cgi?id=738583

https://bugzilla.novell.com/show_bug.cgi?id=738597

https://bugzilla.novell.com/show_bug.cgi?id=738679

https://bugzilla.novell.com/show_bug.cgi?id=739837

https://bugzilla.novell.com/show_bug.cgi?id=740180

https://bugzilla.novell.com/show_bug.cgi?id=741824

https://bugzilla.novell.com/show_bug.cgi?id=742845

https://bugzilla.novell.com/show_bug.cgi?id=742871

https://bugzilla.novell.com/show_bug.cgi?id=744315

https://bugzilla.novell.com/show_bug.cgi?id=744392

https://bugzilla.novell.com/show_bug.cgi?id=744658

https://bugzilla.novell.com/show_bug.cgi?id=744795

https://bugzilla.novell.com/show_bug.cgi?id=745400

https://bugzilla.novell.com/show_bug.cgi?id=745422

https://bugzilla.novell.com/show_bug.cgi?id=745424

https://bugzilla.novell.com/show_bug.cgi?id=745741

https://bugzilla.novell.com/show_bug.cgi?id=745832

https://bugzilla.novell.com/show_bug.cgi?id=745867

https://bugzilla.novell.com/show_bug.cgi?id=745876

https://bugzilla.novell.com/show_bug.cgi?id=745929

https://bugzilla.novell.com/show_bug.cgi?id=746373

https://bugzilla.novell.com/show_bug.cgi?id=746454

https://bugzilla.novell.com/show_bug.cgi?id=746526

https://bugzilla.novell.com/show_bug.cgi?id=746579

https://bugzilla.novell.com/show_bug.cgi?id=746717

https://bugzilla.novell.com/show_bug.cgi?id=746883

https://bugzilla.novell.com/show_bug.cgi?id=747071

https://bugzilla.novell.com/show_bug.cgi?id=747159

https://bugzilla.novell.com/show_bug.cgi?id=747867

https://bugzilla.novell.com/show_bug.cgi?id=747878

https://bugzilla.novell.com/show_bug.cgi?id=747944

https://bugzilla.novell.com/show_bug.cgi?id=748384

https://bugzilla.novell.com/show_bug.cgi?id=748456

https://bugzilla.novell.com/show_bug.cgi?id=748629

https://bugzilla.novell.com/show_bug.cgi?id=748632

https://bugzilla.novell.com/show_bug.cgi?id=748827

https://bugzilla.novell.com/show_bug.cgi?id=748854

https://bugzilla.novell.com/show_bug.cgi?id=748862

https://bugzilla.novell.com/show_bug.cgi?id=749049

https://bugzilla.novell.com/show_bug.cgi?id=749115

https://bugzilla.novell.com/show_bug.cgi?id=749417

https://bugzilla.novell.com/show_bug.cgi?id=749543

https://bugzilla.novell.com/show_bug.cgi?id=749569

https://bugzilla.novell.com/show_bug.cgi?id=749651

https://bugzilla.novell.com/show_bug.cgi?id=749787

https://bugzilla.novell.com/show_bug.cgi?id=749980

https://bugzilla.novell.com/show_bug.cgi?id=750041

https://bugzilla.novell.com/show_bug.cgi?id=750079

https://bugzilla.novell.com/show_bug.cgi?id=750173

https://bugzilla.novell.com/show_bug.cgi?id=750402

https://bugzilla.novell.com/show_bug.cgi?id=750426

https://bugzilla.novell.com/show_bug.cgi?id=750459

https://bugzilla.novell.com/show_bug.cgi?id=750959

https://bugzilla.novell.com/show_bug.cgi?id=750995

https://bugzilla.novell.com/show_bug.cgi?id=751015

https://bugzilla.novell.com/show_bug.cgi?id=751171

https://bugzilla.novell.com/show_bug.cgi?id=751322

https://bugzilla.novell.com/show_bug.cgi?id=751743

https://bugzilla.novell.com/show_bug.cgi?id=751885

https://bugzilla.novell.com/show_bug.cgi?id=751903

https://bugzilla.novell.com/show_bug.cgi?id=751916

https://bugzilla.novell.com/show_bug.cgi?id=752408

https://bugzilla.novell.com/show_bug.cgi?id=752484

https://bugzilla.novell.com/show_bug.cgi?id=752599

https://bugzilla.novell.com/show_bug.cgi?id=752972

https://bugzilla.novell.com/show_bug.cgi?id=754052

https://bugzilla.novell.com/show_bug.cgi?id=756821

http://support.novell.com/security/cve/CVE-2011-1083.html

http://support.novell.com/security/cve/CVE-2011-2494.html

http://support.novell.com/security/cve/CVE-2011-4086.html

http://support.novell.com/security/cve/CVE-2011-4127.html

http://support.novell.com/security/cve/CVE-2011-4131.html

http://support.novell.com/security/cve/CVE-2011-4132.html

http://support.novell.com/security/cve/CVE-2012-1090.html

http://support.novell.com/security/cve/CVE-2012-1097.html

http://support.novell.com/security/cve/CVE-2012-1146.html

http://support.novell.com/security/cve/CVE-2012-1179.html

插件详情

严重性: Critical

ID: 58845

文件名: suse_11_kernel-120418.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2012/4/24

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

风险因素: Critical

VPR 得分: 5.9

CVSS v2.0

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/4/18

参考资料信息

CVE: CVE-2011-1083, CVE-2011-2494, CVE-2011-4086, CVE-2011-4127, CVE-2011-4131, CVE-2011-4132, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-1179