SuSE 11.2 安全更新:Linux 内核(SAT 修补程序编号 6163/6164/6172)
critical Nessus 插件 ID 58845
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 SP2 内核已更新到 3.0.26,修复了许多缺陷和安全问题。修复了以下安全问题:
- 本地攻击者可能利用透明 hugepage 支持中的锁定问题造成主机崩溃,或通过 kvm,特权客户机用户可造成 kvm 主机系统崩溃。(CVE-2012-1179)
- 已修复因向分区设备发出 SG_IO 命令而造成的潜在的管理程序躲避,方法是限制对这些命令的访问。(CVE-2011-4127)
- 本地攻击者可利用内存控制群组和 eventfds 造成内核 oops。(CVE-2012-1146)
- 通过 epoll() 限制用户可构建的路径长度,从而避免本地攻击者消耗大量内核 CPU 时间。
(CVE-2011-1083)
- regset 通用基础架构假设 regset 始终采用 .get 和 .set 方法,但不必采用 .active 方法。遗憾的是,由于用户曾经写入 regset 而未采用 .set 方法,因此可能发生空指针取消引用攻击。(CVE-2012-1097)
- 访问 /proc/pid/taskstats 文件需要根访问权限,以避免对其他用户进行边信道(时序按键等)攻击。(CVE-2011-2494)
- 修复了 jbd/jbd2 中可由特定文件系统访问模式造成的 oops。(CVE-2011-4086)
- 恶意 NFSv4 服务器可造成 nfsv4 acl 处理中的 oops。(CVE-2011-4131)
- 修复了 jbd/jbd2 中可通过挂载恶意准备的文件系统造成的 oops。(还包含来自 3.0.14 -> 3.0.25 稳定内核更新的所有补丁。)(CVE-2011-4132)
以下非安全问题已修复:
EFI:
- efivars:将缺少的参数添加到 efi_pstore_read()。
BTRFS:
- 添加一些错误清理。
- btrfs:处理排除超级范围时的错误 (FATE#306586 bnc#751015)。
- btrfs:修复 btrfs_ioctl_clone 中缺少的 goto。
- btrfs:从 btrfs_split_item 修复了错误处理的 -EAGAIN 错误情况。(bnc#750459)
- btrfs:不允许为混合区块群组使用不相等的数据/元数据块大小 (FATE#306586)。
- btrfs:增强超级块健全性检查 (FATE#306586 bnc#749651)。
- btrfs:更新消息级别 (FATE#306586)。
- btrfs 3.3-rc6 更新:
- 避免设置两次 ->d_op (FATE#306586 bnc#731387)。
- btrfs:修复快照目录中的错误信息 (FATE#306586)。
- btrfs:修复 reada 中的争用 (FATE#306586)。
- btrfs:不将 DUP 的两个副本都添加到 reada 盘区树 (FATE#306586)。
- btrfs:总的来说,停止悄悄地将单个区块切换到 raid0 (FATE#306586)。
- btrfs:修复 find_parent_nodes() 中的锁定问题 (FATE#306586)。
- btrfs:修复 scrub reada 代码中的转换错误 (FATE#306586)。
- btrfs 与最高 3.3-rc5 的上游同步 (FATE#306586)
- btrfs:挂载期间的扇区大小检查
- btrfs:避免 ERR_PTR 的正数
- btrfs:如果 SEEK_DATA/SEEK_HOLE 查询的 btrfs_get_extent_fiemap() 调用失败,则返回未更改的内部错误。
- btrfs:修复设备删除后修剪 0 字节
- btrfs:不检查 DUP 区块两次
- btrfs:修复 load_free_space_cache() 中的内存泄漏
- btrfs:delalloc 用于修复工作线程中的页面脏带外
- btrfs:修复 bitfields 和 spinlock/atomic 共享 8B 字的 struct。
- btrfs:raid 数组设置中的静默警告。
- btrfs:创建 subvol 根时遵守 umask。
- btrfs:修复 extent_io_ops 的返回值检查。
- btrfs:修复执行 auto-defragment 时页面锁定上的死锁。
- btrfs:正确检查 lookup_extent_mapping() 的返回值。
- btrfs:状态不包含要清理的位时跳过状态。
- btrfs:去掉 convert_extent_bit 中冗余的内容。
- btrfs:修复过量使用内容时的一个缺陷。
- btrfs:放松对 clear_extent_bit 中查找下一个节点的要求。
- btrfs:改进 btrfs_insert_dir_item 调用程序的错误处理。
- btrfs:确保更新 latest_bdev。
- btrfs:添加对 btrfs_mksubvol 中路径名称的额外健全性检查。
- btrfs:清除父 transid 失败期间的盘区最新位。
- btrfs:增加全局区块保留估算。
- btrfs:修复 32 位系统中的编译器警告。
- 清理未使用的代码,修复事务清除中错误指示指针的使用。(bnc#748854)
- btrfs:修复 extent_io_ops 的返回值检查。
- btrfs:修复执行 auto-defragment 时页面锁定上的死锁。
- btrfs:正确检查 lookup_extent_mapping() 的返回值。
- btrfs:状态不包含要清理的位时跳过状态。
- btrfs:去掉 convert_extent_bit 中冗余的内容。
- btrfs:修复过量使用内容时的一个缺陷。
- btrfs:放松对 clear_extent_bit 中查找下一个节点的要求。
- btrfs:不保留在 btrfs_fallocate 中锁定的盘区的数据。
- btrfs:避免 ERR_PTR 的正数。
- btrfs:如果 SEEK_DATA/SEEK_HOLE 查询的 btrfs_get_extent_fiemap() 调用失败,则返回未更改的内部错误。
- btrfs:修复设备删除后修剪 0 字节。
- btrfs:不检查 DUP 区块两次。
- btrfs:修复 load_free_space_cache() 中的内存泄漏。
- btrfs:修复新子卷的权限。(bnc#746373)
- btrfs:将 scrub 预读的 ioprio 设置为空闲。
- 修复 BTRFS_FEATURE_INCOMPAT_MIXED_GROUPS 中条件的逻辑
- 修复从区块群组中对超级块的不正确排除。
(bnc#751743)
- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch:修复不正确的默认值。
- 修复 aio/dio bio 引用计数 bnc#718918。
- btrfs:修复 find_parent_nodes() 中的锁定问题
- Btrfs:修复 scrub reada 代码中的转换错误
- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch:修复未初始化的变量。
- btrfs:处理来自 read_tree_block 的错误。(bnc#748632)
- btrfs:上推来自 btrfs_num_copies 的错误。
(bnc#748632)
- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch:由于潜在的损坏而禁用 (bnc#751743) XFS:
- XFS 读取/写入调用不会生成 DMAPI 事件。
(bnc#751885)
- xfs/dmapi:删除缓存的 vfsmount。(bnc#749417)
- xfs:修复 xlog_recover_process_iunlinks() 期间发生 IO 错误时的 oops (bnc#716850)。NFS:
- nfs:使用 -o noac 时,不允许在同一挂载点上有多个挂载。(bnc#745422)
- lockd:修复 grace_period 和 timeout 的 arg 解析 (bnc#733761)。MD:
- raid10:恢复无法继续时禁用恢复。
(bnc#751171)
- md/bitmap:通过 sysfs 创建时确保加载位图。
- md:不将 md 阵列设置为关机时只读。
(bnc#740180、bnc#713148、bnc#734900)
- md:允许从 RAID1/RAID10 中强制删除最后一个设备。(bnc#746717)
- md:允许重新添加到发生故障的阵列。(bnc#746717)
- md:正确处理从 RAID10 中的最后一个工作设备读取失败。(bnc#746717)
- patches.suse/0003-md-raid1-add-failfast-handling-for-writes.patch:刷新以在处理 FailFast 设备上的写入错误时不会崩溃。bnc#747159
- md/raid10:修复驱动器故障期间的内核 oops。
(bnc#750995)
- patches.suse/md-re-add-to-failed:更新引用。
(bnc#746717)
- md/raid10:处理成员设备中的 merge_bvec_fn。
- md/raid10 - 支持重新调整某些 RAID10 阵列的大小。Hyper-V:
- 将 hyperv 驱动程序更新至 3.3-rc7 并将其移出 staging:hv_timesource -> 合并到核心内核 hv_vmbus -> drivers/hv/hv_vmbus hv_utils -> drivers/hv/hv_utils hv_storvsc -> drivers/scsi/hv_storvsc hv_netvsc -> drivers/net/hyperv/hv_netvsc hv_mousevsc -> drivers/hid/hid-hyperv 添加兼容 modalias 用于 hv_mousevsc 更新 supported.conf 重命名所有 333 修补程序,使用 msft-hv- 和 suse-hv- 作为前缀
- net/hyperv:必要时使用 netif_tx_disable() 而不是 netif_stop_queue()。
- net/hyperv:rx_bytes 应考虑 ether 标头大小。
- net/hyperv:修复大型数据包在桥下被丢弃的问题。
- net/hyperv:修复在 RNDIS 消息超出页边界时的页面缓冲区。
- net/hyperv:修复错误的 NETDEV_TX_BUSY 使用。SCSI:
- sd:将忙碌的 sd 主要设备标记为已分配(缺陷 #744658)。
- st:扩展磁带驱动程序功能以立即写入文件标记。(bnc#688996)
- scsi scan:主机进行恢复时不会使扫描失败 (bnc#747867)。S/390:
- dasd:实现区块超时处理。(bnc#746717)
- callhome:修复破坏的 proc 接口并激活 compid(bnc#748862、LTC#79115)。
- ctcmpc:对 ctcmpc 使用正确的 idal 词表(bnc#750173、LTC#79264)。
- 修复并发异步交付情况下的恢复(bnc#748629、LTC#78309)。
- kernel:3215 控制台死锁(bnc#748629、LTC#78612)。
- qeth:同步规则模块加载(bnc#748629、LTC#78788)。
- memory hotplug:阻止内存区域交错(bnc#748629、LTC#79113)。
- dasd:修复 define_extent 中的固定点拆分异常(bnc#748629、LTC#79125)。
- kernel:不正确的内核消息标签(bnc#744795、LTC#78356)。
- lcs:lcs 脱机失败(bnc#752484、LTC#79788)。
- qeth:添加缺少的 wake_up 调用(bnc#752484、LTC#79899)。
- dasd:正确终止不活动的 cqrs。(bnc#750995)
- dasd:详细的 I/O 错误。(bnc#746717)
- patches.suse/dasd-blk-timeout.patch:仅激活用于 failfast 请求的 blk_timeout (bnc#753617)。ALSA:
- ALSA:hda - 将编解码器强制设置为 D3,即使其未使用。
(bnc#750426)
- ALSA:hda - 添加 Realtek ALC269VC 编解码器支持。
(bnc#748827)
- ALSA:hda/realtek - 将 coef-setup 仅应用到 ALC269VB。(bnc#748827)
- ALSA:pcm - 导出 snd_pcm_lib_default_mmap() 辅助函数。
(bnc#748384、bnc#738597)
- ALSA:hda - 添加 snoop 选项。(bnc#748384、bnc#738597)
- ALSA:HDA:添加对新 AMD 产品的支持。
(bnc#748384、bnc#738597)
- ALSA:hda - 修复 HP Zephyr 系统中的音频回放支持。(bnc#749787)
- ALSA:hda - 修复新 HP 笔记本电脑的静音 LED VREF 值 (bnc#745741)。EXT3:
- 启用 patches.suse/ext3-increase-reservation-window.patch。DRM:
- drm/i915:强制 intel_dp_link_required 的显式 bpp 选择。(bnc#749980)
- drm/i915/dp:如果其使模式适合,将抖动降至 6bpc。(bnc#749980)
- drm/i915/dp:读取连接探头上的更多 DPCD 寄存器。(bnc#749980)
- drm/i915:修复 PCH_SPLIT 上 PIPECONF 中的交错位。(bnc#749980)
- drm/i915:DP 热插拔期间读取完整接收器容量字段。(bnc#749980)
- drm/intel:修复在交错模式 [v2] 下发生启动时的初始化。(bnc#749980)
- drm/i915 IVY/SNB 修复来自上游 3.3-rc5 和 rc6 的修补程序:
patches.drivers/drm-i915-Prevent-a-machine-hang-by-checking-crtc-act、patches.drivers/drm-i915-do-not-enable-RC6p-on-Sandy-Bridge、patches.drivers/drm-i915-fix-operator-precedence-when-enabling-RC6p、patches.drivers/drm-i915-gen7-Disable-the-RHWO-optimization-as-it-ca、patches.drivers/drm-i915-gen7-Implement-an-L3-caching-workaround、patches.drivers/drm-i915-gen7-implement-rczunit-workaround、patches.drivers/drm-i915-gen7-work-around-a-system-hang-on-IVB
- drm/i915:清除 cantiga 上的 TV 感知状态位以使 TV 检测可靠。(bnc#750041)
- drm/i915:不对旧芯片写入 DSPSURF。
(bnc#747071)
- drm:DAC 初始化期间不删除 DPLL Multiplier。
(bnc#728840)
- drm:将低内存 Radeon 卡上的深度设置为 16 而不是 8。(bnc#746883)
- patches.drivers/drm-i915-set-AUD_CONFIG_N_index-for-DP:刷新。更新了来自上游的修补程序。
(bnc#722560)
- 添加来自上游 3.2 内核的一些缺少的 drm/i915 补丁 (bnc#744392):
- drm/i915:审查 PIPECONF 的 BIOS 调试位。
(bnc#751916)
- drm/i915:添加 lvds_channel 模块选项。(bnc#739837)
- drm/i915:还检查 VBIOS 值,以确定 LVDS 双通道模式。(bnc#739837)
- agp:修复草稿页面的清理。(bnc#738679)
- drm/i915:在挂起/休眠时挂起 fbdev 设备 (bnc#732908)。ACPI:
- supported.conf:根据支持添加 acpi_ipmi (bnc#716971)。
MM:
- cpusets:如果为一,避免存储到 mems_allowed 时的循环。
- cpusets:避免为 mempolicy 更新 mems_allowed 时停止。
- cpuset:mm:减少大量内存屏障相关的缓慢。
- mm:使 swapin 预读跳过漏洞。
- mm:允许来自 softirq 上下文的 PF_MEMALLOC。
- mm:确保进程在内存压力下不会仍然节流。NFS 交换(fate#304949、bnc#747944)。
- mm:允许非常大的 NUMA 节点的 sparsemem usemap 分配。(bnc#749049)
- backing-dev:修复与 bdi_unregister() 的唤醒定时器争用。(bnc#741824)
- readahead:修复阻断插头造成的管道中断。
(bnc#746454)
- 修复未初始化变量警告并遵守 [get|put]_mems_allowed API。CIFS:
- cifs:修复查找时打开 FIFO 的目录项引用计数泄漏 (CVE-2012-1090 / bnc#749569)。USB:
- xhci:修复 HS 批量/控制 NAK 速率的编码。
(bnc#750402)
- USB:修复 BIOS 禁用主机 PCI 设备时的切换。
(bnc#747878)
- USB:在缺少旧的 PCI IRQ 时 USB3 探头不会发生故障。
(bnc#749543)
- USB:在 hub_configure() 和 hcd.c 文件中添加 #define。
(bnc#714604)
- USB:删除 BKL 注释。(bnc#714604)
- xHCI:添加用于集线器描述符的 #define 值。
(bnc#714604)
- xHCI:在 USB3 恢复真正完成时驱逐 khubd。
(bnc#714604)
- xhci:修复 USB2 端口比 USB3 端口多造成的 oops。(bnc#714604)
- USB/xhci:启用 USB3 设备的远程唤醒。
(bnc#714604)
- USB:将 dev 置于 U3 中之前暂停各功能。
(bnc#714604)
- USB/xHCI:启用 USB 3.0 集线器远程唤醒。(bnc#714604)
- USB:重构集线器远程唤醒处理。(bnc#714604)
- USB/xHCI:支持设备发起的 USB 3.0 恢复。
(bnc#714604)
- USB:设置所有子集线器的唤醒位。(bnc#714604)
- USB:开启 USB 3.0 集线器的自动暂停。(bnc#714604)
- USB:在 USB3 集线器重置后设置集线器深度。(bnc#749115)
- xhci:修复恢复时 USB 3.0 设备重新启动。(bnc#745867)
- xhci:删除关于传输问题的可怕警告。
(bnc#745867)
- xhci:删除关于 MSI 和 MSI-X 功能的警告 (bnc#745867)。其他:
- PCI / PCIe:引入禁用 ARI 的命令行选项。(bnc#742845)
- PCI:将没有本机 PM 支持的设备的电源状态设为 PCI_D0 (bnc#752972)。X86:
- x86/UV:降低 UV rtc 时钟源等级。(bnc#748456)
- x86、mce、therm_throt:不报告 mcelog 中的电源限制和程序包级别热节流事件。
(bnc#745876)
- x86:在 kdb_ipi 调用后解锁 nmi 锁定。(bnc#745424)
- x86,tsc:修复 quick_pit_calibrate() 中由 SMI 诱发的变异。(bnc#751322) XEN:
- 将 Xen 修补程序更新到 3.0.22。
- xenbus_dev:添加缺少的错误检查以对处理进行监视。
- drivers/xen/:使用 strlcpy() 而不使用 strncpy()。
- xenoprof:更改的 XENOPROF_ESCAPE_CODE 的向后兼容性。
- blkfront:正确拒绝数据包请求。(bnc#745929)
- 刷新其他 Xen 修补程序。(bnc#732070、bnc#742871)
- xenbus:不过早释放另一端的详细信息。
- blkback:前端切换为关闭时也调用 blkif_disconnect()。
- gnttab:添加延迟释放逻辑。
- blkback:写入“feature-barrier”节点失败是非致命错误。Infiniband:
- RDMA/cxgb4:确保在连接关闭时收集刷新 CQ 条目。(bnc#721587)
- RDMA/cxgb4:序列化对 CQs comp_handler 的调用。
(bnc#721587)
- mlx4_en:按环分配 TX irq (bnc#624072)。
Bluetooth:
- Bluetooth:添加了 ath3k 中支持的 Atheros AR3012 Maryann PID/VID。(bnc#732296)
- Bluetooth:btusb:修复高速/超速同步端点的 bInterval (bnc#754052)。SCTP:
- dlm:不为剥离分配 fd。(bnc#729247)
- sctp:导出 sctp_do_peeloff (bnc#729247)。其他:
- qlge:删除不必要的打印。
(bnc#718863)
- ibft:修复在 UEFI 上查找 IBFT ACPI 表。(bnc#746579)
- proc:打印 idle 和 iowait 时间时考虑 NO_HZ。(bnc#705551)
- procfs:不混淆 jiffies 与 cputime64_t。
(bnc#705551)
- procfs:不溢出 nohz 的 get_{idle,iowait}_time。
(bnc#705551)
- bfa:失败时不返回 DID_ABORT。(bnc#745400)
- epoll:不限制非嵌套 epoll 路径。(bnc#676204)
- Bridge:br MAC 更改时始终发送 NETDEV_CHANGEADDR。(bnc#752408)
- hp_accel:忽略恢复时来自 lis3lv02d_poweron() 的错误。(bnc#751903)
- watchdog:确保监视程序线程获取已加载系统中的 CPU。(bnc#738583)
解决方案
请酌情应用 SAT 修补程序编号 6163 / 6164 / 6172。另见
https://bugzilla.novell.com/show_bug.cgi?id=624072
https://bugzilla.novell.com/show_bug.cgi?id=676204
https://bugzilla.novell.com/show_bug.cgi?id=688996
https://bugzilla.novell.com/show_bug.cgi?id=703156
https://bugzilla.novell.com/show_bug.cgi?id=705551
https://bugzilla.novell.com/show_bug.cgi?id=713148
https://bugzilla.novell.com/show_bug.cgi?id=714604
https://bugzilla.novell.com/show_bug.cgi?id=716850
https://bugzilla.novell.com/show_bug.cgi?id=716971
https://bugzilla.novell.com/show_bug.cgi?id=718863
https://bugzilla.novell.com/show_bug.cgi?id=718918
https://bugzilla.novell.com/show_bug.cgi?id=721587
https://bugzilla.novell.com/show_bug.cgi?id=722560
https://bugzilla.novell.com/show_bug.cgi?id=744315
https://bugzilla.novell.com/show_bug.cgi?id=744392
https://bugzilla.novell.com/show_bug.cgi?id=744658
https://bugzilla.novell.com/show_bug.cgi?id=744795
https://bugzilla.novell.com/show_bug.cgi?id=745400
https://bugzilla.novell.com/show_bug.cgi?id=745422
https://bugzilla.novell.com/show_bug.cgi?id=745424
https://bugzilla.novell.com/show_bug.cgi?id=745741
https://bugzilla.novell.com/show_bug.cgi?id=745832
https://bugzilla.novell.com/show_bug.cgi?id=745867
https://bugzilla.novell.com/show_bug.cgi?id=745876
https://bugzilla.novell.com/show_bug.cgi?id=745929
https://bugzilla.novell.com/show_bug.cgi?id=746373
https://bugzilla.novell.com/show_bug.cgi?id=746454
https://bugzilla.novell.com/show_bug.cgi?id=746526
https://bugzilla.novell.com/show_bug.cgi?id=746579
https://bugzilla.novell.com/show_bug.cgi?id=746717
https://bugzilla.novell.com/show_bug.cgi?id=746883
https://bugzilla.novell.com/show_bug.cgi?id=747071
https://bugzilla.novell.com/show_bug.cgi?id=747159
https://bugzilla.novell.com/show_bug.cgi?id=747867
https://bugzilla.novell.com/show_bug.cgi?id=747878
https://bugzilla.novell.com/show_bug.cgi?id=747944
https://bugzilla.novell.com/show_bug.cgi?id=748384
https://bugzilla.novell.com/show_bug.cgi?id=748456
https://bugzilla.novell.com/show_bug.cgi?id=748629
https://bugzilla.novell.com/show_bug.cgi?id=748632
https://bugzilla.novell.com/show_bug.cgi?id=748827
https://bugzilla.novell.com/show_bug.cgi?id=748854
https://bugzilla.novell.com/show_bug.cgi?id=748862
https://bugzilla.novell.com/show_bug.cgi?id=749049
http://support.novell.com/security/cve/CVE-2011-1083.html
http://support.novell.com/security/cve/CVE-2011-2494.html
http://support.novell.com/security/cve/CVE-2011-4086.html
http://support.novell.com/security/cve/CVE-2011-4127.html
http://support.novell.com/security/cve/CVE-2011-4131.html
http://support.novell.com/security/cve/CVE-2011-4132.html
http://support.novell.com/security/cve/CVE-2012-1090.html
http://support.novell.com/security/cve/CVE-2012-1097.html
http://support.novell.com/security/cve/CVE-2012-1146.html
https://bugzilla.novell.com/show_bug.cgi?id=728840
https://bugzilla.novell.com/show_bug.cgi?id=729247
https://bugzilla.novell.com/show_bug.cgi?id=730117
https://bugzilla.novell.com/show_bug.cgi?id=730118
https://bugzilla.novell.com/show_bug.cgi?id=731387
https://bugzilla.novell.com/show_bug.cgi?id=732070
https://bugzilla.novell.com/show_bug.cgi?id=732296
https://bugzilla.novell.com/show_bug.cgi?id=732908
https://bugzilla.novell.com/show_bug.cgi?id=733761
https://bugzilla.novell.com/show_bug.cgi?id=734900
https://bugzilla.novell.com/show_bug.cgi?id=735909
https://bugzilla.novell.com/show_bug.cgi?id=738583
https://bugzilla.novell.com/show_bug.cgi?id=738597
https://bugzilla.novell.com/show_bug.cgi?id=738679
https://bugzilla.novell.com/show_bug.cgi?id=739837
https://bugzilla.novell.com/show_bug.cgi?id=740180
https://bugzilla.novell.com/show_bug.cgi?id=741824
https://bugzilla.novell.com/show_bug.cgi?id=742845
https://bugzilla.novell.com/show_bug.cgi?id=742871
https://bugzilla.novell.com/show_bug.cgi?id=749115
https://bugzilla.novell.com/show_bug.cgi?id=749417
https://bugzilla.novell.com/show_bug.cgi?id=749543
https://bugzilla.novell.com/show_bug.cgi?id=749569
https://bugzilla.novell.com/show_bug.cgi?id=749651
https://bugzilla.novell.com/show_bug.cgi?id=749787
https://bugzilla.novell.com/show_bug.cgi?id=749980
https://bugzilla.novell.com/show_bug.cgi?id=750041
https://bugzilla.novell.com/show_bug.cgi?id=750079
https://bugzilla.novell.com/show_bug.cgi?id=750173
https://bugzilla.novell.com/show_bug.cgi?id=750402
https://bugzilla.novell.com/show_bug.cgi?id=750426
https://bugzilla.novell.com/show_bug.cgi?id=750459
https://bugzilla.novell.com/show_bug.cgi?id=750959
https://bugzilla.novell.com/show_bug.cgi?id=750995
http://support.novell.com/security/cve/CVE-2012-1179.html
https://bugzilla.novell.com/show_bug.cgi?id=751015
https://bugzilla.novell.com/show_bug.cgi?id=751171
https://bugzilla.novell.com/show_bug.cgi?id=751322
https://bugzilla.novell.com/show_bug.cgi?id=751743
https://bugzilla.novell.com/show_bug.cgi?id=751885
https://bugzilla.novell.com/show_bug.cgi?id=751903
https://bugzilla.novell.com/show_bug.cgi?id=751916
https://bugzilla.novell.com/show_bug.cgi?id=752408
https://bugzilla.novell.com/show_bug.cgi?id=752484
https://bugzilla.novell.com/show_bug.cgi?id=752599
https://bugzilla.novell.com/show_bug.cgi?id=752972
插件详情
严重性: Critical
ID: 58845
文件名: suse_11_kernel-120418.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2012/4/24
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/4/18
参考资料信息
CVE: CVE-2011-1083, CVE-2011-2494, CVE-2011-4086, CVE-2011-4127, CVE-2011-4131, CVE-2011-4132, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-1179