SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 8162)

high Nessus 插件 ID 59522
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此 Linux 内核更新修复 SUSE Linux Enterprise 10 SP4 内核中的各种安全问题和缺陷。

修复了以下安全问题:

- 已修复了挂载 hfsplus 文件系统时的内存损坏,可挂载文件系统的本地攻击者可利用内存损坏造成系统崩溃。(CVE-2012-2319)

- dl2k 网卡驱动程序缺乏某些 ethtool ioctl 的处理权限,可允许本地攻击者启动/停止网卡。
(CVE-2012-2313)

- 在 Linux 内核中的 fs/befs/linuxvfs.c 内,befs_follow_linkl 函数未验证长 symlink 的长度属性,而本地用户可利用此缺陷,通过在畸形 Be 文件系统中访问长 symlink,造成拒绝服务(不正确的指针取消引用和 Ooops)。(CVE-2011-2928)

- 修复了 xfs readlink 中内存损坏的可能性,该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2011-4077)

- 修复了可在 mknod 期间 NFSv4 挂载中的 nfs4xdr 例程内出现的一个 BUG() 错误报告。
(CVE-2011-4324)

- 挂载已损坏的 hfs 文件系统可导致缓冲区溢出。(CVE-2011-4330)

以下非安全问题已修复:

- 内核:pfault 任务状态争用(bnc#764128、LTC#81724)。

- ap:设备类型为 10 的 ap 总线设备的耐受性。
(bnc#761389)

- hugetlb、numa:修复交错 mpol 引用计数。
(bnc#762111)

- cciss:修复 kdump。(bnc#730200)

- kdump:避免通过崩溃保留的区域分配 bootmem 映射。(bnc#749168、bnc#722400、bnc#742881)

- qeth:改进 OSA Express 4 blkt 默认值(bnc#754964、LTC#80325)。

- zcrypt:修复 ZSECSENDCPRB ioctl 的参数检查(bnc#754964、LTC#80378)。

- virtio:向 virtqueue 结构添加名称,以便从设备映射到队列。(bnc#742148)

- virtio:find_vqs/del_vqs virtio 操作。(bnc#742148)

- virtio_pci:可选的 MSI-X 支持。(bnc#742148)

- virtio_pci:拆分 vp_interrupt。(bnc#742148)

- knfsd:nfsd4:修复 laundromat 关闭争用 (752556)。

- driver core:检查 bus_find_device() 中的有效设备。(bnc#729685)

- 来自干线的 VMware 检测向后移植。(bnc#671124、bnc#747381)

- net:向轮询添加内存屏障和接收回调。(bnc#746397/bnc#750928)

- qla2xxx:放弃等待完成前的引用。
(bnc#744592)

- qla2xxx:放弃等待完成前的引用。
(bnc#744592)

- 初始化后,ixgbe 驱动程序设置所有 WOL 标记,所以关闭后随即启动计算机。(bnc#693639)

- 禁用 MSI(X) 时正确释放 MSI(X) 矢量。(bnc#723294、bnc#721869)

- scsi:始终重试内部目标错误。(bnc#745640)

- cxgb4:修复 netdev_printk 中的父设备访问。
(bnc#733155)

- lcs:lcs 脱机失败(bnc#752486、LTC#79788)。

- qeth:添加缺少的 wake_up 调用 (bnc#752486,LTC#79899)。

- NFSD:填充 REMOVE、RMDIR、MKNOD 和 MKDIR 的 WCC 数据。(bnc#751880)

- xenbus:拒绝负载超过 XENSTORE_PAYLOAD_MAX 的回复。

- xenbus_dev:添加缺少的错误检查以对处理进行监视。

- blkfront:正确拒绝数据包请求。(bnc#745929)

- blkback:写入“feature-barrier”节点失败是非致命错误。

- igb:删除或关闭驱动程序时释放 MSI 和 MSIX 中断矢量。(bnc#723294)

- igb:针对 82580 及更高版本设备上的 Alt MAC 地址功能的补丁。(bnc#746980)

- igb:删除或关闭驱动程序时释放 MSI 和 MSIX 中断矢量。(bnc#723294)

- cfq:修复 cfq_preempt_queue() 中的无限循环。
(bnc#724692)

- dasd:修复 define_extent 中的固定点拆分异常(bnc#750168、LTC#79125)。

- ctcmpc:对 ctcmpc 使用正确的 idal 词表 (bnc#750168、LTC#79264)。

- patches.fixes/ext3-fix-reuse-of-freed-blocks.diff:删除。其实不需要修补程序,并且修补程序显然会造成性能回归。(bnc#683270)

- tcp:修复争用条件,否则会造成提前终止 FIN_WAIT2 状态的套接字和重置连接。(bnc#745760)

- kernel:控制台中断与错误(bnc#737325、LTC#77272)。

- af_iucv:完全删除 IUCV-pathes(bnc#737325、LTC#78292)。

- qdio:ERROR 缓冲区的缓冲区所用计数器不正确(bnc#737325、LTC#78758)。

- ext3:修复 DIO 分配的信用评估。
(bnc#745732)

- jbd:验证 journal_get_superblock() 中的 sb->s_first。
(bnc#730118)

- ocfs2:序列化未对齐的 aio。(bnc#671479)

- cifs:消除对 cifsd 使用 kthread_stop。
(bnc#718343)

- virtio:修复使用的错误类型,以免在 bigsmp 内核中截断地址。(bnc#737899)

- cciss:添加简单模式功能。(bnc#730200)

- blktap:修复锁定(再次)。(bnc#724734)

- block:最初对无数据(或空)屏障支持的支持 (bnc#734707 FATE#313126)。

- xen:请勿允许空屏障向下传递到不能领会空屏障的队列 (bnc#734707 FATE#313126)。

- linkwatch:处理 jiffies 回绕。(bnc#740131)

解决方案

应用 ZYPP 修补程序编号 8162。

另见

http://support.novell.com/security/cve/CVE-2011-2928.html

http://support.novell.com/security/cve/CVE-2011-4077.html

http://support.novell.com/security/cve/CVE-2011-4324.html

http://support.novell.com/security/cve/CVE-2011-4330.html

http://support.novell.com/security/cve/CVE-2012-2313.html

http://support.novell.com/security/cve/CVE-2012-2319.html

插件详情

严重性: High

ID: 59522

文件名: suse_kernel-8162.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2012/6/15

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/5/31

参考资料信息

CVE: CVE-2011-2928, CVE-2011-4077, CVE-2011-4324, CVE-2011-4330, CVE-2012-2313, CVE-2012-2319