SuSE 11.1 安全更新:Linux 内核(SAT 修补程序编号 6227/6229/6230)
high Nessus 插件 ID 64173
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 SP1 内核已更新到 2.6.32.59 稳定版本,修复了许多缺陷和安全问题。修复了以下安全问题:
- 本地攻击者可利用 hugetlb 支持中的释放后使用缺陷导致系统崩溃。(CVE-2012-2133)
- 本地攻击者可利用 regsets proc 文件中的空指针取消引用缺陷,导致系统崩溃。在设置并启用 mmap_min_addr 后,便无法利用该漏洞。(CVE-2012-1097)
- 本地攻击者可利用 CLONE_IO 中的引用计数问题来造成拒绝服务(内存用尽)。(CVE-2012-0879)
- 本地攻击者可利用 CIFS 代码中的文件句柄泄漏,导致系统崩溃。(CVE-2012-1090)
- 本地攻击者可利用大型嵌套 epoll 链导致拒绝服务(过度 CPU 消耗)。(CVE-2011-1083)
- 使用 KVM 时,可通过对没有 irqchip 配置的 PIT 定时器编程,来造成 kvm 客户机崩溃。可能只有具有特权的客户机用户才可利用此漏洞。(CVE-2011-4622)
- 已修复本地攻击者可造成的“syscall”opcode 处理中的 KVM 32 位客户机崩溃。
(CVE-2012-0045)
- 修复了 jbd/jbd2 中可由特定文件系统访问模式造成的 oops。对下列非安全问题进行了修复:(CVE-2011-4086)
X86:
- x86:修复 physnode_map 的初始化。
(bnc#748112)
- x86:允许 bootmem 在节点中保留大于 8G 的节点偏移。(bnc#740895)
- x86,tsc:修复 quick_pit_calibrate() 中由 SMI 诱发的变异。(bnc#751322)
- x86、efi:解决了损坏的固件。(bnc#714507) BONDING:
- bonding:更新 NETDEV_CHANGE 的 speed/duplex。
(bnc#752634)
- bonding:u8 与 -1 的比较始终为假。
(bnc#752634)
- bonding:通过 ARP 监控的向下链路启动辅助服务器。
(bnc#752634)
- bonding:为所有地址发送无端的 ARP (bnc#752491)。XFS:
- xfs:修复了超过项目配额时的过度 inode 同步。(bnc#756448)
- xfs:修复 xlog_recover_process_iunlinks() 期间发生 IO 错误时的 oops (bnc#716850)。SCSI:
- scsi/ses:处理非唯一元素描述符。
(bnc#749342、bnc#617344)
- scsi/sd:将忙碌的 sd 主要设备标记为已分配 (bug#744658)。
- scsi:检查 scsi_prep_state_check() 中是否存在无效的 sdev (bnc#734300)。MD/RAID:
- md:修复关闭时可能的数组元数据损坏。
- md:确保以写为主变更反映在元数据中。(bnc#755178)
- md:不将 md 阵列设置为关机时只读(bnc#740180、bnc#713148、bnc#734900)。XEN:
- smpboot:调整操作顺序。
- x86-64:提供可一次处理 4Gb 或以上内存的 memset()。(bnc#738528)
- blkfront:正确拒绝数据包请求。(bnc#745929)
- 将 Xen 修补程序更新到 2.6.32.57。
- xenbus:拒绝负载超过 XENSTORE_PAYLOAD_MAX 的回复。
- xenbus_dev:添加缺少的错误检查以对处理进行监视。
- 刷新其他 Xen 修补程序。(bnc#652942、bnc#668194、bnc#688079)
- 修复了 Linux 2.6.19 中 Xen 特定的 kABI 问题。NFS:
- NFSD:填充 REMOVE、RMDIR、MKNOD 和 MKDIR 的 WCC 数据。(bnc#751880)
- nfs:将挂载选项与 NOAC 标记比较时包含 SYNC 标记。(bnc#745422)
- NFS 对 EDQUOT 等返回 EIO。(bnc#747028)
- lockd:修复 grace_period 和超时的 arg 解析。
(bnc#733761)
- nfs:允许在启动服务器之前设置 nfs4leasetime。(bnc#733761)
- nfs:正确处理点的 d_revalidate (bnc#731809)。
S/390:
- ctcmpc:对 ctcmpc 使用正确的 idal 词表(bnc#750171、LTC#79264)。
- qeth:同步规则模块加载(bnc#747430、LTC#78788)。
- qdio:避免因争用导致在容忍 CQ 时停止(bnc#737326、LTC#76599)。
- kernel:没有用于无效页表条目的存储密钥操作(bnc#737326、LTC#77697)。其他:
- tlan:添加正常 64 位操作所需的转换。
(bnc#756840)
- dl2k:收紧了 ioctl 权限。(bnc#758813)
- tg3:修复了 RSS 环重填争用条件。(bnc#757917)
- usbhid:修复不足带宽的错误处理。
(bnc#704280)
- pagecache limit:修复 shmem 死锁。(bnc#755537)
- tty_audit:修复禁用审计时的 tty_audit_add_data 活锁。(bnc#721366)
- ixgbe:初始化后,驱动程序设置所有 WOL 标记,所以关闭后随即启动计算机。(bnc#693639)
- PCI:将没有本地 PM 支持的设备的电源状态设为 PCI_D0。(bnc#752972)
- dlm:不为剥离分配 fd。(bnc#729247)
- sctp:导出 sctp_do_peeloff。(bnc#729247)
- epoll:不限制非嵌套 epoll 路径。(bnc#676204)
- mlx4:限制 MSI-X 矢量分配。(bnc#624072)
- mlx4:更改中断方案。(bnc#624072)
- mlx4_en:按环分配 TX irq。(bnc#624072)
- mlx4_en:在失败时恢复 RX 缓冲区指针。
(bnc#624072)
- mlx4_en:使用新的 mlx4 中断方案。(bnc#624072)
- igb:针对 82580 及更高版本设备上的 Alt MAC 地址功能的补丁。(bnc#746980)
- igb:接口关闭时的电源中断链路。
(bnc#745699)
- igb:使用正确的位识别是否启用了可管理性。(bnc#743209)
- intel_agp:被盗内存为零时不 oops。
(bnc#738679)
- agp:修复草稿页面的清理。(bnc#738679)
- hugetlb:添加了 NUMA_NO_NODE 的通用定义。
(bnc#751844)
- sched:修复了 proc_sched_set_task()。(bnc#717994)
- PM:在任务被冻结后请求固件时打印警告。(bnc#749886)
- PM / Sleep:修复了因 racy usermodehelper_is_disabled() 造成的 freezer 失败。(bnc#749886)
- PM / Sleep:修复了 read_unlock_usermodehelper() 调用。
(bnc#749886)
- 固件加载程序:即使禁用 usermodehelper,也允许内置固件加载。(bnc#749886)
- PM / Hibernate:启用 software_resume() 错误路径中的 usermodehelpers。(bnc#744163)
- ipv6:允许 inet6_dump_addr() 处理超过 64 个地址。(bnc#748279)
- ipv6:修复与 POSTDAD 状态有关的 refcnt 问题。
(bnc#743619)
- be2net:更改为显示正确的物理链路状态。
(bnc#727834)
- be2net:更改为正确提供 phy 详细信息。
(bnc#727834)
- aio:修复 io_destroy() 与 io_submit() 之间的争用。
(bnc#747445 / bnc#611264)
- intel-iommu:检查使用系统 dma 掩码的身份映射候选。(bnc#700449)
- intel-iommu:不缓存超过 32 位的 iova。(bnc#700449)
- intel-iommu:在 domain_remove_one_dev_info 中添加域检查。(bnc#700449)
- intel-iommu:提供启用 64 位 IOMMU 传递模式的选项。(bnc#700449)
- intel-iommu:从身份映射中删除 Host Bridge 设备。(bnc#700449)
- intel-iommu:加速 identity_mapping 函数的处理。(bnc#700449)
- intel-iommu:请求时使用一致的 DMA 掩码。
(bnc#700449)
- 1:修复了空闲时 softirq 时间的核算。
(bnc#719793)
- driver-core:修复了 device_register 与 driver_register 之间的争用。(bnc#742358)
- dcache:patches.fixes/large-hash-dcache_init-fix.patch:修复了在 > 16TB 计算机上初始化大哈希时的 oops。
(bnc#742210)
- kdump:保存 VMCOREINFO 中的 PG_compound 或 PG_head 值。
(bnc#738503)
- 更新配置文件:禁用 NET_9P_RDMA。(bnc#720374)
- cdc-wdm:修复可导致内存损坏的争用。
(bnc#759544)
解决方案
请酌情应用 SAT 修补程序编号 6227 / 6229 / 6230。另见
https://bugzilla.novell.com/show_bug.cgi?id=611264
https://bugzilla.novell.com/show_bug.cgi?id=617344
https://bugzilla.novell.com/show_bug.cgi?id=624072
https://bugzilla.novell.com/show_bug.cgi?id=652942
https://bugzilla.novell.com/show_bug.cgi?id=668194
https://bugzilla.novell.com/show_bug.cgi?id=676204
https://bugzilla.novell.com/show_bug.cgi?id=688079
https://bugzilla.novell.com/show_bug.cgi?id=693639
https://bugzilla.novell.com/show_bug.cgi?id=697920
https://bugzilla.novell.com/show_bug.cgi?id=700449
https://bugzilla.novell.com/show_bug.cgi?id=704280
https://bugzilla.novell.com/show_bug.cgi?id=713148
https://bugzilla.novell.com/show_bug.cgi?id=714507
https://bugzilla.novell.com/show_bug.cgi?id=716850
https://bugzilla.novell.com/show_bug.cgi?id=717994
https://bugzilla.novell.com/show_bug.cgi?id=719793
https://bugzilla.novell.com/show_bug.cgi?id=720374
https://bugzilla.novell.com/show_bug.cgi?id=721366
https://bugzilla.novell.com/show_bug.cgi?id=727834
https://bugzilla.novell.com/show_bug.cgi?id=729247
https://bugzilla.novell.com/show_bug.cgi?id=731809
https://bugzilla.novell.com/show_bug.cgi?id=733761
https://bugzilla.novell.com/show_bug.cgi?id=734300
https://bugzilla.novell.com/show_bug.cgi?id=734900
https://bugzilla.novell.com/show_bug.cgi?id=737326
https://bugzilla.novell.com/show_bug.cgi?id=738210
https://bugzilla.novell.com/show_bug.cgi?id=738503
https://bugzilla.novell.com/show_bug.cgi?id=738528
https://bugzilla.novell.com/show_bug.cgi?id=738679
https://bugzilla.novell.com/show_bug.cgi?id=740180
https://bugzilla.novell.com/show_bug.cgi?id=740895
https://bugzilla.novell.com/show_bug.cgi?id=740969
https://bugzilla.novell.com/show_bug.cgi?id=742210
https://bugzilla.novell.com/show_bug.cgi?id=742358
https://bugzilla.novell.com/show_bug.cgi?id=743209
https://bugzilla.novell.com/show_bug.cgi?id=743619
https://bugzilla.novell.com/show_bug.cgi?id=744163
https://bugzilla.novell.com/show_bug.cgi?id=744658
https://bugzilla.novell.com/show_bug.cgi?id=745422
https://bugzilla.novell.com/show_bug.cgi?id=745699
https://bugzilla.novell.com/show_bug.cgi?id=745832
https://bugzilla.novell.com/show_bug.cgi?id=745929
https://bugzilla.novell.com/show_bug.cgi?id=746980
https://bugzilla.novell.com/show_bug.cgi?id=747028
https://bugzilla.novell.com/show_bug.cgi?id=747430
https://bugzilla.novell.com/show_bug.cgi?id=747445
https://bugzilla.novell.com/show_bug.cgi?id=748112
https://bugzilla.novell.com/show_bug.cgi?id=748279
https://bugzilla.novell.com/show_bug.cgi?id=748812
https://bugzilla.novell.com/show_bug.cgi?id=749342
https://bugzilla.novell.com/show_bug.cgi?id=749569
https://bugzilla.novell.com/show_bug.cgi?id=749886
https://bugzilla.novell.com/show_bug.cgi?id=750079
https://bugzilla.novell.com/show_bug.cgi?id=750171
https://bugzilla.novell.com/show_bug.cgi?id=751322
https://bugzilla.novell.com/show_bug.cgi?id=751844
https://bugzilla.novell.com/show_bug.cgi?id=751880
https://bugzilla.novell.com/show_bug.cgi?id=752491
https://bugzilla.novell.com/show_bug.cgi?id=752634
https://bugzilla.novell.com/show_bug.cgi?id=752972
https://bugzilla.novell.com/show_bug.cgi?id=755178
https://bugzilla.novell.com/show_bug.cgi?id=755537
https://bugzilla.novell.com/show_bug.cgi?id=756448
https://bugzilla.novell.com/show_bug.cgi?id=756840
https://bugzilla.novell.com/show_bug.cgi?id=757917
https://bugzilla.novell.com/show_bug.cgi?id=758532
https://bugzilla.novell.com/show_bug.cgi?id=758813
https://bugzilla.novell.com/show_bug.cgi?id=759544
http://support.novell.com/security/cve/CVE-2011-1083.html
http://support.novell.com/security/cve/CVE-2011-4086.html
http://support.novell.com/security/cve/CVE-2011-4622.html
http://support.novell.com/security/cve/CVE-2012-0045.html
http://support.novell.com/security/cve/CVE-2012-0879.html
http://support.novell.com/security/cve/CVE-2012-1090.html
插件详情
严重性: High
ID: 64173
文件名: suse_11_kernel-120428.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2013/1/25
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/4/28
参考资料信息
CVE: CVE-2011-1083, CVE-2011-4086, CVE-2011-4622, CVE-2012-0045, CVE-2012-0879, CVE-2012-1090, CVE-2012-1097, CVE-2012-2133