SuSE 11.2 安全更新:Linux 内核(SAT 修补程序编号 6463)

high Nessus 插件 ID 64175
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

SUSE Linux Enterprise 11 SP2 内核已更新到 3.0.34,修复了许多缺陷和安全问题。

从 Linux 内核 3.0.31 到 3.0.34 的更新还修复了此处未列出的各种缺陷。

修复了以下安全问题:

- 本地攻击者可在 sock_alloc_send_pksb() 中触发溢出,可能导致计算机崩溃或升级权限。(CVE-2012-2136)

- 本地攻击者可利用 mmap 失败时透明 hugepage 中的内存泄漏,使计算机内存耗尽(本地拒绝服务)。(CVE-2012-2390)

- 恶意客户机驱动程序可通过传递长描述符,使主机堆栈溢出,因此可能导致主机系统崩溃或升级在主机上的权限。
(CVE-2012-2119)

- 当响应 FATTR4_ACL 属性请求时返回多于 2 个 GETATTR 位图字,恶意 NFS 服务器可导致客户端崩溃,只因为 CVE-2011-4131 未完整地修复该问题。(CVE-2012-2375)

现已修复以下非安全缺陷:

Hyper-V:

- storvsc:正确处理主机错误。
(bnc#747404)

- HID:hid-hyperv:请勿直接使用 hid_parse_report()。

- HID:hyperv:正确设置 hid drvdata。

- drivers/hv:去除 vmbus_prep_negotiate_resp() 中不必要的检查。

- drivers/hv:util:正确处理版本协商。

- hv:修复 hv_post_message() 的返回类型。

- net/hyperv:根据 hi/low 水印添加流程控制。

- usb/net:rndis:突破 <1/rndis.h> 定义。仅 net/hyperv 部分

- usb/net:rndis:删除有歧义的状态代码。仅 net/hyperv 部分

- usb/net:rndis:合并命令代码。仅 net/hyperv 部分

- net/hyperv:添加取消以确保 rndis 过滤器关闭。

- 将 hv 驱动程序更新到 3.4-rc1,需要新的 hv_kvp_daemon:

- drivers:hv:kvp:添加/清除连接器定义。

- drivers:hv:kvp:将 hv_kvp.h 的内容移动到 hyperv.h。

- net/hyperv:将 rndis_filter.c 中的 camel 大小写格式的变量转换为小写。

- net/hyperv:修正 netvsc_recv_callback() 中的分配。

- net/hyperv:删除 rndis_filter_send() 中不必要的 memset。

- drivers:清除 hyperv.h 中的 kvp 相关状态。

- tools:使用 hyperv.h 获取 KVP 定义。

- drivers:hv:kvp:清除内核/用户协议。

- drivers:hv:增加客户机中支持的 VCPU 数量。

- net/hyperv:修复 rndis_filter_receive() 中的数据损坏。

- net/hyperv:添加来自访客的 vlan 中继支持。

- Drivers:hv:添加新消息类型以增强 KVP。

- Drivers:hv:支持驱动程序中新引入的 KVP 消息。

- Tools:hv:完全支持用户级后台程序中的新 KVP 动词。

- Tools:hv:支持所有池中的枚举。

- net/hyperv:修复代码处理 tx 繁忙问题。

- patches.suse/suse-hv-pata_piix-ignore-disks.patch 将此修补程序版本替换为上游变体:
ata_piix:默认延迟磁盘到 Hyper-V 驱动程序 libata:添加主机标记以忽略检测的 ATA 设备。

Btrfs:

- btrfs:更多模块消息前缀。

- vfs:重新实现 writeback_inodes_sb(_nr)_if_idle() 并对其重命名

- btrfs:如果 try_to_writeback_inodes_sb_nr() 失败,将刷新所有脏页面

- vfs:重新实现 writeback_inodes_sb(_nr)_if_idle() 并对其重命名

- btrfs:修复 btrfs_destroy_delayed_refs 中的锁定

- btrfs:中止事务时唤醒事务等待程序

- btrfs:如果提交失败,将中止事务

- btrfs:修复 btrfs_destroy_marked_extents

- btrfs:在 nocow 出现错误的情况下正确解锁全部

- btrfs:修复 drop_objectid_items 中的返回代码

- btrfs:fsync 之前查看 inode 是否存在于日志中

- btrfs:如果存在错误,则将 locked_page 传递到 extent_clear_unlock_delalloc

- btrfs:检查 btrfs_save_ino_cache 的返回代码

- btrfs:不更新 RO 快照的 atime (FATE#306586)。

- btrfs:转换 inode 位字段以使用实际位操作

- btrfs:修复当延迟的 refs 进程失败时出现的死锁

- btrfs:当 doin 以只读方式重新挂载或卸载时自动终止整理磁盘文件碎片

- btrfs:避免错误处理例程中的范围状态内存泄漏

- btrfs:确保已清除固定树中的全部内容

- btrfs:破坏错误处理例程中延迟的 inode 项目

- btrfs:ulist realloc 缺陷补丁

- btrfs:btrfs_find_parent_nodes 中的缺陷补丁

- btrfs:缺陷补丁:忽略间接树区块 backrefs 的错误密钥

- btrfs:避免 btrfs_printk 中的缓冲区溢出

- btrfs:如果空间不足则后退使用非内联

- btrfs:NUL-终止 DEV_INFO ioctl 结果中的路径缓冲区

- btrfs:避免挂载选项处理中的缓冲区溢出

- btrfs:不在只读模式中进行平衡

- btrfs:当进行自动磁盘碎片整理时,修复相同 inode id 的问题

- btrfs:修复添加设备所返回的错误代码

- btrfs:尽可能在范围状态 ops 中使用快速路径 杂项:

- tcp:丢失 SYN+FIN 消息。(bnc#765102)

- mm:避免在 swappiness==0 (swappiness) 时换出。

- thp:避免将 pmd_read_atomic 中的 atomic64_read 用于 32 位 PAE。(bnc#762991)

- paravirt:拆分 paravirt MMU ops(bnc#556135、bnc#754690、FATE#306453)。

- paravirt:如果发生 PARAVIRT_MMU 仅导出 pv_mmu_ops 符号

- parvirt:适用于 KVM_MMU 的存根支持 KABI(bnc#556135、bnc#754690、FATE#306453)。

- tmpfs:实现 NUMA 节点交错(bnc#764209)

- synaptics-hp-clickpad:修复最新惠普笔记本电脑上的 LED 检测。(bnc#765524)

- supported.conf:将 xt_AUDIT 标记为受支持。(bnc#765253)

- mm:pmd_read_atomic:修复 32 位 PAE pmd walk 与 pmd_populate SMP 的争用条件。(bnc#762991 / CVE-2012-2373)

- xhci:不释放 xhci_mem_cleanup() 中的端点。
(bnc#763307)

- xhci:修复 xhci_free_tt_info() 中的无效循环检查。
(bnc#763307)

- drm:跳过过大的 EDID 扩展。(bnc#764900)

- drm/i915:向 LVDS-temporary-disable 列表添加 HP EliteBook。(bnc#763717)

- hwmon:(fam15h_power) 提高输出分辨率。
(bnc#759336)

- hwmon:(k10temp) 添加 AMD Trinity CPU 支持。
(bnc#759336)

- rpm/kernel-binary.spec.in:拥有正确的 -kdump initrd。
(bnc#764500)

- memcg:防止 OOM 产生过多脏页面。

- dasd:重新划分分区检测消息的优先级(bnc#764091、LTC#81617)。

- kernel:pfault 任务状态争用(bnc#764091、LTC#81724)。

- kernel:清除软件大型页面仿真的页表(bnc#764091、LTC#81933)。

- USB:修复从超速设备获得的设备描述符缺陷。(bnc#761087)

- xfrm:计算 esp 负载大小时考虑 net hdr len。(bnc#759545)

- st:清除 st_probe 中的 dev 清除。(bnc#760806)

- st:清除设备文件创建和删除。
(bnc#760806)

- st:去除 scsi_tapes 数组。(bnc#760806)

- st:提高设备限制。(bnc#760806)

- st:使用静态类属性。(bnc#760806)

- mm:优化 put_mems_allowed() 使用(VM 性能)。

- cifs:当遍历打开文件列表时修复 oops(尝试 #4)。
(bnc#756050)

- scsi:修复当 scsi 主机繁忙时的 dm-multipath 耗尽问题。(bnc#763485)

- dasd:处理设备 tasklet 中的所有请求。
(bnc#763267)

- rt2x00:添加 RT539b 芯片组支持。(bnc#760237)

- kabi/severities:忽略 drivers/net/wireless/rt2x00 中的变更,这些仅是 rt2x00 模块中使用的导出。

- rt2800:radio 3xxx:仅重编程 RF_R3 的较低位。
(bnc#759805)

- rt2800:radio 3xxx:在通道切换过程中的程序 RF_R1。
(bnc#759805)

- rt2800:radio 3xxxx:通道切换 RX/TX 校准补丁。(bnc#759805)

- rt2x00:避免不必要的非缓存操作。(bnc#759805)

- rt2x00:引入 sta_add/remove 回调。(bnc#759805)

- rt2x00:向 crypto 结构添加 WCID。(bnc#759805)

- rt2x00:向 HT TX 描述符添加 WCID。(bnc#759805)

- rt2x00:将 bssidx 计算移动到自有函数中。
(bnc#759805)

- rt2x00:利用 rt2800 中的 sta_add/remove 回调。
(bnc#759805)

- rt2x00:禁止未编程入 hw 中的 STA 聚合。(bnc#759805)

- rt2x00:处理虚假的 pci 中断。(bnc#759805)

- rt2800:固件加载后禁用 DMA。

- rt2800:radio 3xxx:添加通道交换校准例程。(bnc#759805)

- rpm/kernel-binary.spec.in:弃用 ath3k,因其现存在于树中。

- floppy:删除软盘特定 O_EXCL 处理。
(bnc#757315)

- floppy:转换为延迟工作以及单线程 wq。
(bnc#761245)

解决方案

请应用 SAT 修补程序编号 6463。

另见

https://bugzilla.novell.com/show_bug.cgi?id=556135

https://bugzilla.novell.com/show_bug.cgi?id=735909

https://bugzilla.novell.com/show_bug.cgi?id=743579

https://bugzilla.novell.com/show_bug.cgi?id=744404

https://bugzilla.novell.com/show_bug.cgi?id=747404

https://bugzilla.novell.com/show_bug.cgi?id=754690

https://bugzilla.novell.com/show_bug.cgi?id=756050

https://bugzilla.novell.com/show_bug.cgi?id=757315

https://bugzilla.novell.com/show_bug.cgi?id=758243

https://bugzilla.novell.com/show_bug.cgi?id=759336

https://bugzilla.novell.com/show_bug.cgi?id=759545

https://bugzilla.novell.com/show_bug.cgi?id=759805

https://bugzilla.novell.com/show_bug.cgi?id=760237

https://bugzilla.novell.com/show_bug.cgi?id=760806

https://bugzilla.novell.com/show_bug.cgi?id=761087

https://bugzilla.novell.com/show_bug.cgi?id=761245

https://bugzilla.novell.com/show_bug.cgi?id=762991

https://bugzilla.novell.com/show_bug.cgi?id=762992

https://bugzilla.novell.com/show_bug.cgi?id=763267

https://bugzilla.novell.com/show_bug.cgi?id=763307

https://bugzilla.novell.com/show_bug.cgi?id=763485

https://bugzilla.novell.com/show_bug.cgi?id=763717

https://bugzilla.novell.com/show_bug.cgi?id=764091

https://bugzilla.novell.com/show_bug.cgi?id=764150

https://bugzilla.novell.com/show_bug.cgi?id=764209

https://bugzilla.novell.com/show_bug.cgi?id=764500

https://bugzilla.novell.com/show_bug.cgi?id=764900

https://bugzilla.novell.com/show_bug.cgi?id=765102

https://bugzilla.novell.com/show_bug.cgi?id=765253

https://bugzilla.novell.com/show_bug.cgi?id=765320

https://bugzilla.novell.com/show_bug.cgi?id=765524

http://support.novell.com/security/cve/CVE-2011-4131.html

http://support.novell.com/security/cve/CVE-2012-2119.html

http://support.novell.com/security/cve/CVE-2012-2136.html

http://support.novell.com/security/cve/CVE-2012-2373.html

http://support.novell.com/security/cve/CVE-2012-2375.html

http://support.novell.com/security/cve/CVE-2012-2390.html

插件详情

严重性: High

ID: 64175

文件名: suse_11_kernel-120620.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2013/1/25

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/6/20

参考资料信息

CVE: CVE-2011-4131, CVE-2012-2119, CVE-2012-2136, CVE-2012-2373, CVE-2012-2375, CVE-2012-2390