SuSE 11.2 安全更新:Linux 内核(SAT 修补程序编号 6453/6457)
high Nessus 插件 ID 64176
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 SP2 内核已更新到 3.0.34,修复了许多缺陷和安全问题。从 Linux 内核 3.0.31 到 3.0.34 的更新还修复了此处未列出的各种缺陷。
修复了以下安全问题:
- 本地攻击者可在 sock_alloc_send_pksb() 中触发溢出,可能导致计算机崩溃或升级权限。(CVE-2012-2136)
- 本地攻击者可利用 mmap 失败时透明 hugepage 中的内存泄漏,使计算机内存耗尽(本地拒绝服务)。(CVE-2012-2390)
- 恶意客户机驱动程序可通过传递长描述符,使主机堆栈溢出,因此可能导致主机系统崩溃或升级在主机上的权限。
(CVE-2012-2119)
- 当响应 FATTR4_ACL 属性请求时返回多于 2 个 GETATTR 位图字,恶意 NFS 服务器可导致客户端崩溃,只因为 CVE-2011-4131 未完整地修复该问题。(CVE-2012-2375)
现已修复以下非安全缺陷:
Hyper-V:
- storvsc:正确处理主机错误。
(bnc#747404)
- HID:hid-hyperv:请勿直接使用 hid_parse_report()。
- HID:hyperv:正确设置 hid drvdata。
- drivers/hv:去除 vmbus_prep_negotiate_resp() 中不必要的检查。
- drivers/hv:util:正确处理版本协商。
- hv:修复 hv_post_message() 的返回类型。
- net/hyperv:根据 hi/low 水印添加流程控制。
- usb/net:rndis:突破 <1/rndis.h> 定义。仅 net/hyperv 部分
- usb/net:rndis:删除有歧义的状态代码。仅 net/hyperv 部分
- usb/net:rndis:合并命令代码。仅 net/hyperv 部分
- net/hyperv:添加取消以确保 rndis 过滤器关闭。
- 将 hv 驱动程序更新到 3.4-rc1,需要新的 hv_kvp_daemon:
- drivers:hv:kvp:添加/清除连接器定义。
- drivers:hv:kvp:将 hv_kvp.h 的内容移动到 hyperv.h。
- net/hyperv:将 rndis_filter.c 中的 camel 大小写格式的变量转换为小写。
- net/hyperv:修正 netvsc_recv_callback() 中的分配。
- net/hyperv:删除 rndis_filter_send() 中不必要的 memset。
- drivers:清除 hyperv.h 中的 kvp 相关状态。
- tools:使用 hyperv.h 获取 KVP 定义。
- drivers:hv:kvp:清除内核/用户协议。
- drivers:hv:增加客户机中支持的 VCPU 数量。
- net/hyperv:修复 rndis_filter_receive() 中的数据损坏。
- net/hyperv:添加来自访客的 vlan 中继支持。
- Drivers:hv:添加新消息类型以增强 KVP。
- Drivers:hv:支持驱动程序中新引入的 KVP 消息。
- Tools:hv:完全支持用户级后台程序中的新 KVP 动词。
- Tools:hv:支持所有池中的枚举。
- net/hyperv:修复代码处理 tx 繁忙问题。
- patches.suse/suse-hv-pata_piix-ignore-disks.patch 将此修补程序版本替换为上游变体:
ata_piix:默认延迟磁盘到 Hyper-V 驱动程序 libata:添加主机标记以忽略检测的 ATA 设备。
Btrfs:
- btrfs:更多模块消息前缀。
- vfs:重新实现 writeback_inodes_sb(_nr)_if_idle() 并对其重命名
- btrfs:如果 try_to_writeback_inodes_sb_nr() 失败,将刷新所有脏页面
- vfs:重新实现 writeback_inodes_sb(_nr)_if_idle() 并对其重命名
- btrfs:修复 btrfs_destroy_delayed_refs 中的锁定
- btrfs:中止事务时唤醒事务等待程序
- btrfs:如果提交失败,将中止事务
- btrfs:修复 btrfs_destroy_marked_extents
- btrfs:在 nocow 出现错误的情况下正确解锁全部
- btrfs:修复 drop_objectid_items 中的返回代码
- btrfs:fsync 之前查看 inode 是否存在于日志中
- btrfs:如果存在错误,则将 locked_page 传递到 extent_clear_unlock_delalloc
- btrfs:检查 btrfs_save_ino_cache 的返回代码
- btrfs:不更新 RO 快照的 atime (FATE#306586)。
- btrfs:转换 inode 位字段以使用实际位操作
- btrfs:修复当延迟的 refs 进程失败时出现的死锁
- btrfs:当 doin 以只读方式重新挂载或卸载时自动终止整理磁盘文件碎片
- btrfs:避免错误处理例程中的范围状态内存泄漏
- btrfs:确保已清除固定树中的全部内容
- btrfs:破坏错误处理例程中延迟的 inode 项目
- btrfs:ulist realloc 缺陷补丁
- btrfs:btrfs_find_parent_nodes 中的缺陷补丁
- btrfs:缺陷补丁:忽略间接树区块 backrefs 的错误密钥
- btrfs:避免 btrfs_printk 中的缓冲区溢出
- btrfs:如果空间不足则后退使用非内联
- btrfs:NUL-终止 DEV_INFO ioctl 结果中的路径缓冲区
- btrfs:避免挂载选项处理中的缓冲区溢出
- btrfs:不在只读模式中进行平衡
- btrfs:当进行自动磁盘碎片整理时,修复相同 inode id 的问题
- btrfs:修复添加设备所返回的错误代码
- btrfs:尽可能在范围状态 ops 中使用快速路径 杂项:
- tcp:丢失 SYN+FIN 消息。(bnc#765102)
- mm:避免在 swappiness==0 (swappiness) 时换出。
- thp:避免将 pmd_read_atomic 中的 atomic64_read 用于 32 位 PAE。(bnc#762991)
- paravirt:拆分 paravirt MMU ops(bnc#556135、bnc#754690、FATE#306453)。
- paravirt:如果发生 PARAVIRT_MMU 仅导出 pv_mmu_ops 符号
- parvirt:适用于 KVM_MMU 的存根支持 KABI(bnc#556135、bnc#754690、FATE#306453)。
- tmpfs:实现 NUMA 节点交错(bnc#764209)
- synaptics-hp-clickpad:修复最新惠普笔记本电脑上的 LED 检测。(bnc#765524)
- supported.conf:将 xt_AUDIT 标记为受支持。(bnc#765253)
- mm:pmd_read_atomic:修复 32 位 PAE pmd walk 与 pmd_populate SMP 的争用条件。(bnc#762991 / CVE-2012-2373)
- xhci:不释放 xhci_mem_cleanup() 中的端点。
(bnc#763307)
- xhci:修复 xhci_free_tt_info() 中的无效循环检查。
(bnc#763307)
- drm:跳过过大的 EDID 扩展。(bnc#764900)
- drm/i915:向 LVDS-temporary-disable 列表添加 HP EliteBook。(bnc#763717)
- hwmon:(fam15h_power) 提高输出分辨率。
(bnc#759336)
- hwmon:(k10temp) 添加 AMD Trinity CPU 支持。
(bnc#759336)
- rpm/kernel-binary.spec.in:拥有正确的 -kdump initrd。
(bnc#764500)
- memcg:防止 OOM 产生过多脏页面。
- dasd:重新划分分区检测消息的优先级(bnc#764091、LTC#81617)。
- kernel:pfault 任务状态争用(bnc#764091、LTC#81724)。
- kernel:清除软件大型页面仿真的页表(bnc#764091、LTC#81933)。
- USB:修复从超速设备获得的设备描述符缺陷。(bnc#761087)
- xfrm:计算 esp 负载大小时考虑 net hdr len。(bnc#759545)
- st:清除 st_probe 中的 dev 清除。(bnc#760806)
- st:清除设备文件创建和删除。
(bnc#760806)
- st:去除 scsi_tapes 数组。(bnc#760806)
- st:提高设备限制。(bnc#760806)
- st:使用静态类属性。(bnc#760806)
- mm:优化 put_mems_allowed() 使用(VM 性能)。
- cifs:当遍历打开文件列表时修复 oops(尝试 #4)。
(bnc#756050)
- scsi:修复当 scsi 主机繁忙时的 dm-multipath 耗尽问题。(bnc#763485)
- dasd:处理设备 tasklet 中的所有请求。
(bnc#763267)
- rt2x00:添加 RT539b 芯片组支持。(bnc#760237)
- kabi/severities:忽略 drivers/net/wireless/rt2x00 中的变更,这些仅是 rt2x00 模块中使用的导出。
- rt2800:radio 3xxx:仅重编程 RF_R3 的较低位。
(bnc#759805)
- rt2800:radio 3xxx:在通道切换过程中的程序 RF_R1。
(bnc#759805)
- rt2800:radio 3xxxx:通道切换 RX/TX 校准补丁。(bnc#759805)
- rt2x00:避免不必要的非缓存操作。(bnc#759805)
- rt2x00:引入 sta_add/remove 回调。(bnc#759805)
- rt2x00:向 crypto 结构添加 WCID。(bnc#759805)
- rt2x00:向 HT TX 描述符添加 WCID。(bnc#759805)
- rt2x00:将 bssidx 计算移动到自有函数中。
(bnc#759805)
- rt2x00:利用 rt2800 中的 sta_add/remove 回调。
(bnc#759805)
- rt2x00:禁止未编程入 hw 中的 STA 聚合。(bnc#759805)
- rt2x00:处理虚假的 pci 中断。(bnc#759805)
- rt2800:固件加载后禁用 DMA。
- rt2800:radio 3xxx:添加通道交换校准例程。(bnc#759805)
- rpm/kernel-binary.spec.in:弃用 ath3k,因其现存在于树中。
- floppy:删除软盘特定 O_EXCL 处理。
(bnc#757315)
- floppy:转换为延迟工作以及单线程 wq。
(bnc#761245)
解决方案
请酌情应用 SAT 修补程序编号 6453 / 6457。另见
http://support.novell.com/security/cve/CVE-2012-2136.html
http://support.novell.com/security/cve/CVE-2012-2373.html
http://support.novell.com/security/cve/CVE-2012-2375.html
http://support.novell.com/security/cve/CVE-2012-2390.html
https://bugzilla.novell.com/show_bug.cgi?id=556135
https://bugzilla.novell.com/show_bug.cgi?id=735909
https://bugzilla.novell.com/show_bug.cgi?id=743579
https://bugzilla.novell.com/show_bug.cgi?id=744404
https://bugzilla.novell.com/show_bug.cgi?id=747404
https://bugzilla.novell.com/show_bug.cgi?id=754690
https://bugzilla.novell.com/show_bug.cgi?id=756050
https://bugzilla.novell.com/show_bug.cgi?id=757315
https://bugzilla.novell.com/show_bug.cgi?id=758243
https://bugzilla.novell.com/show_bug.cgi?id=759336
https://bugzilla.novell.com/show_bug.cgi?id=759545
https://bugzilla.novell.com/show_bug.cgi?id=759805
https://bugzilla.novell.com/show_bug.cgi?id=760237
https://bugzilla.novell.com/show_bug.cgi?id=760806
https://bugzilla.novell.com/show_bug.cgi?id=761087
https://bugzilla.novell.com/show_bug.cgi?id=761245
https://bugzilla.novell.com/show_bug.cgi?id=762991
https://bugzilla.novell.com/show_bug.cgi?id=762992
https://bugzilla.novell.com/show_bug.cgi?id=763267
https://bugzilla.novell.com/show_bug.cgi?id=763307
https://bugzilla.novell.com/show_bug.cgi?id=763485
https://bugzilla.novell.com/show_bug.cgi?id=763717
https://bugzilla.novell.com/show_bug.cgi?id=764091
https://bugzilla.novell.com/show_bug.cgi?id=764150
https://bugzilla.novell.com/show_bug.cgi?id=764209
https://bugzilla.novell.com/show_bug.cgi?id=764500
https://bugzilla.novell.com/show_bug.cgi?id=764900
https://bugzilla.novell.com/show_bug.cgi?id=765102
https://bugzilla.novell.com/show_bug.cgi?id=765253
https://bugzilla.novell.com/show_bug.cgi?id=765320
https://bugzilla.novell.com/show_bug.cgi?id=765524
插件详情
严重性: High
ID: 64176
文件名: suse_11_kernel-120621.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2013/1/25
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/6/21
参考资料信息
CVE: CVE-2011-4131, CVE-2012-2119, CVE-2012-2136, CVE-2012-2373, CVE-2012-2375, CVE-2012-2390