SuSE 11.1 安全更新:Linux 内核(SAT 修补程序编号 6547/6548/6550)
high Nessus 插件 ID 64177
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 SP1 内核已更新,修复了各种缺陷和安全问题。修复了以下安全问题:
- 修复了 UDF 逻辑卷描述符代码中的多个缓冲区越界读取和覆盖错误,这些错误可能允许能够挂载 UDF 卷的本地攻击者导致内核崩溃或者可能获取权限。
(CVE-2012-3400)
- 修复了上一个 epoll 补丁中的本地拒绝服务。(CVE-2012-3375)
- 已修复 i915_gem_do_execbuffer() 中的整数溢出,本地攻击者可能利用该缺陷导致内核崩溃或执行代码。(CVE-2012-2384)
- 已修复 i915_gem_execbuffer2() 中的整数溢出,本地攻击者可能利用该缺陷导致内核崩溃或执行代码。(CVE-2012-2383)
- 修复了 hugetlbfs 映射保留代码中可被本地攻击者用于耗尽计算机内存的内存泄漏。(CVE-2012-2390)
- 文件系统功能处理不完全正确,从而允许本地用户绕过与 fscaps 相关的限制以禁用地址空间随机化等功能。(CVE-2012-2123)
- 修复了分配 skbs 片段之前的 data_len 验证,该问题可能允许堆溢出。
(CVE-2012-2136)
- 修复了 hfsplus 文件系统中可能被能够挂载此类文件系统的本地攻击者利用的潜在缓冲区溢出。(CVE-2012-2319)
创建了多个与闰秒相关的缺陷补丁:
- hrtimer:提供 clock_was_set_delayed()。(bnc#768632)
- time:修复由闰秒触发的 hrtimer/futex 加载高峰问题。(bnc#768632)
- ntp:修复闰秒 hrtimer 死锁。(bnc#768632)
- ntp:避免 xtime_lock 下的 printk (bnc#767684)。以下非安全问题已修复:
- tcp:删除 SYN+FIN 消息以避免内存泄漏。
(bnc#765102)
- be2net:修复闪存转储完成之前的 EEH 错误重置。(bnc#755546)
- REVERT svcrpc:立即销毁所有服务器套接字。
(bnc#769210)
- sched:确保验证后不重新读取变量。(bnc#769685)
- audit:不发送未初始化的 AUDIT_TTY_GET 数据。
(bnc#755513)
- dlm:不依赖 sctp。(bnc#729247、bnc#763656)
- RPC:修复了终止 RPC 任务时的争用。(bnc#765548)
- vlan/core:修复 VLAN GRO_DROP 上的内存泄漏/损坏。
(bnc#758058)
- CPU 热插拔、cpusets、暂停/恢复:暂停/恢复期间不修改 cpusets。(bnc#752858)
- ioat2:终止待定标记。(bnc#765022)
- 修复大型驱动程序引发的 spin_lock_bh() 争用。
- ipmi:修复因定时问题而造成的 IPMI 错误。
(bnc#761988)
- xen:修复 c/s 878:eba6fe6d8d53 后的 VM_FOREIGN 用户。
(bnc#760974)
- xen:gntdev:修复多页面位置分配。
(bnc#760974)
- rpm/kernel-binary.spec.in:拥有正确的 -kdump initrd。
(bnc#764500)
- kernel:pfault 任务状态争用(bnc#764098、LTC#81724)。
- xfrm:计算 esp 负载大小时考虑 net hdr len。(bnc#759545)
- bonding:不取消引用指向 VLAN 0 设备的空指针。(bnc#763830)
- cifs:当遍历打开文件列表时修复 oops(尝试 #4)。
(bnc#756050)
- nfsd:修复 unlink 上 fs/nfsd/nfsfh.h:199 处的 BUG。
(bnc#769777)
- nfs:确保从不尝试挂载 NFS 自动挂载目录 (bnc748601)。
- patches.suse/cgroup-disable-memcg-when-low-lowmem.patch:
修复拼写错误:使用 if defined(CONFIG_),而非 if CONFIG_
- patches.suse/pagecache-limit-fix-shmem-deadlock.patch:修复了 GFP_NOWAIT 为 0 且不适用于测试的缺陷。(bnc#755537)
- sys_poll:修复超时参数的不正确类型。
(bnc#754428)
- scsi_transport_fc:修复删除 fc 对象时被阻断的 bsg 请求。(bnc#761414、bnc#734300)
- ehea:修复 allmulticast 支持。(bnc#758013)
- scsi:静默有关要分区的 ioctl 的不必要警告。(bnc#758104)
- sched/x86:修复 cyc2ns_offset 中的溢出。(bnc#630970、bnc#661605)
- sched/rt:当 PI 加速时不节流。(bnc#754085)
- sched/rt:当 rt 节流处于活动状态时,请保持时间段定时器运行。(bnc#754085)
- sched,rt:修复隔离的 CPU,让 root_task_group 保持无限期节流。(bnc#754085)
解决方案
请酌情应用 SAT 修补程序编号 6547 / 6548 / 6550。另见
https://bugzilla.novell.com/show_bug.cgi?id=630970
https://bugzilla.novell.com/show_bug.cgi?id=661605
https://bugzilla.novell.com/show_bug.cgi?id=720374
https://bugzilla.novell.com/show_bug.cgi?id=729247
https://bugzilla.novell.com/show_bug.cgi?id=734300
https://bugzilla.novell.com/show_bug.cgi?id=752858
https://bugzilla.novell.com/show_bug.cgi?id=754085
https://bugzilla.novell.com/show_bug.cgi?id=754428
https://bugzilla.novell.com/show_bug.cgi?id=755513
https://bugzilla.novell.com/show_bug.cgi?id=755537
https://bugzilla.novell.com/show_bug.cgi?id=755546
https://bugzilla.novell.com/show_bug.cgi?id=756050
https://bugzilla.novell.com/show_bug.cgi?id=758013
https://bugzilla.novell.com/show_bug.cgi?id=758058
https://bugzilla.novell.com/show_bug.cgi?id=758104
https://bugzilla.novell.com/show_bug.cgi?id=758260
https://bugzilla.novell.com/show_bug.cgi?id=759545
https://bugzilla.novell.com/show_bug.cgi?id=760902
https://bugzilla.novell.com/show_bug.cgi?id=760974
https://bugzilla.novell.com/show_bug.cgi?id=761414
https://bugzilla.novell.com/show_bug.cgi?id=761988
https://bugzilla.novell.com/show_bug.cgi?id=763194
https://bugzilla.novell.com/show_bug.cgi?id=763656
https://bugzilla.novell.com/show_bug.cgi?id=763830
https://bugzilla.novell.com/show_bug.cgi?id=764098
https://bugzilla.novell.com/show_bug.cgi?id=764150
https://bugzilla.novell.com/show_bug.cgi?id=764500
https://bugzilla.novell.com/show_bug.cgi?id=765022
https://bugzilla.novell.com/show_bug.cgi?id=765102
https://bugzilla.novell.com/show_bug.cgi?id=765320
https://bugzilla.novell.com/show_bug.cgi?id=765548
https://bugzilla.novell.com/show_bug.cgi?id=767684
https://bugzilla.novell.com/show_bug.cgi?id=768632
https://bugzilla.novell.com/show_bug.cgi?id=769210
https://bugzilla.novell.com/show_bug.cgi?id=769685
https://bugzilla.novell.com/show_bug.cgi?id=769777
https://bugzilla.novell.com/show_bug.cgi?id=769784
https://bugzilla.novell.com/show_bug.cgi?id=769896
http://support.novell.com/security/cve/CVE-2012-2123.html
http://support.novell.com/security/cve/CVE-2012-2136.html
http://support.novell.com/security/cve/CVE-2012-2319.html
http://support.novell.com/security/cve/CVE-2012-2383.html
http://support.novell.com/security/cve/CVE-2012-2384.html
http://support.novell.com/security/cve/CVE-2012-2390.html
http://support.novell.com/security/cve/CVE-2012-2663.html
插件详情
严重性: High
ID: 64177
文件名: suse_11_kernel-120714.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2013/1/25
最近更新时间: 2021/1/19
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.6
矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/7/14
参考资料信息
CVE: CVE-2012-2123, CVE-2012-2136, CVE-2012-2319, CVE-2012-2383, CVE-2012-2384, CVE-2012-2390, CVE-2012-2663, CVE-2012-3375, CVE-2012-3400