SuSE 11.2 安全更新:Linux 内核(SAT 修补程序编号 6641/6643/6648)
high Nessus 插件 ID 64178
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 SP2 内核已更新到 3.0.38,修复了各种缺陷和安全问题。修复了以下安全问题:
- 修复了 UDF 逻辑卷描述符代码中的多个缓冲区越界读取和覆盖错误,这些错误可能允许能够挂载 UDF 卷的本地攻击者导致内核崩溃或者可能获取权限。(CVE-2012-3400)
- 修复了 epoll 中的拒绝服务(崩溃)。修复了 Linux Kernel 稳定版 3.0.38 中包含的三个 NTP 闰秒问题。(CVE-2012-3375)
导入了 Libceph/ceph/rbd 框架以供后续云存储使用。
集成了来自 Linux 稳定版内核 3.0.34-3.0.38 升级的各种缺陷补丁和安全补丁,未在此处明确列出。
修复了以下其他非安全问题:
S/390
- dasd:将正确的队列用于中止请求。
- dasd:中止来自正确的队列的请求。
- [S390] 不强制改写 exec 上的个性标记。
(bnc#770034)
- dasd:驱逐 tasklet 而不是直接处理 request_queue。
- s390/kernel:CPU 空闲与 CPU 热插拔(bnc#772407、LTC#83468)。
- lgr:将 lgr_page 设为静态(bnc#772407、LTC#83520)。
- s390/kernel:31 位进程分叉之后错误任务大小(bnc#772407、LTC#83674)。
- dasd:同时中止 request_queue 上的所有请求。
(bnc#768084)
- DASD:添加超时属性。(bnc#771361)
- dasd:修复调试消息中的打字错误。
- patches.suse/dasd-fail-all-requests-after-timeout.patch:修复 failfast 请求的处理。(bnc#768084)
- s390:允许恢复 /dev/random 源的 zcrypt。
(bnc#718910)
- s390/hypfs:缺少文件和目录(bnc#769407、LTC#82838)。
- dasd:超时后拒绝所有请求。(bnc#768084)
- s390/kernel:添加 z/VM LGR 检测(bnc#767281、LTC#RAS1203)。BTRFS 补丁 (3.3-3.5+)
- Btrfs:避免原子操作期间 verify_parent_transid 中发生休眠
- Btrfs:通过正确使用 num_extent_pages 来修复 btrfs_release_extent_buffer_page
- Btrfs:更新 disk_i_size 时不检查 delalloc
- Btrfs:find_all_leafs 期间查找盘区
- Btrfs:不为树区块函数设置 for_cow 参数
- Btrfs:修复 defrag 回归
- Btrfs:修复 rename 中缺少的继承标记
- Btrfs:不调整种子植入设备的大小
- Btrfs:将 printk %llu 的 devid 转换为无符号长整型
- Btrfs:添加缺少的 spin_lock
- Btrfs:还原所有挂载上的 restriper 状态
- Btrfs:正确恢复 rw(重新)挂载上的平衡
- Btrfs:修复树日志删除空间极端情况
- Btrfs:writepages 期间保持 inode 上的 ref
- Btrfs:不返回来自 open_ctree() 的 EINVAL 代替 ENOMEM
- Btrfs:挂载时不忽略来自 btrfs_cleanup_fs_roots() 的错误
- Btrfs:修复 __add_reloc_root() 中的错误处理
- Btrfs:将 btrfs_update_inode() 的错误返回到调用程序
- Btrfs:修复 cow_file_range_async 和 async_cow_submit 中的打字错误
- Btrfs:修复 btrfs_is_free_space_inode 以识别 btree inode
- Btrfs:终止来自 btrfs_is_free_space_inode 的根
- Btrfs:将 inode 项目中未使用的字节清零
- 禁用 patches.suse/btrfs-8052-fix-wrong-information-of-the-directory-in-the-.patch。(bnc#757059)
XEN
- 刷新 Xen 修补程序(bnc#772831,添加 spinlock.nopoll 选项)。
- 将 Xen 修补程序更新到 3.0.35。
- xen/thp:避免 32 位 PAE 的 pmd_read_atomic 中的 atomic64_read。(bnc#762991)
- 更新 Xen 配置文件 (CONFIG_XEN_SPINLOCK_ACQUIRE_NESTING=1)。MD
- md:对于 RAID0 和 Linear,不在 4TB 处截断大小
- md/bitmap:可能正在进行早期写入时不写入位图。(bnc#771398)
- md:修复 blktrace 信息。
- md:中止针对 RAID10 的待定请求。(bnc#773251)
- md:添加 raid10 跟踪点。(bnc#768084)
- md:在 rdev_dec_pending() 时唤醒线程。(bnc#771398)
- md:失败时正确注册错误代码。
- md:从 sysfs 读取 rdev 属性时不锁定 mddev。(bnc#772420)
- md:不阻断 SET_DISK_FAULTY ioctl (bnc#768084)。Hyper-V
- net/hyperv:在设备删除过程中对未使用的发送使用 wait_event。
- Tools:hv:验证 netlink 连接器消息的来源。
- hyperv:添加从客户机内部设置 MAC 的支持。
- Drivers:hv:将十六进制常量更改为十进制常量。
- hyperv:向 rndis_filter_device_add() 添加错误处理。
- hyperv:添加 ring_size 值检查。
- Drivers:hv:清除访客 ID 计算。
- hv:添加 RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER。计划程序
- sched:确保验证后不重新读取变量。(bnc#769685)
- sched:交叉缓存边界 part2 时仅排队远程唤醒。(bnc#754690)
- sched:将延迟默认值真正转换为 SP1 值。
(bnc#754690)
- sched:优化延迟默认值。(bnc#754690)
- sched:保存某些 hrtick_start_fair 周期。(bnc#754690)
- sched:使用 rt.nr_cpus_allowed 来恢复 select_task_rq() 周期。(bnc#754690)
- sched:在 yield_task_fair() 中设置 skip_clock_update。
(bnc#754690)
- sched:不在 set_task_rq() 中过多次调用 task_group()。(bnc#754690)
- sched:限制 nohz 速率。(bnc#754690)
- sched:封装计划程序 p->cpus_allowed 访问。
(bnc#754690)
- sched:尽可能避免 select_idle_sibling() 中出现 SMT 同级。(bnc#754690)
- sched:清理 select_idle_sibling() 中的域遍历。(bnc#754690)
- sched:从 select_idle_sibling() 中删除 rcu_read_lock/unlock()。(bnc#754690)
- sched:修复 SD_OVERLAP 域的 sched 群组节点分配。(bnc#754690)
- sched:添加 SD_SHARE_PKG_RESOURCES 域标记 proc 处理程序。(bnc#754690)
- sched:修复 select_idle_sibling() 引起的跳动 (bnc#754690)。其他补丁
- rt2800:添加芯片组修订 RT5390R 支持。
(bnc#772566)
- reiserfs:通过配额修复死锁。(bnc#774285)
- VFS:避免与 d_obtain_alias 别名有关的 prepend_path 警告。(bnc#773006)
- ntp:避免 xtime_lock 下的 printk。(bnc#767684)
- kvm:kvmclock:将 kvmclock 偏移应用到客户机挂钟时间。(bnc#766445)
- bonding:允许所有从速度。(bnc#771428)
- mm:hugetlbfs:在 hugetlbfs 共享页表拆卸过程中关闭争用。
- mm:hugetlbfs:正确检测是否已共享页表。
- patches.fixes/mm-hugetlb-decrement-mapcount-under-page_table_lock.patch:删除。(修复使用 hugetlbfs 时的不良 PMD 消息 (bnc#762366))。
- ALSA:hda - 在正确的时刻评估 gpio_led 提示。
(bnc#773878)
- proc:stats:在可用时将 arch_idle_time 用于 idle 和 iowait 时间。(bnc#772893)
- tcp:仅在有任务等待用户空间对其执行 DMA。(bnc#773606)
- rt2x00:修复 rt3290 恢复失败。(bnc#771778)
- patches.suse/SUSE-bootsplash:刷新。(修复错误的 vfree() (bnc#773406))
- vhost:不忘记 schedule()。(bnc#767983)
- powerpc、kabi:重新引入 __cputime_msec_factor。
(bnc#771242)
- powerpc:修复 usecs_to_cputime 中的错误除数。
(bnc#771242)
- mm:使用 spin_trylock_page() 中的 cpu_chill() 并在立即 RT 时取消。(bnc#768470)
- be2net:修复闪存转储完成之前的 EEH 错误重置。(bnc#755546)
- st:修复从设备目录添加带状链接。
(bnc#771102)
- idr:修复失败情况删除期间次要 idr 的锁定并添加设备删除期间次要 idr 的释放。
- 添加 Atheros 0cf3:311f 的固件更新。(bnc#761775)
- 取消设置 CONFIG_WATCHDOG_NOWAYOUT,以防止服务停止时 openais 重新启动。(bnc#756585)
- 更新配置文件:启用 CONFIG_RT2800PCI_RT3290。
- ida:用于 id 分配的简化函数。
(bnc#749291)
- ida:使 ida_simple_get/put() IRQ 安全。(bnc#749291)
- virtio-blk:使用 ida 来分配磁盘索引。(bnc#749291)
- USB:选项:为 Novatel Ovation MC551 添加 USB ID。
(bnc#770269)
- USB:选项:为 Cellient MEN-200 添加 id。(bnc#770269)
- 修复 SUSE 徽标在文本屏幕上的位置。
(bnc#770238)
- 启用 Atheros 0cf3:311e 以进行固件上传。
(bnc#766733)
- scsi_dh_alua:改进错误处理。(bnc#715635)
- scsi:删除未处理的错误代码消息。
(bnc#715635)
- 添加对 Ralink ROMA wifi 芯片的支持。(bnc#758703)
- x86_64、UV:更新 UV1000/2000 系统的 NMI 处理程序。
(bnc#746509、bnc#744655)
- kdb:修复原始 kdb x86 修补程序中的合并错误。
(bnc#746509)
- udf:在分区表长度遭到破坏时避免失控循环。(bnc#769784)
- udf:增强备用表的加载。(bnc#769784)
- udf:使用 ret 代替 udf_load_logicalvol() 中滥用的 i。(bnc#769784)
- intel_ips:将 HP ProBook 笔记本电脑列入黑名单。(bnc#720946)
- drm:edid:不添加具有更高分辨率的推论模式。(bnc#753172)
- init:mm:初始化大量内存部分时重新计划。(bnc#755620).
- x86/apic:使用基于 FADT 设置的 x2apic 物理模式。(bnc#768052)
- acpiphp:将 dmi 信息添加到 acpiphp 模块。(bnc#754391)
- ntp:修复闰秒 hrtimer 死锁。(bnc#768632)
- ntp:避免 xtime_lock 下的 printk。(bnc#767684)
- nohz:修复 update_ts_time_stat 空闲核算。
(bnc#767469、bnc#705551)
- nohz:使 idle/iowait 计数器有条件地更新。
(bnc#767469、bnc#705551)
- bug:引入 BUILD_BUG_ON_INVALID() 宏
- bug:彻底删除因禁用生成的代码。(VM 性能)。
- mm:调用 putback_lru_pages 中的 cond_resched。(bnc#763968)
- 更新 x84-64 Xen 配置文件 (CONFIG_ACPI_PROCESSOR_AGGREGATOR=m)。
- ia64 是剩下的一个,未设置 CONFIG_SCHED_HRTICK,修复该情况下因缺少 hrtick_enabled() 而导致的构建失败。
- drm:为 Dell Latitude E5420 添加轮询黑名单。
(bnc#756276)
- supported.conf:将 libceph 和 rbd 标记为不受支持。
- drm/i915:修复 HP 笔记本电脑上 S3 恢复之后的 eDP 空白屏幕。(bnc#752352)
- mm:hugetlb:减少页表锁定下的 mapcount(锁定下一致的 mapcount 减少 (bnc#762366))。
- mm:hugetlb:未保留 mmap_sem 时 flush_tlb_range() 需要 page_table_lock(hugetlb 页面的 TLB 刷新的一致锁定 (bnc#762366))。
- mm/hugetlb.c:撤消错误处理程序中对页面 mapcount 的变更(处理 hugetlbfs 错误路径中的潜在泄漏 (bnc#762366))。
- drm/i915:并非所有系统都会暴露用于更改 i915 上的背光强度的固件或平台机制,因此添加本机驱动程序支持。(bnc#752352)
- i915:不重复设置 intel_backlight。(bnc#752352)
- drm/i915:关闭 eDP 面板时启用 vdd。
(bnc#752352)
- 添加缺少的定义 blk_queue_dead()。
- 向后移植来自干线的修补程序以修复重负载下的 SCSI 崩溃 (bnc#738284):
- block:添加 blk_queue_dead()。(bnc#738284)
- block:添加缺少的 blk_queue_dead() 检查。(bnc#738284)
- block:修复 request.end_io 调用上的争用。
(bnc#738284)
- fc class:修复设备离线时的扫描。
(bnc#738284)
- scsi:修复设备删除空指针取消引用。
(bnc#738284)
- 修复 DID_TARGET_FAILURE 和 DID_NEXUS_FAILURE 主机字节设置。(bnc#738284)
- scsi:删除设备之前停止接受 SCSI 请求。(bnc#738284)
- 删除预备修补程序。
- 提供已弃用的 KMP (bnc#753353),修复 ath3k 过时。
- mm:filemap:通过仿真适应性休眠自旋锁来优化文件支持的页面错误。(bnc#762414)
- 为 HP 证书计算机添加另一个产品 ID。
(bnc#764339)
- x86:检查 smp_irq_move_cleanup_interrupt 中有效的 irq_cfg 指针。(bnc#763754)
- backing-dev:使用 synchronize_rcu_expedited 代替 synchronize_rcu。(bnc#766027)
- sysfs:对子目录进行计数。(bnc#766027)
- 针对 sysfs-count-subdirectories 的 kABI 补丁。(bnc#766027)
- block:引入 blk_set_stacking_limits 函数。
(bnc#763026)
解决方案
请酌情应用 SAT 修补程序编号 6641 / 6643 / 6648。另见
https://bugzilla.novell.com/show_bug.cgi?id=705551
https://bugzilla.novell.com/show_bug.cgi?id=715635
https://bugzilla.novell.com/show_bug.cgi?id=718910
https://bugzilla.novell.com/show_bug.cgi?id=720946
https://bugzilla.novell.com/show_bug.cgi?id=738284
https://bugzilla.novell.com/show_bug.cgi?id=744314
https://bugzilla.novell.com/show_bug.cgi?id=744655
https://bugzilla.novell.com/show_bug.cgi?id=746509
https://bugzilla.novell.com/show_bug.cgi?id=749291
https://bugzilla.novell.com/show_bug.cgi?id=752352
https://bugzilla.novell.com/show_bug.cgi?id=753172
https://bugzilla.novell.com/show_bug.cgi?id=753353
https://bugzilla.novell.com/show_bug.cgi?id=754391
https://bugzilla.novell.com/show_bug.cgi?id=754690
https://bugzilla.novell.com/show_bug.cgi?id=755546
https://bugzilla.novell.com/show_bug.cgi?id=755620
https://bugzilla.novell.com/show_bug.cgi?id=756276
https://bugzilla.novell.com/show_bug.cgi?id=756585
https://bugzilla.novell.com/show_bug.cgi?id=757059
https://bugzilla.novell.com/show_bug.cgi?id=758703
https://bugzilla.novell.com/show_bug.cgi?id=761775
https://bugzilla.novell.com/show_bug.cgi?id=762366
https://bugzilla.novell.com/show_bug.cgi?id=762414
https://bugzilla.novell.com/show_bug.cgi?id=762991
https://bugzilla.novell.com/show_bug.cgi?id=763026
https://bugzilla.novell.com/show_bug.cgi?id=763754
https://bugzilla.novell.com/show_bug.cgi?id=763968
https://bugzilla.novell.com/show_bug.cgi?id=764339
https://bugzilla.novell.com/show_bug.cgi?id=766027
https://bugzilla.novell.com/show_bug.cgi?id=766445
https://bugzilla.novell.com/show_bug.cgi?id=766733
https://bugzilla.novell.com/show_bug.cgi?id=767281
https://bugzilla.novell.com/show_bug.cgi?id=767469
https://bugzilla.novell.com/show_bug.cgi?id=767684
https://bugzilla.novell.com/show_bug.cgi?id=767983
https://bugzilla.novell.com/show_bug.cgi?id=768052
https://bugzilla.novell.com/show_bug.cgi?id=768084
https://bugzilla.novell.com/show_bug.cgi?id=768470
https://bugzilla.novell.com/show_bug.cgi?id=768632
https://bugzilla.novell.com/show_bug.cgi?id=769407
https://bugzilla.novell.com/show_bug.cgi?id=769685
https://bugzilla.novell.com/show_bug.cgi?id=769784
https://bugzilla.novell.com/show_bug.cgi?id=769896
https://bugzilla.novell.com/show_bug.cgi?id=770034
https://bugzilla.novell.com/show_bug.cgi?id=770238
https://bugzilla.novell.com/show_bug.cgi?id=770269
https://bugzilla.novell.com/show_bug.cgi?id=771102
https://bugzilla.novell.com/show_bug.cgi?id=771242
https://bugzilla.novell.com/show_bug.cgi?id=771361
https://bugzilla.novell.com/show_bug.cgi?id=771398
https://bugzilla.novell.com/show_bug.cgi?id=771428
https://bugzilla.novell.com/show_bug.cgi?id=771619
https://bugzilla.novell.com/show_bug.cgi?id=771778
https://bugzilla.novell.com/show_bug.cgi?id=772407
https://bugzilla.novell.com/show_bug.cgi?id=772420
https://bugzilla.novell.com/show_bug.cgi?id=772566
https://bugzilla.novell.com/show_bug.cgi?id=772831
https://bugzilla.novell.com/show_bug.cgi?id=772893
https://bugzilla.novell.com/show_bug.cgi?id=773006
https://bugzilla.novell.com/show_bug.cgi?id=773251
https://bugzilla.novell.com/show_bug.cgi?id=773406
https://bugzilla.novell.com/show_bug.cgi?id=773606
https://bugzilla.novell.com/show_bug.cgi?id=773878
https://bugzilla.novell.com/show_bug.cgi?id=774285
插件详情
严重性: High
ID: 64178
文件名: suse_11_kernel-120805.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2013/1/25
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.6
矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/8/5
参考资料信息
CVE: CVE-2012-3375, CVE-2012-3400