SuSE 11.2 安全更新:Linux 内核(SAT 修补程序编号 7273 / 7276 / 7277)

medium Nessus 插件 ID 64500

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

SUSE Linux Enterprise 11 SP2 内核已更新到 3.0.58,修复了各种缺陷和安全问题。

此更新包含以下功能增强:

- 启用各种 md/raid10 和 DASD 增强。

- 使 RAID10 可处理由于各种原因速度缓慢的 DASD 设备 - 受影响的设备将暂时从阵列中删除。

- 添加了对 RAID10 阵列 reshape 的支持,将发布 mdadm 变更以支持此变更。修复了以下安全问题:

- TCP Illinois 算法中的除以零。
(CVE-2012-4565)

- uname26 个性化泄漏内核内存信息。(CVE-2012-0957)

- 通过 binfmt_script load_script() 的内核堆栈内容泄露。(CVE-2012-4530) 修复了以下非安全问题:

- BTRFS:

- btrfs:将路径锁定状态重置为零。

- btrfs:修复 lseek 中的差一。

- btrfs:修复释放 IS_ERR em 的 btrfs_cont_expand()。

- btrfs:更新 truncate() 上的时间戳。

- btrfs:将 csums 置于正确排序的盘区。

- btrfs:在 btrfs_allocate() 中使用现有对齐宏

- btrfs:修复 btrfs_allocate() 预留大小的差一错误

- btrfs:添加 fiemaps 标记检查

- btrfs:修复了未受 umask 影响的空文件的权限问题

- btrfs:当执行 directIO 时,不自动整理文件碎片

- btrfs:修复 btrfs_truncate_page() 的错误的返回值

- btrfs:删除设备时通知 udev

- btrfs:修复了未受 umask 影响的空文件的权限问题

- btrfs:修复哈希溢出处理

- btrfs:不删除 R/O 子卷中的子卷

- btrfs:删除对 btrfs_wait_ordered_extents 的调用以避免可能的死锁。

- btrfs:更新对包含大元数据区块的混合区块群组的检查

- btrfs:修复 __btrfs_end_transaction 中的释放后使用

- btrfs:加载可用空间缓存时使用提交根。

- btrfs:避免设置两次 ->d_op (FATE#306586 bnc#731387)。

- btrfs:修复 reada 中的争用 (FATE#306586)。

- btrfs:不将 DUP 的两个副本都添加到 reada 盘区树

- btrfs:在具有不等于 PAGE_SIZE 的扇区大小时不挂载

- btrfs:将缺失的解锁添加到事务中止路径

- btrfs:避免原子操作期间 verify_parent_transid 中发生休眠

- btrfs:不允许为混合区块群组使用不相等的数据/元数据块大小

- btrfs:增强超级块健全性检查。(bnc#749651)

- btrfs:审查 ->fs_info,1-5 部分。

- btrfs:使 open_ctree() 返回 int。

- btrfs:终止 btrfs_fill_super() 中对 ->s_fs_info 无意义的重新分配。

- btrfs:fill_super 失败时合并 free_fs_info() 调用。

- btrfs:使 free_fs_info() 无条件调用 ->kill_sb()。

- btrfs:对 btrfs_mount() 中的失败退出稍加合并。

- btrfs:使 ->s_fs_info 指向 fs_info,而不是根...

- btrfs:将 ->tree_root 的分配置入 open_ctree()。

- 由 IBM 审查后更新 DASD blk_timeout 修补程序:

- dasd:中止所有来自 ioctl 的请求

- dasd:按默认设置禁用区块超时

- dasd:减少特定错误的消息数量

- dasd:重命名 ioctls

- dasd:检查 dasd_times_out() 中的 blk_noretry_request

- dasd:在 dasd_times_out() 中锁定 ccw 队列

- dasd:使 DASD_FLAG_TIMEOUT 设置更可靠

- dasd:重命名对 abortall 的标记

- LPFC:

- 更新 8.3.5.48.3p 驱动程序版本的 lpfc 版本。

- lpfc 8.3.32:修正返回错误状态的成功中止。

- lpfc 8.3.34:修正锁定处理以消除 I/O 中止时的重置升级。

- lpfc 8.3.34:简化 fcp 欠载消息打印。

- DRM/i915:

- drm/i915:将 EBUSY 状态处理添加到 i915_gem_fault()。

- drm/i915:成功完成时仅清除 GPU 域。

- drm/i915:始终将 RPNSWREQ 用于 turbo 变更请求。

- drm/i915:不调用 i915_reset 中的 modeset_init_hw。

- drm/i915:gpu 重置卡住时不挂起用户空间。

- drm/i915:不在 gpu 重置代码中 trylock。

- drm/i915:gpu 重置后重新初始化 modeset hw 状态。

- HyperV:

- x86:Hyper-V:仅在公布后注册时钟源。

- 其他:

- xfrm:修复 xfrm_policy_fini() 中的已释放区块大小计算。

- bonding:在 balance-rr 模式中,仅在启用时设置 curr_active_slave。

- kernel:已损坏中断统计数据 (LTC#87893)。

- kernel:sched_clock() 溢出 (LTC#87978)。

- mm:从 __wait_on_page_locked_killable 调用 sleep_on_page_killable。

- TTY:不重置主控端的数据包模式。

- patches.suse/kbuild-record-built-in-o:避免在 Makefile.build 中使用 printf(1)

- rpm/built-in-where.mk:不依赖于 *.parts 文件实现换行符分隔。

- NFS:在某些情况下允许 sec=none 挂载。

- NFS:修复 NFS 错误处理的最近中断。

- bridge:检查 ip 标头之前将 ip 标头拉入 skb->data。

- dm mpath:允许 ioctls 触发 pg init。

- dm mpath:如果设置了 queue_if_no_path,则只有当无路径时才重试 ioctl。

- radix-tree:修复预加载矢量大小。

- sched, rt:__disable_runtime() 中的不节流 rt runqueue。

- sched/rt:修复 cgroups 上的 SCHED_RR。

- sched/rt:当 PI 加速时不节流。

- sched/rt:当 rt 节流处于活动状态时,请保持时间段定时器运行。

- sched/rt:防止空闲任务加速。

- mm:限制 mmu_gather 批处理以修复 !CONFIG_PREEMPT 上的软锁定。

- mm 的 kabi 修复:限制 mmu_gather 批处理以修复 !CONFIG_PREEMPT 的软锁定。

- 更新到 3.0.57 后刷新 Xen 修补程序。

- aio:使 init_sync_kiocb() 中的 kiocb->private 为空。

- qeth:修复 hardsetup 中的重试逻辑。(LTC#87080)

- netiucv:重新插入用于设备命名的 dev_alloc_name。
(LTC#87086)

- qeth:设置新的 mac,即使旧的 mac 已消失 (2)。
(LTC#87138)

- ocfs2:为向下转换 lock.patch 使用旋转锁 irqsave。

- af_netlink:强制执行凭据传递。

- af_unix:默认不发送 SCM_CREDENTIALS。

- sunrpc:增加要使用的最大插槽数。

- bio:由 bio_get_nr_vecs() 导致的 bio 分配失败。

- bio:在 bio_get_nr_vecs() 中不溢出。

- md:解决删除和添加设备之间的争用。

- thp, memcg:拆分 hugepage 以用于 cow 的 memcg oom。

- bonding:从 rlb 哈希表中删除已迁移的 IP 地址。

- xfs:修复在 dm-mirror 上读取期间对 EWOULDBLOCK 的重用。

- qla2xxx:基于可用资源确定未完成的命令的数量。

- qla2xxx:为附加 SCSI 设备减小队列深度。

- autofs4:修复 autofs 中的 lockdep 崩溃。

- ipv6:tcp:修复 SYN 处理中的错误。

- 将 splash=black 选项添加到 bootsplash 代码以保持黑色背景,有助于远程访问 VM。

解决方案

请酌情应用 SAT 修补程序编号 7273 / 7276 / 7277。

另见

https://bugzilla.novell.com/show_bug.cgi?id=729854

https://bugzilla.novell.com/show_bug.cgi?id=731387

https://bugzilla.novell.com/show_bug.cgi?id=736255

https://bugzilla.novell.com/show_bug.cgi?id=739728

https://bugzilla.novell.com/show_bug.cgi?id=745876

https://bugzilla.novell.com/show_bug.cgi?id=749651

https://bugzilla.novell.com/show_bug.cgi?id=758104

https://bugzilla.novell.com/show_bug.cgi?id=762158

https://bugzilla.novell.com/show_bug.cgi?id=763463

https://bugzilla.novell.com/show_bug.cgi?id=773487

https://bugzilla.novell.com/show_bug.cgi?id=773831

https://bugzilla.novell.com/show_bug.cgi?id=775685

https://bugzilla.novell.com/show_bug.cgi?id=778136

https://bugzilla.novell.com/show_bug.cgi?id=779577

https://bugzilla.novell.com/show_bug.cgi?id=780008

https://bugzilla.novell.com/show_bug.cgi?id=782721

https://bugzilla.novell.com/show_bug.cgi?id=783515

https://bugzilla.novell.com/show_bug.cgi?id=786013

https://bugzilla.novell.com/show_bug.cgi?id=786976

https://bugzilla.novell.com/show_bug.cgi?id=787348

https://bugzilla.novell.com/show_bug.cgi?id=787576

https://bugzilla.novell.com/show_bug.cgi?id=787848

https://bugzilla.novell.com/show_bug.cgi?id=789115

https://bugzilla.novell.com/show_bug.cgi?id=789648

https://bugzilla.novell.com/show_bug.cgi?id=789993

https://bugzilla.novell.com/show_bug.cgi?id=790935

https://bugzilla.novell.com/show_bug.cgi?id=791498

https://bugzilla.novell.com/show_bug.cgi?id=791853

https://bugzilla.novell.com/show_bug.cgi?id=791904

https://bugzilla.novell.com/show_bug.cgi?id=792270

https://bugzilla.novell.com/show_bug.cgi?id=792500

https://bugzilla.novell.com/show_bug.cgi?id=792656

https://bugzilla.novell.com/show_bug.cgi?id=792834

https://bugzilla.novell.com/show_bug.cgi?id=793104

https://bugzilla.novell.com/show_bug.cgi?id=793139

https://bugzilla.novell.com/show_bug.cgi?id=793593

https://bugzilla.novell.com/show_bug.cgi?id=793671

https://bugzilla.novell.com/show_bug.cgi?id=794231

https://bugzilla.novell.com/show_bug.cgi?id=794824

https://bugzilla.novell.com/show_bug.cgi?id=795354

https://bugzilla.novell.com/show_bug.cgi?id=797042

https://bugzilla.novell.com/show_bug.cgi?id=798960

https://bugzilla.novell.com/show_bug.cgi?id=799209

https://bugzilla.novell.com/show_bug.cgi?id=799275

https://bugzilla.novell.com/show_bug.cgi?id=799909

http://support.novell.com/security/cve/CVE-2012-0957.html

http://support.novell.com/security/cve/CVE-2012-4530.html

http://support.novell.com/security/cve/CVE-2012-4565.html

插件详情

严重性: Medium

ID: 64500

文件名: suse_11_kernel-130125.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2013/2/8

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.9

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/1/25

参考资料信息

CVE: CVE-2012-0957, CVE-2012-4530, CVE-2012-4565