SuSE 11.2 安全更新:Linux 内核(SAT 修补程序编号 8509 / 8516 / 8518)

medium Nessus 插件 ID 71033
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

SUSE Linux Enterprise 11 Service Pack 2 内核已更新到版本 3.0.101,还提供各种其他缺陷和安全补丁。

已添加以下功能:

- Drivers:hv:支持处理多个 VMBUS 版本 (FATE#314665)。

- Drivers:hv:保存并导出协商的 vmbus 版本 (FATE#314665)。

- Drivers:hv:将 vmbus 版本定义移至 hyperv.h (FATE#314665)。已修复以下安全问题:

- 在 Linux 内核的 SCTP 实现中,net/sctp/sm_statefuns.c 的 sctp_sf_do_5_2_4_dupcook 函数在处理重复的 COOKIE ECHO 区块时未正确处理关联,这允许远程攻击者造成拒绝服务(空指针取消引用和系统崩溃),或可能通过构建的 SCTP 流量造成其他不明影响。(bnc#826102)。(CVE-2013-2206)

现已修复以下非安全缺陷:

- kernel:sclp 控制台挂起(bnc#841498、LTC#95711)。

- intel-iommu:修复了页表释放时的泄漏。
(bnc#841402)

- iommu/vt-d:为 55XX 芯片组上损坏的中断重新映射添加 quirk。(bnc#844513)

- x86/iommu/vt-d:扩展中断重新映射 quirk 以涵盖 x58 芯片组。(bnc#844513)

- iommu/vt-d:只警告损坏的中断重新映射。
(bnc#844513)

- iommu:从损坏的 irq 重新映射警告中删除堆栈跟踪。(bnc#844513)

- softirq:减少延迟。(bnc#797526)

- 修复了与 stop_machine 在 __do_softirq 卡住有关的锁定。(bnc#797526)

- splice:修复 racy pipe->buffers 使用。(bnc#827246)

- blktrace:修复打开跟踪文件和目录删除时的争用。(bnc#832292)

- mm:show_mem 期间不遍历所有系统内存(减少 tasklist_lock 占用次数 (bnc#821259))。

- mm:退回内存池初始化。(bnc#836347)

- mm, memcg:引入 own oom 处理程序,以便仅迭代自己的线程。

- mm、memcg:将所有 oom 处理移至 memcontrol.c。

- mm、oom:避免在所选线程分离其 mm 时发生循环。

- mm、oom:将 oom_kill_task() 包括在 oom_kill_process() 中。

- mm、oom:在扫描过程中将 helper 函数引入进程线程。

- mm、oom:降低对 tasklist_lock 的依赖性。

- ipv6:路由准备就绪之前,不调用 fib6_run_gc()。
(bnc#836218)

- ipv6:防止 fib6_run_gc() 争夺。(bnc#797526)

- ipv6:在每次 GC 运行时更新 ip6_rt_last_gc。
(bnc#797526)

- net/mlx4_en:修复 BlueFlame 争用。(bnc#835684)

- netfilter:nf_conntrack:将 RCU safe kfree 用于 conntrack 扩展 (bnc#827416 bko#60853)。

- netfilter:防止争用条件损坏 net 引用计数。(bnc#835094)

- net:删除 skb_orphan_try()。(bnc#834600)

- bonding:检查 bond_vlan_rx_kill_vid() 中的 bond->vlgrp。
(bnc#834905)

- sctp:处理多个 COOKIE_ECHO 区块。
(bnc#826102)

- SUNRPC:解决 xs_tcp_setup_socket 中的罕见争用。
(bnc#794824)

- NFS:让 nfs_flush_incompatible 更宽松。
(bnc#816099)

- NFS:不在保持委派时尝试使用锁定状态。(bnc#831029)

- nfs_lookup_revalidate():修复了一处泄漏。(bnc#828894)

- xfs:growfs:为新标头使用未缓存的缓冲区。
(bnc#842604)

- xfs:检查 xfs_buf_get() 的返回值。
(bnc#842604)

- xfs:避免 xfs_attr_node_addname 中的双重释放。

- do_add_mount()/umount -l 争用。(bnc#836801)

- cifs:修复了 TRANS2_QUERY_FILE_INFO ByteCount 字段。
(bnc#804950)

- cifs:修复了在 DFS 链接上遇到的 EREMOTE 错误。
(bnc#831143)

- reiserfs:修复 flush_used_journal_lists 和 flush_journal_list 的争用。(bnc#837803)

- reiserfs:删除无用的 flush_old_journal_lists。

- fs:writeback:同步开始之后不同步被污染的数据。(bnc#833820)

- rcu:不触发误报 RCU 停止检测。
(bnc#834204)

- lib/radix-tree.c:使 radix_tree_node_alloc() 在中断内正常工作。(bnc#763463)

- bnx2x:仅在删除时更改为 D3hot。(bnc#838448)

- vmxnet3:当对未初始化的 dev 进行环大小调整时可防止 div-by-zero 错误。(bnc#833321)

- Drivers:hv:支持处理多种 VMBUS 版本 (fate#314665)。

- Drivers:hv:保存并导出协商的 vmbus 版本 (fate#314665)。

- Drivers:hv:将 vmbus 版本定义移至 hyperv.h (fate#314665)。

- Drivers:修复了 util 服务的版本协商代码中的缺陷。(bnc#828714)

- Drivers:hv:util:正确支持 ws2008R2 及更早版本。(bnc#838346)

- Drivers:hv:util:修复了 util 版本协商代码中的缺陷。(bnc#838346)

- iscsi:目标不存在时,不会在死循环中挂起。(bnc#841094)

- ata:设置 CK_COND 后设置正确的 SK。(bnc#833588)

- md:限制 md/raid10 中的待定写入请求数。(bnc#833858)

- dm:安全时忽略快照的 merge_bvec。
(bnc#820848)

- elousb:某些系统不能接受变通方案。
(bnc#840830)

- bio-integrity:跟踪完整性负载的所有者。
(bnc#831380)

- quirks:添加可被远程唤醒点亮的触摸屏。(bnc#835930)

- 修复了 Xen 客户机冻结。(bnc#829682、bnc#842063)

- config/debug:启用 FSCACHE_DEBUG 和 CACHEFILES_DEBUG。
(bnc#837372)

- series.conf:禁用 XHCI 环扩展修补程序,因为此类修补程序在大内存机器上会造成耗尽问题。(bnc#833635)

- rpm/old-flavors、rpm/mkspec:将版本信息添加到过时的风格。(bnc#821465)

- rpm/kernel-binary.spec.in:将 xenpae 过时内容移至旧风格文件。

- rpm/old-flavors:将 old-packages.conf 文件转换为简单列表。

- rpm/old-packages.conf:丢弃“smp”的虚假过时内容。
(bnc#821465)

- rpm/kernel-binary.spec.in:确保所有 KMP 过时内容包含版本信息。(bnc#821465)

- rpm/kernel-binary.spec.in:为只出现在 openSUSE 11.0 及之前版本中的程序包删除无版本信息的提供内容/过时内容。。(bnc#821465)

解决方案

请酌情应用 SAT 修补程序编号 8509 / 8516 / 8518。

另见

https://bugzilla.novell.com/show_bug.cgi?id=763463

https://bugzilla.novell.com/show_bug.cgi?id=794824

https://bugzilla.novell.com/show_bug.cgi?id=797526

https://bugzilla.novell.com/show_bug.cgi?id=804950

https://bugzilla.novell.com/show_bug.cgi?id=816099

https://bugzilla.novell.com/show_bug.cgi?id=820848

https://bugzilla.novell.com/show_bug.cgi?id=821259

https://bugzilla.novell.com/show_bug.cgi?id=821465

https://bugzilla.novell.com/show_bug.cgi?id=826102

https://bugzilla.novell.com/show_bug.cgi?id=827246

https://bugzilla.novell.com/show_bug.cgi?id=827416

https://bugzilla.novell.com/show_bug.cgi?id=828714

https://bugzilla.novell.com/show_bug.cgi?id=828894

https://bugzilla.novell.com/show_bug.cgi?id=829682

https://bugzilla.novell.com/show_bug.cgi?id=831029

https://bugzilla.novell.com/show_bug.cgi?id=831143

https://bugzilla.novell.com/show_bug.cgi?id=831380

https://bugzilla.novell.com/show_bug.cgi?id=832292

https://bugzilla.novell.com/show_bug.cgi?id=833321

https://bugzilla.novell.com/show_bug.cgi?id=833588

https://bugzilla.novell.com/show_bug.cgi?id=833635

https://bugzilla.novell.com/show_bug.cgi?id=833820

https://bugzilla.novell.com/show_bug.cgi?id=833858

https://bugzilla.novell.com/show_bug.cgi?id=834204

https://bugzilla.novell.com/show_bug.cgi?id=834600

https://bugzilla.novell.com/show_bug.cgi?id=834905

https://bugzilla.novell.com/show_bug.cgi?id=835094

https://bugzilla.novell.com/show_bug.cgi?id=835684

https://bugzilla.novell.com/show_bug.cgi?id=835930

https://bugzilla.novell.com/show_bug.cgi?id=836218

https://bugzilla.novell.com/show_bug.cgi?id=836347

https://bugzilla.novell.com/show_bug.cgi?id=836801

https://bugzilla.novell.com/show_bug.cgi?id=837372

https://bugzilla.novell.com/show_bug.cgi?id=837803

https://bugzilla.novell.com/show_bug.cgi?id=838346

https://bugzilla.novell.com/show_bug.cgi?id=838448

https://bugzilla.novell.com/show_bug.cgi?id=840830

https://bugzilla.novell.com/show_bug.cgi?id=841094

https://bugzilla.novell.com/show_bug.cgi?id=841402

https://bugzilla.novell.com/show_bug.cgi?id=841498

https://bugzilla.novell.com/show_bug.cgi?id=842063

https://bugzilla.novell.com/show_bug.cgi?id=842604

https://bugzilla.novell.com/show_bug.cgi?id=844513

http://support.novell.com/security/cve/CVE-2013-2206.html

插件详情

严重性: Medium

ID: 71033

文件名: suse_11_kernel-131106.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2013/11/22

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5.4

矢量: AV:N/AC:H/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/11/6

参考资料信息

CVE: CVE-2013-2206