openSUSE 安全更新:Kernel (openSUSE-SU-2012:0799-1)
critical Nessus 插件 ID 74658
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
openSUSE 12.1 内核的此内核更新修复了大量缺陷和安全问题。修复了以下问题:
- tcp:丢失 SYN+FIN 消息 (bnc#765102)。
- net: sock:在 sock_alloc_send_pskb() 中分配 skb 之前验证 data_len(bnc#765320、CVE-2012-2136)。
- fcaps:使用 fcaps 时清除与 suid 相同的个性标记 (bnc#758260 CVE-2012-2123)。
- macvtap: zerocopy:在构建 skb 之前验证矢量 (bnc#758243 CVE-2012-2119)。
- hfsplus:修复了潜在的缓冲区溢出(bnc#760902、CVE-2009-4020)。
- xfrm:计算 esp 负载大小时考虑 net hdr len (bnc#759545)。
- ext4:修复 ext4_fill_flex_info() 中的未定义行为 (bnc#757278)。
- igb:修复了 PM 恢复路径中的 rtnl 争用 (bnc#748859)。
- ixgbe:在 PM 恢复路径中添加缺失的 rtnl_lock (bnc#748859)。
- b43:分配足够接收最大帧长度 + 偏移的缓冲区 (bnc#717749)。
- xenbus:拒绝负载超过 XENSTORE_PAYLOAD_MAX 的回复。
- xenbus_dev:添加缺少的错误检查以对处理进行监视。
- hwmon:(coretemp-xen) 修复针对较旧 CPU 的 TjMax 检测。
- hwmon:(coretemp-xen) 放宽目标温度范围检查。
- 刷新其他 Xen 修补程序。
- tlan:添加正常 64 位操作所需的转换 (bnc#756840)。
- dl2k:收紧了 ioctl 权限 (bnc#758813)。
- [媒体] cx22702:修复信号强度。
- fs:cachefiles:支持文件系统缓存中包含大文件 (bnc#747038)。
- bridge:修正拉取之后的 IPv6 校验和 (bnc#738644)。
- bridge:修复可能的释放后使用 (bnc#738644)。
- bridge:ICMPv6 校验和所需的伪标头 (bnc#738644)。
- bridge:mcast 嗅探,修复嗅探到的 MLDv1/2 的长度检查 (bnc#738644)。
- PCI/ACPI:如果未从命令行禁用,则报告对 BIOS 的 ASPM 支持 (bnc#714455)。
- ipc/sem.c:修复并发 semtimedop() 超时与 IPC_RMID 的争用 (bnc#756203)。
- drm/i915/crt:删除 VGA 的 0xa0 探测。
- tty_audit:修复禁用审计时的 tty_audit_add_data 活锁 (bnc#721366)。
- drm/i915:在挂起/休眠时挂起 fbdev 设备 (bnc#732908)。
- dlm:不为剥离分配 fd (bnc#729247)。
- sctp:导出 sctp_do_peeloff (bnc#729247)。
- i2c-algo-bit:修复重负载下的虚假 SCL 超时。
- patches.fixes/epoll-dont-limit-non-nested.patch:不限制非嵌套 epoll 路径 (bnc#676204)。
- 更新 patches.suse/sd_init.mark_majors_busy.patch (bnc#744658)。
- igb:针对 82580 及更高版本设备上的 Alt MAC 地址功能的补丁 (bnc#746980)。
- 将忙碌的 sd 主要设备标记为已分配 (bug#744658)。
- regset:在主机端内存错误时返回 -EFAULT 而不是 -EIO (bnc# 750079 CVE-2012-1097)。
- regset:防止在只读的 regset 上出现空指针引用 (bnc#750079 CVE-2012-1097)。
- mm:memcg:修正附加到相同 eventfd 的事件的取消注册 (CVE-2012-1146 bnc#750959)。
- befs:验证长符号链接的长度 (CVE-2011-2928 bnc#713430)。
- si4713-i2c:避免 si4713 的潜在缓冲区溢出 (CVE-2011-2700 bnc#707332)。
- staging:comedi:修复信息泄漏到用户空间 (CVE-2011-2909 bnc#711941)。
- hfs:添加文件名长度的健全性检查 (CVE-2011-4330 bnc#731673)。
- cifs:修复查找时打开 FIFO 的目录项引用计数泄漏 (CVE-2012-1090 bnc#749569)。
- drm:drm_mode_dirtyfb_ioctl() 中的整数溢出 (CVE-2012-0044 bnc#740745)。
- xfs:修复 xfs_acl_from_disk() 中的 acl 计数验证 (CVE-2012-0038 bnc#740703)。
- xfs:验证 acl 计数 (CVE-2012-0038 bnc#740703)。
- patches.fixes/xfs-fix-possible-memory-corruption-in-xfs_ readlink:解决缺少 xfs_alert() 的问题。
- xfs:修复 xfs_readlink() 中错误恢复路径缺少 xfs_iunlock() 的问题 (CVE-2011-4077 bnc#726600)。
- xfs:修复 xfs_readlink 中可能的内存损坏 (CVE-2011-4077 bnc#726600)。
- ext4:使 ext4_split_extent() 正确处理错误。
- ext4:在扩展 FSX 测试中发现的 ext4_ext_convert_to_initialized 缺陷。
- ext4:添加 ext4_split_extent_at() 和 ext4_split_extent()。
- ext4:重新实现转换和 split_unwritten (CVE-2011-3638 bnc#726045)。
- patches.fixes/epoll-limit-paths.patch:epoll:限制路径 (bnc#676204 CVE-2011-1083)。
- patches.kabi/epoll-kabi-fix.patch:epoll:隐藏结构文件中的 kabi 更改 (bnc#676204 CVE-2011-1083)。
- NAT/FTP:修复损坏的 conntrack (bnc#681639 bnc#466279 bnc#747660)。
- igmp:避免接收 IGMP 查询的奇怪混合时的零延迟 (bnc#740448 CVE-2012-0207)。
- jbd2:清除 journal_unmap_buffer 中的 BH_Delay 和 BH_Unwritten (bnc#745832 CVE-2011-4086)。
- AppArmor:修复 apparmor_setprocattr 中的 oops (bnc#717209 CVE-2011-3619)。
- 刷新 patches.suse/SoN-22-netvm.patch。清理修补程序,使其工作正常。
- 刷新 patches.suse/SoN-22-netvm.patch。(bnc#683671) 修复使用 vlan 时触发的接收路径中的 rcu 锁定不平衡。
- 修复损坏的修补程序(无效日期):尽管被“patch”接受,但“git apply”仍会拒绝
- 修复损坏的 diff 行(前导空格制表符与制表符):尽管被“patch”接受,但“git apply”仍会拒绝
- jbd/jbd2:验证 journal_get_superblock() 中的 sb->s_first (bnc#730118)。
- fsnotify:不通知 fsnotify_destroy_mark() 中的缺陷 (bnc#689860)。
- 修复 patches.fixes/x25-Handle-undersized-fragmented-skbs.patch (CVE-2010-3873 bnc#651219)。
- 修复 patches.fixes/x25-Prevent-skb-overreads-when-checking-ca ll-user-da.patch (CVE-2010-3873 bnc#651219)。
- 修复 patches.fixes/x25-Validate-incoming-call-user-data-lengt hs.patch (CVE-2010-3873 bnc#651219)。
- 修复 patches.fixes/x25-possible-skb-leak-on-bad-facilities.patch (CVE-2010-3873 bnc#651219 CVE-2010-4164 bnc#653260)。
- 更新 patches.fixes/econet-4-byte-infoleak-to-the-network.patch (bnc#681186 CVE-2011-1173)。修复引用。
- hwmon:(w83627ehf) 正确报告热二极管传感器。
- nl80211:修复 ssid_len 中的溢出 (bnc#703410 CVE-2011-2517)。
- nl80211:修复扫描操作中的有效 SSID 大小检查 (bnc#703410 CVE-2011-2517)。
- x25:防止检查调用用户数据时的 skb 越界读取 (CVE-2010-3873 bnc#737624)。
- x25:处理尺寸过小/拆分的 skb (CVE-2010-3873 bnc#737624)。
- x25:验证传入调用用户数据长度 (CVE-2010-3873 bnc#737624)。
- x25:不良设施上可能的 skb 泄漏 (CVE-2010-3873 bnc#737624)。
- net:添加 a flow_cache_flush_deferred 函数 (bnc#737624)。
- xfrm:避免 xfrm_alloc_dst 中可能的 oopse (bnc#737624)。
- scm:降低 SCM_MAX_FD (bnc#655696 CVE-2010-4249)。
解决方案
更新受影响的 Kernel 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=747660
https://bugzilla.novell.com/show_bug.cgi?id=748859
https://bugzilla.novell.com/show_bug.cgi?id=749569
https://bugzilla.novell.com/show_bug.cgi?id=750079
https://bugzilla.novell.com/show_bug.cgi?id=750959
https://bugzilla.novell.com/show_bug.cgi?id=756203
https://bugzilla.novell.com/show_bug.cgi?id=756840
https://bugzilla.novell.com/show_bug.cgi?id=757278
https://bugzilla.novell.com/show_bug.cgi?id=758243
https://bugzilla.novell.com/show_bug.cgi?id=758260
https://bugzilla.novell.com/show_bug.cgi?id=758813
https://bugzilla.novell.com/show_bug.cgi?id=759545
https://bugzilla.novell.com/show_bug.cgi?id=760902
https://bugzilla.novell.com/show_bug.cgi?id=765102
https://bugzilla.novell.com/show_bug.cgi?id=765320
https://lists.opensuse.org/opensuse-updates/2012-06/msg00031.html
https://bugzilla.novell.com/show_bug.cgi?id=466279
https://bugzilla.novell.com/show_bug.cgi?id=651219
https://bugzilla.novell.com/show_bug.cgi?id=653260
https://bugzilla.novell.com/show_bug.cgi?id=655696
https://bugzilla.novell.com/show_bug.cgi?id=676204
https://bugzilla.novell.com/show_bug.cgi?id=681186
https://bugzilla.novell.com/show_bug.cgi?id=681639
https://bugzilla.novell.com/show_bug.cgi?id=683671
https://bugzilla.novell.com/show_bug.cgi?id=689860
https://bugzilla.novell.com/show_bug.cgi?id=703410
https://bugzilla.novell.com/show_bug.cgi?id=707332
https://bugzilla.novell.com/show_bug.cgi?id=711941
https://bugzilla.novell.com/show_bug.cgi?id=713430
https://bugzilla.novell.com/show_bug.cgi?id=714455
https://bugzilla.novell.com/show_bug.cgi?id=717209
https://bugzilla.novell.com/show_bug.cgi?id=717749
https://bugzilla.novell.com/show_bug.cgi?id=721366
https://bugzilla.novell.com/show_bug.cgi?id=726045
https://bugzilla.novell.com/show_bug.cgi?id=726600
https://bugzilla.novell.com/show_bug.cgi?id=729247
https://bugzilla.novell.com/show_bug.cgi?id=730118
https://bugzilla.novell.com/show_bug.cgi?id=731673
https://bugzilla.novell.com/show_bug.cgi?id=732908
https://bugzilla.novell.com/show_bug.cgi?id=737624
https://bugzilla.novell.com/show_bug.cgi?id=738644
https://bugzilla.novell.com/show_bug.cgi?id=740448
https://bugzilla.novell.com/show_bug.cgi?id=740703
https://bugzilla.novell.com/show_bug.cgi?id=740745
https://bugzilla.novell.com/show_bug.cgi?id=744658
https://bugzilla.novell.com/show_bug.cgi?id=745832
插件详情
严重性: Critical
ID: 74658
文件名: openSUSE-2012-342.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi, p-cpe:/a:novell:opensuse:kernel-vmi-base, p-cpe:/a:novell:opensuse:kernel-vmi-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debuginfo, p-cpe:/a:novell:opensuse:kernel-vmi-debugsource, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-vmi-devel, p-cpe:/a:novell:opensuse:kernel-vmi-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:preload, p-cpe:/a:novell:opensuse:preload-debuginfo, p-cpe:/a:novell:opensuse:preload-debugsource, p-cpe:/a:novell:opensuse:preload-kmp-default, p-cpe:/a:novell:opensuse:preload-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:preload-kmp-desktop, p-cpe:/a:novell:opensuse:preload-kmp-desktop-debuginfo, cpe:/o:novell:opensuse:11.4
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/6/19
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2009-4020, CVE-2010-3873, CVE-2010-4164, CVE-2010-4249, CVE-2011-1083, CVE-2011-1173, CVE-2011-2517, CVE-2011-2700, CVE-2011-2909, CVE-2011-2928, CVE-2011-3619, CVE-2011-3638, CVE-2011-4077, CVE-2011-4086, CVE-2011-4330, CVE-2012-0038, CVE-2012-0044, CVE-2012-0207, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136, CVE-2012-2663
CWE: 119