openSUSE 安全更新:Kernel (openSUSE-SU-2012:0812-1)

high Nessus 插件 ID 74661
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 openSUSE 主机缺少安全更新。

描述

openSUSE 12.1 内核的此更新含有各种缺陷补丁和安全补丁。

修复了以下问题:

- tcp:丢失 SYN+FIN 消息(bnc#765102、CVE-2012-2663)。

- net: sock:在 sock_alloc_send_pskb() 中分配 skb 之前验证 data_len(bnc#765320、CVE-2012-2136)。

- thp:避免 pmd_read_atomic 中的 atomic64_read 用于 32 位 PAE (bnc#762991)。

- be2net:在混杂模式中不接收非成员 vlan pkts (bnc#732006 CVE-2011-3347)。

- fcaps:使用 fcaps 时清除与 suid 相同的个性标记 (bnc#758260 CVE-2012-2123)。

- macvtap: zerocopy:在构建 skb 之前验证矢量 (bnc#758243 CVE-2012-2119)。

- macvtap:zerocopy:仅当成功构建 skb 时才能设置 SKBTX_DEV_ZEROCOPY (bnc#758243 CVE-2012-2119)。

- macvtap:zerocopy:当无法获得所有请求的用户页面时,放置页面 (bnc#758243 CVE-2012-2119)。

- macvtap:zerocopy:修复在构建 skb 时的偏移计算 (bnc#758243 CVE-2012-2119)。

- 避免调用 GETACL 时读取过去的缓冲区 (bnc#762992)。

- 避免缓存 ACL 时的越界复制 (bnc#762992)。

- 修复在 __nfs4_get_acl_uncached 中复制的缓冲区长度 (bnc#762992)。

- hfsplus:修复了潜在的缓冲区溢出(bnc#760902、CVE-2009-4020)。

- usb/net:rndis:合并命令代码。仅 net/hyperv 部分

- usb/net:rndis:删除有歧义的状态代码。仅 net/hyperv 部分

- usb/net:rndis:突破 <linux/rndis.h> 定义。仅 net/hyperv 部分

- net/hyperv:根据 hi/low 水印添加流程控制。

- hv:修复 hv_post_message() 的返回类型。

- Drivers:hv:util:正确处理版本协商。

- Drivers:hv:去除 vmbus_prep_negotiate_resp() 中不必要的检查。

- HID:hyperv:正确设置 hid drvdata。

- HID:hid-hyperv:请勿直接使用 hid_parse_report()。

- [SCSI] storvsc:正确处理主机错误 (bnc#747404)。

- 删除 patches.suse/suse-hv-storvsc-ignore-ata_16.patch。

- patches.suse/suse-hv-pata_piix-ignore-disks.patch 将此修补程序版本替换为上游变体:
ata_piix:默认延迟磁盘到 Hyper-V 驱动程序 libata:添加主机标记以忽略检测的 ATA 设备。

- mm:pmd_read_atomic:修复 32 位 PAE pmd walk 与 pmd_populate SMP 的争用条件 (bnc#762991 CVE-2012-2373)。

- xfrm:计算 esp 负载大小时考虑 net hdr len (bnc#759545)。

- net/hyperv:添加取消以确保 rndis 过滤器关闭。

- xfs:修复在 xlog_recover_process_iunlinks() 期间发生 IO 错误时的 oops (bnc#761681)。

- thp:减少 khugepaged 冻结延迟 (bnc#760860)。

- igb:修复了 PM 恢复路径中的 rtnl 争用 (bnc#748859)。

- ixgbe:在 PM 恢复路径中添加缺失的 rtnl_lock (bnc#748859)。

- cdc_ether:忽略 RNDIS 设备的虚假 union 描述符 (bnc#735362)。从 net-next 获取补丁

- 修复由于将 proc_fs.h 纳入因 struct proc_dir_entry(已定义)的变更而更改的 kernel/fork.c modversion 中而导致的 kABI 中断。刷新 patches.fixes/procfs-namespace-pid_ns-fix-leakage-on-for k-failure。

- 已禁用 MMC_TEST (bnc#760077)。

- 输入:ALPS - 添加对 v3 协议的 semi-MT 支持 (bnc#716996)。

- 输入:ALPS - 添加对协议版本 3 和 4 的支持 (bnc#716996)。

- 输入:ALPS - 删除关于数据包大小的假设 (bnc#716996)。

- 输入:ALPS - 在 alps_model_info 中添加协议版本字段 (bnc#716996)。

- 输入:ALPS - 将协议信息移至文档 (bnc#716996)。

- sysctl/defaults:kernel.hung_task_timeout -> kernel.hung_task_timeout_secs (bnc#700174)

- btrfs:部分恢复截断改进 (FATE#306586 bnc#748463 bnc#760279)。

- libata:当计数探索试验时跳过旧错误历史记录。

- procfs、命名空间、pid_ns:修复 fork() 失败之后出现的泄漏 (bnc#757783)。

- cdc-wdm:修复可导致内存损坏的争用 (bnc#759554)。此修补程序修复了一个争用,该争用可导致双重释放和内存泄漏,并且正在使用缓冲区时指向缓冲区的指针可被覆盖。这会导致崩溃。此缺陷被引入到了 2.6.34 中

- netfront:在后端切换至已连接之前延迟 gARP。

- xenbus:拒绝负载超过 XENSTORE_PAYLOAD_MAX 的回复。

- xenbus:检查 XS_RESET_WATCHES 命令的可用性。

- xenbus_dev:添加缺少的错误检查以对处理进行监视。

- drivers/xen/:使用 strlcpy() 而不使用 strncpy()。

- blkfront:正确拒绝数据包请求 (bnc#745929)。

- Linux 3.1.10。

- 更新 Xen 配置文件。

- 刷新其他 Xen 修补程序。

- tlan:添加正常 64 位操作所需的转换 (bnc#756840)。

- dl2k:收紧了 ioctl 权限 (bnc#758813)。

- mqueue:修复 vfsmount 长期引用泄漏 (bnc#757783)。

- cciss:针对非 MSI(X) 中断处理程序,重新添加 IRQF_SHARED (bnc#757789)。

- procfs:修复 vfsmount 长期引用泄漏 (bnc#757783)。

- uwb:修复错误处理 (bnc#731720)。这修复了拔出 uwb 加密狗时的内核错误

- uwb:修复对中断的 del_timer_sync() 的使用 (bnc#731720)。这修复了插入 uwb 加密狗时的内核警告

- acer-wmi:检测通信热键号码。

- acer-wmi:将硬编码位图替换为 SMBIOS 的通信设备位图。

- acer-wmi:添加 ACER_WMID_v2 界面标记来代表新笔记本。

- acer-wmi:索尼计算机上无 wifi rfkill。

- acer-wmi:Lenovo 计算机上无 wifi rfkill。

- [媒体] cx22702:修复信号强度。

- fs:cachefiles:支持文件系统缓存中包含大文件 (bnc#747038)。

- Drivers:scsi:storvsc:考虑 RESET 路径中在传输的数据包。

- CPU 热插拔、cpusets、暂停:在暂停/恢复期间不触摸 cpusets (bnc#752460)。

- net:修复 rt6_fill_node() 中潜在的 rcu_read_lock() 失衡(bnc#754186、bnc#736268)。

- 此提交修复了 bnc#764864 中所报告的 ram 中断暂停。删除 dud 修补程序。其解决的问题正在上游 tip 中被重新组织,但尚未被主线化。请参阅 bnc#752460,详细了解有关当前已删除的修补程序在 S2R 中断期间所修复的问题。
删除 patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch。

- 删除 dud 修补程序。其解决的问题正在上游 tip 中被重新组织,但尚未被主线化。
删除 patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch。

- 修复 c/s 878:eba6fe6d8d53 后的 VM_FOREIGN 用户 (bnc#760974)。

- gntdev:修复多页槽位分配 (bnc#760974)。

- mm:pmd_read_atomic:修复 32 位 PAE pmd walk 与 pmd_populateSMP 的争用条件 (bnc#762991 CVE-2012-2373)。

- thp:避免 pmd_read_atomic 中的 atomic64_read 用于 32 位 PAE (bnc#762991)。

- sym53c8xx:修复 slave_destroy 中的空指针取消引用 (bnc#767786)。

- sky2:修复 Yukon Optima 的回归 (bnc#731537)。

解决方案

更新受影响的 Kernel 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=700174

https://bugzilla.novell.com/show_bug.cgi?id=716996

https://bugzilla.novell.com/show_bug.cgi?id=731537

https://bugzilla.novell.com/show_bug.cgi?id=731720

https://bugzilla.novell.com/show_bug.cgi?id=732006

https://bugzilla.novell.com/show_bug.cgi?id=735362

https://bugzilla.novell.com/show_bug.cgi?id=736268

https://bugzilla.novell.com/show_bug.cgi?id=745929

https://bugzilla.novell.com/show_bug.cgi?id=747038

https://bugzilla.novell.com/show_bug.cgi?id=747404

https://bugzilla.novell.com/show_bug.cgi?id=748463

https://bugzilla.novell.com/show_bug.cgi?id=748859

https://bugzilla.novell.com/show_bug.cgi?id=752460

https://bugzilla.novell.com/show_bug.cgi?id=754186

https://bugzilla.novell.com/show_bug.cgi?id=756840

https://bugzilla.novell.com/show_bug.cgi?id=757783

https://bugzilla.novell.com/show_bug.cgi?id=757789

https://bugzilla.novell.com/show_bug.cgi?id=758243

https://bugzilla.novell.com/show_bug.cgi?id=758260

https://bugzilla.novell.com/show_bug.cgi?id=758813

https://bugzilla.novell.com/show_bug.cgi?id=759545

https://bugzilla.novell.com/show_bug.cgi?id=759554

https://bugzilla.novell.com/show_bug.cgi?id=760077

https://bugzilla.novell.com/show_bug.cgi?id=760279

https://bugzilla.novell.com/show_bug.cgi?id=760860

https://bugzilla.novell.com/show_bug.cgi?id=760902

https://bugzilla.novell.com/show_bug.cgi?id=760974

https://bugzilla.novell.com/show_bug.cgi?id=761681

https://bugzilla.novell.com/show_bug.cgi?id=762991

https://bugzilla.novell.com/show_bug.cgi?id=762992

https://bugzilla.novell.com/show_bug.cgi?id=764864

https://bugzilla.novell.com/show_bug.cgi?id=765102

https://bugzilla.novell.com/show_bug.cgi?id=765320

https://bugzilla.novell.com/show_bug.cgi?id=767786

https://lists.opensuse.org/opensuse-updates/2012-07/msg00002.html

插件详情

严重性: High

ID: 74661

文件名: openSUSE-2012-357.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2012/6/27

参考资料信息

CVE: CVE-2009-4020, CVE-2011-3347, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136, CVE-2012-2373, CVE-2012-2663

CWE: 119