openSUSE 安全更新:Kernel (openSUSE-SU-2012:0812-1)
high Nessus 插件 ID 74661
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
openSUSE 12.1 内核的此更新含有各种缺陷补丁和安全补丁。修复了以下问题:
- tcp:丢失 SYN+FIN 消息(bnc#765102、CVE-2012-2663)。
- net: sock:在 sock_alloc_send_pskb() 中分配 skb 之前验证 data_len(bnc#765320、CVE-2012-2136)。
- thp:避免 pmd_read_atomic 中的 atomic64_read 用于 32 位 PAE (bnc#762991)。
- be2net:在混杂模式中不接收非成员 vlan pkts (bnc#732006 CVE-2011-3347)。
- fcaps:使用 fcaps 时清除与 suid 相同的个性标记 (bnc#758260 CVE-2012-2123)。
- macvtap: zerocopy:在构建 skb 之前验证矢量 (bnc#758243 CVE-2012-2119)。
- macvtap:zerocopy:仅当成功构建 skb 时才能设置 SKBTX_DEV_ZEROCOPY (bnc#758243 CVE-2012-2119)。
- macvtap:zerocopy:当无法获得所有请求的用户页面时,放置页面 (bnc#758243 CVE-2012-2119)。
- macvtap:zerocopy:修复在构建 skb 时的偏移计算 (bnc#758243 CVE-2012-2119)。
- 避免调用 GETACL 时读取过去的缓冲区 (bnc#762992)。
- 避免缓存 ACL 时的越界复制 (bnc#762992)。
- 修复在 __nfs4_get_acl_uncached 中复制的缓冲区长度 (bnc#762992)。
- hfsplus:修复了潜在的缓冲区溢出(bnc#760902、CVE-2009-4020)。
- usb/net:rndis:合并命令代码。仅 net/hyperv 部分
- usb/net:rndis:删除有歧义的状态代码。仅 net/hyperv 部分
- usb/net:rndis:突破 <linux/rndis.h> 定义。仅 net/hyperv 部分
- net/hyperv:根据 hi/low 水印添加流程控制。
- hv:修复 hv_post_message() 的返回类型。
- Drivers:hv:util:正确处理版本协商。
- Drivers:hv:去除 vmbus_prep_negotiate_resp() 中不必要的检查。
- HID:hyperv:正确设置 hid drvdata。
- HID:hid-hyperv:请勿直接使用 hid_parse_report()。
- [SCSI] storvsc:正确处理主机错误 (bnc#747404)。
- 删除 patches.suse/suse-hv-storvsc-ignore-ata_16.patch。
- patches.suse/suse-hv-pata_piix-ignore-disks.patch 将此修补程序版本替换为上游变体:
ata_piix:默认延迟磁盘到 Hyper-V 驱动程序 libata:添加主机标记以忽略检测的 ATA 设备。
- mm:pmd_read_atomic:修复 32 位 PAE pmd walk 与 pmd_populate SMP 的争用条件 (bnc#762991 CVE-2012-2373)。
- xfrm:计算 esp 负载大小时考虑 net hdr len (bnc#759545)。
- net/hyperv:添加取消以确保 rndis 过滤器关闭。
- xfs:修复在 xlog_recover_process_iunlinks() 期间发生 IO 错误时的 oops (bnc#761681)。
- thp:减少 khugepaged 冻结延迟 (bnc#760860)。
- igb:修复了 PM 恢复路径中的 rtnl 争用 (bnc#748859)。
- ixgbe:在 PM 恢复路径中添加缺失的 rtnl_lock (bnc#748859)。
- cdc_ether:忽略 RNDIS 设备的虚假 union 描述符 (bnc#735362)。从 net-next 获取补丁
- 修复由于将 proc_fs.h 纳入因 struct proc_dir_entry(已定义)的变更而更改的 kernel/fork.c modversion 中而导致的 kABI 中断。刷新 patches.fixes/procfs-namespace-pid_ns-fix-leakage-on-for k-failure。
- 已禁用 MMC_TEST (bnc#760077)。
- 输入:ALPS - 添加对 v3 协议的 semi-MT 支持 (bnc#716996)。
- 输入:ALPS - 添加对协议版本 3 和 4 的支持 (bnc#716996)。
- 输入:ALPS - 删除关于数据包大小的假设 (bnc#716996)。
- 输入:ALPS - 在 alps_model_info 中添加协议版本字段 (bnc#716996)。
- 输入:ALPS - 将协议信息移至文档 (bnc#716996)。
- sysctl/defaults:kernel.hung_task_timeout -> kernel.hung_task_timeout_secs (bnc#700174)
- btrfs:部分恢复截断改进 (FATE#306586 bnc#748463 bnc#760279)。
- libata:当计数探索试验时跳过旧错误历史记录。
- procfs、命名空间、pid_ns:修复 fork() 失败之后出现的泄漏 (bnc#757783)。
- cdc-wdm:修复可导致内存损坏的争用 (bnc#759554)。此修补程序修复了一个争用,该争用可导致双重释放和内存泄漏,并且正在使用缓冲区时指向缓冲区的指针可被覆盖。这会导致崩溃。此缺陷被引入到了 2.6.34 中
- netfront:在后端切换至已连接之前延迟 gARP。
- xenbus:拒绝负载超过 XENSTORE_PAYLOAD_MAX 的回复。
- xenbus:检查 XS_RESET_WATCHES 命令的可用性。
- xenbus_dev:添加缺少的错误检查以对处理进行监视。
- drivers/xen/:使用 strlcpy() 而不使用 strncpy()。
- blkfront:正确拒绝数据包请求 (bnc#745929)。
- Linux 3.1.10。
- 更新 Xen 配置文件。
- 刷新其他 Xen 修补程序。
- tlan:添加正常 64 位操作所需的转换 (bnc#756840)。
- dl2k:收紧了 ioctl 权限 (bnc#758813)。
- mqueue:修复 vfsmount 长期引用泄漏 (bnc#757783)。
- cciss:针对非 MSI(X) 中断处理程序,重新添加 IRQF_SHARED (bnc#757789)。
- procfs:修复 vfsmount 长期引用泄漏 (bnc#757783)。
- uwb:修复错误处理 (bnc#731720)。这修复了拔出 uwb 加密狗时的内核错误
- uwb:修复对中断的 del_timer_sync() 的使用 (bnc#731720)。这修复了插入 uwb 加密狗时的内核警告
- acer-wmi:检测通信热键号码。
- acer-wmi:将硬编码位图替换为 SMBIOS 的通信设备位图。
- acer-wmi:添加 ACER_WMID_v2 界面标记来代表新笔记本。
- acer-wmi:索尼计算机上无 wifi rfkill。
- acer-wmi:Lenovo 计算机上无 wifi rfkill。
- [媒体] cx22702:修复信号强度。
- fs:cachefiles:支持文件系统缓存中包含大文件 (bnc#747038)。
- Drivers:scsi:storvsc:考虑 RESET 路径中在传输的数据包。
- CPU 热插拔、cpusets、暂停:在暂停/恢复期间不触摸 cpusets (bnc#752460)。
- net:修复 rt6_fill_node() 中潜在的 rcu_read_lock() 失衡(bnc#754186、bnc#736268)。
- 此提交修复了 bnc#764864 中所报告的 ram 中断暂停。删除 dud 修补程序。其解决的问题正在上游 tip 中被重新组织,但尚未被主线化。请参阅 bnc#752460,详细了解有关当前已删除的修补程序在 S2R 中断期间所修复的问题。
删除 patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch。
- 删除 dud 修补程序。其解决的问题正在上游 tip 中被重新组织,但尚未被主线化。
删除 patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch。
- 修复 c/s 878:eba6fe6d8d53 后的 VM_FOREIGN 用户 (bnc#760974)。
- gntdev:修复多页槽位分配 (bnc#760974)。
- mm:pmd_read_atomic:修复 32 位 PAE pmd walk 与 pmd_populateSMP 的争用条件 (bnc#762991 CVE-2012-2373)。
- thp:避免 pmd_read_atomic 中的 atomic64_read 用于 32 位 PAE (bnc#762991)。
- sym53c8xx:修复 slave_destroy 中的空指针取消引用 (bnc#767786)。
- sky2:修复 Yukon Optima 的回归 (bnc#731537)。
解决方案
更新受影响的 Kernel 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=700174
https://bugzilla.novell.com/show_bug.cgi?id=716996
https://bugzilla.novell.com/show_bug.cgi?id=731537
https://bugzilla.novell.com/show_bug.cgi?id=731720
https://bugzilla.novell.com/show_bug.cgi?id=732006
https://bugzilla.novell.com/show_bug.cgi?id=735362
https://bugzilla.novell.com/show_bug.cgi?id=736268
https://bugzilla.novell.com/show_bug.cgi?id=745929
https://bugzilla.novell.com/show_bug.cgi?id=747038
https://bugzilla.novell.com/show_bug.cgi?id=747404
https://bugzilla.novell.com/show_bug.cgi?id=748463
https://bugzilla.novell.com/show_bug.cgi?id=748859
https://bugzilla.novell.com/show_bug.cgi?id=752460
https://bugzilla.novell.com/show_bug.cgi?id=754186
https://bugzilla.novell.com/show_bug.cgi?id=756840
https://bugzilla.novell.com/show_bug.cgi?id=757783
https://bugzilla.novell.com/show_bug.cgi?id=757789
https://bugzilla.novell.com/show_bug.cgi?id=758243
https://bugzilla.novell.com/show_bug.cgi?id=758260
https://bugzilla.novell.com/show_bug.cgi?id=758813
https://bugzilla.novell.com/show_bug.cgi?id=759545
https://bugzilla.novell.com/show_bug.cgi?id=759554
https://bugzilla.novell.com/show_bug.cgi?id=760077
https://bugzilla.novell.com/show_bug.cgi?id=760279
https://bugzilla.novell.com/show_bug.cgi?id=760860
https://bugzilla.novell.com/show_bug.cgi?id=760902
https://bugzilla.novell.com/show_bug.cgi?id=760974
https://bugzilla.novell.com/show_bug.cgi?id=761681
https://bugzilla.novell.com/show_bug.cgi?id=762991
https://bugzilla.novell.com/show_bug.cgi?id=762992
https://bugzilla.novell.com/show_bug.cgi?id=764864
https://bugzilla.novell.com/show_bug.cgi?id=765102
https://bugzilla.novell.com/show_bug.cgi?id=765320
https://bugzilla.novell.com/show_bug.cgi?id=767786
https://lists.opensuse.org/opensuse-updates/2012-07/msg00002.html
插件详情
严重性: High
ID: 74661
文件名: openSUSE-2012-357.nasl
版本: 1.11
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2012/6/27
参考资料信息
CVE: CVE-2009-4020, CVE-2011-3347, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136, CVE-2012-2373, CVE-2012-2663
CWE: 119