openSUSE 安全更新:kernel (openSUSE-SU-2012:1330-1)
high Nessus 插件 ID 74778
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
3.4.11 的此内核更新修复了各种缺陷和安全问题。对截止 3.4.11 的更改中同时包含安全和缺陷补丁,但未在此处明确列出。
已修复了以下安全问题:CVE-2012-3520:强制传递凭据,否则可能欺骗本地服务,使其以为请求来自根。
CVE-2012-3412:不允许 sfc 驱动程序和 tcp 堆栈中包含极端 TSO 参数。
修复了以下非安全缺陷:
- nbd:关闭时清除 waiting_queue (bnc#778630)。
- NFS:避免来自 nfs_drop_nlink 的警告 (bnc#780624)。
- net:不禁用不需要校验和的数据包的 sg (bnc#774859)。
- sfc:修复最大 TSO 段数和最小 TX 队列大小 (bnc#774523 CVE-2012-3412)。
- net:允许驱动程序限制每个 skb 的 GSO 段数 (bnc#774523 CVE-2012-3412)。
- drm/nouveau:通过 plymouth + dumb 支持修复引导 (bnc#771392)。
- memcg:通过 use_hierarchy==0 警告较深层次结构 (bnc#781134)。
- Linux 3.4.11。
- 更新到配置文件。
- 刷新 patches.suse/scsi-error-test-unit-ready-timeout。
- Btrfs:修复树日志删除空间极端情况 (bnc#779432)
- irq_remap:任何 IOAPIC 缺少 IOMMU 时禁用 IRQ 重映射。
- Linux 3.4.10。
- Linux 3.4.9。
- kABI:保护 struct irq_desc。
- Linux 3.4.8。
- kABI:sdhci,删除包含。
- reiserfs:修复创建/查找时 nfs 争用导致的死锁 (bnc#762693)。
- 将 Xen 修补程序正确更新到 3.4.7。
- 刷新其他 Xen 修补程序 (bnc#772831)。
- config:实施各种 ARM 勘误表变通方案以提高可靠性
- 导入 12.2 的 kabi 文件
- rpm/config.sh:构建针对 12.2 的 KOTD
- ASoC:omap:添加缺少的模块别名,以便让 omap 设备的声音功能工作。
- 更新配置文件以修复版本
- rt2800:添加芯片组修订 RT5390R 支持 (bnc#772566)。
- reiserfs:通过配额修复死锁
- ACPI、APEI:修复通用访问宽度固件缺陷 (bnc#765230)。
- i2c/busses:修复 CONFIG_I2C_DESIGNWARE_PLATFORM=y 和 CONFIG_I2C_DESIGN 时的生成错误。
- 更新 ARM config 以匹配内核 3.4.7
- 更新 ARM omap2plus config 以匹配内核 3.4.7 和添加 Smartreflex 支持(自动电压)
- ALSA:hda - 修复 IDT 编解码器的静音 LED GPIO 初始化 (bnc#772923)。
- ALSA:hda - 修复 HP Mini 210 上静音 LED 的极性 (bnc#772923)。
- Linux 3.4.7。
- 刷新 patches.suse/dm-raid45-26-Nov-2009.patch。
- 为 ARM 上也可以正常工作的 omap2plus Generic USB Network 设备启用 RTL8150,以便启用该设备
- 更新 RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER 修补程序名称
- Drivers:hv:清除访客 ID 计算。
- hyperv:添加 ring_size 值检查。
- hyperv:向 rndis_filter_device_add() 添加错误处理。
- Drivers:hv:将十六进制常量更改为十进制常量。
- hyperv:添加从客户机内部设置 MAC 的支持。
- net/hyperv:在设备删除过程中对未使用的发送使用 wait_event。
- hv:添加 RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER。
- 请刷新 patches.suse/SUSE-bootsplash。修复错误的 vfree() (bnc#773406)
解决方案
更新受影响的 kernel 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=762693
https://bugzilla.novell.com/show_bug.cgi?id=765230
https://bugzilla.novell.com/show_bug.cgi?id=771392
https://bugzilla.novell.com/show_bug.cgi?id=772566
https://bugzilla.novell.com/show_bug.cgi?id=772831
https://bugzilla.novell.com/show_bug.cgi?id=772923
https://bugzilla.novell.com/show_bug.cgi?id=773406
https://bugzilla.novell.com/show_bug.cgi?id=774523
https://bugzilla.novell.com/show_bug.cgi?id=774859
https://bugzilla.novell.com/show_bug.cgi?id=776925
https://bugzilla.novell.com/show_bug.cgi?id=778630
https://bugzilla.novell.com/show_bug.cgi?id=779432
https://bugzilla.novell.com/show_bug.cgi?id=780624
https://bugzilla.novell.com/show_bug.cgi?id=781134
https://lists.opensuse.org/opensuse-updates/2012-10/msg00045.html
插件详情
严重性: High
ID: 74778
文件名: openSUSE-2012-700.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/10/5
参考资料信息
CVE: CVE-2012-3412, CVE-2012-3520