openSUSE 安全更新:kernel (openSUSE-SU-2012:1330-1)

high Nessus 插件 ID 74778
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 openSUSE 主机缺少安全更新。

描述

3.4.11 的此内核更新修复了各种缺陷和安全问题。

对截止 3.4.11 的更改中同时包含安全和缺陷补丁,但未在此处明确列出。

已修复了以下安全问题:CVE-2012-3520:强制传递凭据,否则可能欺骗本地服务,使其以为请求来自根。

CVE-2012-3412:不允许 sfc 驱动程序和 tcp 堆栈中包含极端 TSO 参数。

修复了以下非安全缺陷:

- nbd:关闭时清除 waiting_queue (bnc#778630)。

- NFS:避免来自 nfs_drop_nlink 的警告 (bnc#780624)。

- net:不禁用不需要校验和的数据包的 sg (bnc#774859)。

- sfc:修复最大 TSO 段数和最小 TX 队列大小 (bnc#774523 CVE-2012-3412)。

- net:允许驱动程序限制每个 skb 的 GSO 段数 (bnc#774523 CVE-2012-3412)。

- drm/nouveau:通过 plymouth + dumb 支持修复引导 (bnc#771392)。

- memcg:通过 use_hierarchy==0 警告较深层次结构 (bnc#781134)。

- Linux 3.4.11。

- 更新到配置文件。

- 刷新 patches.suse/scsi-error-test-unit-ready-timeout。

- Btrfs:修复树日志删除空间极端情况 (bnc#779432)

- irq_remap:任何 IOAPIC 缺少 IOMMU 时禁用 IRQ 重映射。

- Linux 3.4.10。

- Linux 3.4.9。

- kABI:保护 struct irq_desc。

- Linux 3.4.8。

- kABI:sdhci,删除包含。

- reiserfs:修复创建/查找时 nfs 争用导致的死锁 (bnc#762693)。

- 将 Xen 修补程序正确更新到 3.4.7。

- 刷新其他 Xen 修补程序 (bnc#772831)。

- config:实施各种 ARM 勘误表变通方案以提高可靠性

- 导入 12.2 的 kabi 文件

- rpm/config.sh:构建针对 12.2 的 KOTD

- ASoC:omap:添加缺少的模块别名,以便让 omap 设备的声音功能工作。

- 更新配置文件以修复版本

- rt2800:添加芯片组修订 RT5390R 支持 (bnc#772566)。

- reiserfs:通过配额修复死锁

- ACPI、APEI:修复通用访问宽度固件缺陷 (bnc#765230)。

- i2c/busses:修复 CONFIG_I2C_DESIGNWARE_PLATFORM=y 和 CONFIG_I2C_DESIGN 时的生成错误。

- 更新 ARM config 以匹配内核 3.4.7

- 更新 ARM omap2plus config 以匹配内核 3.4.7 和添加 Smartreflex 支持(自动电压)

- ALSA:hda - 修复 IDT 编解码器的静音 LED GPIO 初始化 (bnc#772923)。

- ALSA:hda - 修复 HP Mini 210 上静音 LED 的极性 (bnc#772923)。

- Linux 3.4.7。

- 刷新 patches.suse/dm-raid45-26-Nov-2009.patch。

- 为 ARM 上也可以正常工作的 omap2plus Generic USB Network 设备启用 RTL8150,以便启用该设备

- 更新 RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER 修补程序名称

- Drivers:hv:清除访客 ID 计算。

- hyperv:添加 ring_size 值检查。

- hyperv:向 rndis_filter_device_add() 添加错误处理。

- Drivers:hv:将十六进制常量更改为十进制常量。

- hyperv:添加从客户机内部设置 MAC 的支持。

- net/hyperv:在设备删除过程中对未使用的发送使用 wait_event。

- hv:添加 RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER。

- 请刷新 patches.suse/SUSE-bootsplash。修复错误的 vfree() (bnc#773406)

解决方案

更新受影响的 kernel 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=762693

https://bugzilla.novell.com/show_bug.cgi?id=765230

https://bugzilla.novell.com/show_bug.cgi?id=771392

https://bugzilla.novell.com/show_bug.cgi?id=772566

https://bugzilla.novell.com/show_bug.cgi?id=772831

https://bugzilla.novell.com/show_bug.cgi?id=772923

https://bugzilla.novell.com/show_bug.cgi?id=773406

https://bugzilla.novell.com/show_bug.cgi?id=774523

https://bugzilla.novell.com/show_bug.cgi?id=774859

https://bugzilla.novell.com/show_bug.cgi?id=776925

https://bugzilla.novell.com/show_bug.cgi?id=778630

https://bugzilla.novell.com/show_bug.cgi?id=779432

https://bugzilla.novell.com/show_bug.cgi?id=780624

https://bugzilla.novell.com/show_bug.cgi?id=781134

https://lists.opensuse.org/opensuse-updates/2012-10/msg00045.html

插件详情

严重性: High

ID: 74778

文件名: openSUSE-2012-700.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2012/10/5

参考资料信息

CVE: CVE-2012-3412, CVE-2012-3520