SUSE SLED11 / SLES11 安全更新:kernel (SUSE-SU-2014:0189-1)
high Nessus 插件 ID 83609
语言:
简介
远程 SUSE 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 Service Pack 3 内核已更新到 3.0.101,还提供各种其他缺陷和安全补丁。新增了一项功能:
- supported.conf:将 net/netfilter/xt_set 标记为受支持 (bnc#851066)(fate#313309)
现已修复了以下安全缺陷:
CVE-2013-4587:3.12.5 及之前版本的 Linux 内核中 KVM 子系统的 virt/kvm/kvm_main.c 的 kvm_vm_ioctl_create_vcpu 函数中存在阵列索引错误,允许本地用户通过较大的 id 值获取权限。(bnc#853050)
CVE-2013-4592:3.9 之前的 Linux 内核中 virt/kvm/kvm_main.c 的 __kvm_set_memory_region 函数的内存泄漏允许本地用户通过利用特定设备访问权限来触发内存槽移动,引起拒绝服务(内存消耗)。(bnc#851101)
CVE-2013-6367:3.12.5 及之前版本的 Linux 内核中 KVM 子系统的 arch/x86/kvm/lapic.c 的 apic_get_tmcct 函数允许客户机操作系统用户通过对 TMICT 值进行构建的修改,引起拒绝服务(除以零错误和主机操作系统崩溃)。(bnc#853051)
CVE-2013-6368:3.12.5 及之前版本的 Linux 内核中 KVM 子系统允许本地用户通过涉及页面末端地址的 VAPIC 同步操作,获取权限或造成拒绝服务(系统崩溃)。(bnc#853052)
CVE-2013-6376:3.12.5 及较早版本的 Linux 内核中 KVM 子系统的 arch/x86/kvm/lapic.c 的 recalculate_apic_map 函数允许客户机操作系统用户通过在 x2apic 模式下执行构建的 ICR 写入操作,造成拒绝服务(主机操作系统崩溃)。(bnc#853053)
CVE-2013-4483:3.10 之前的 Linux 内核版本的 ipc/util.c 中的 ipc_rcu_putref 函数没有正确管理引用计数,这允许本地用户通过构建的应用程序造成拒绝服务(内存消耗或系统崩溃)。(bnc#848321)
CVE-2013-4511:3.12 之前的 Linux 内核中 Alchemy LCD 帧缓冲区驱动程序的多个整数溢出允许本地用户创建整个内核内存的读写内存映射,并通过与 (1) drivers/video/au1100fb.c 中的 au1100fb_fb_mmap 函数和 (2) drivers/video/au1200fb.c 中的 au1200fb_fb_mmap 函数相关的构建的 mmap 操作获取权限。(bnc#849021)
CVE-2013-4514:3.12 之前的 Linux 内核中 drivers/staging/wlags49_h2/wl_priv.c 的多个缓冲区溢出,允许本地用户通过利用 CAP_NET_ADMIN 功能和提供与 (1) wvlan_uil_put_info 和 (2) wvlan_set_station_nickname 函数相关的长站名字符串造成拒绝服务,或可能产生其他不明影响。(bnc#849029)
CVE-2013-4515:3.12 之前的 Linux 内核的 drivers/staging/bcm/Bcmchar.c 的 bcm_char_ioctl 函数没有初始化特定数据结构,这允许本地用户通过 IOCTL_BCM_GET_DEVICE_DRIVER_INFO ioctl 调用,获取内核内存中的敏感信息。(bnc#849034)
CVE-2013-6378:3.12.1 及之前版本的 Linux 内核中 drivers/net/wireless/libertas/debugfs.c 的 lbs_debugfs_write 函数允许本地用户利用零长度写操作的根权限造成拒绝服务 (OOPS)。(bnc#852559)
CVE-2013-6380:3.12.1 及之前版本的 Linux 内核中 drivers/scsi/aacraid/commctrl.c 的 aac_send_raw_srb 函数没有正确验证特定大小值,这允许本地用户通过触发构建的 SRB 命令的 FSACTL_SEND_RAW_SRB ioctl 调用造成拒绝服务(无效指针取消引用),或可能产生其他不明影响。(bnc#852373)
CVE-2013-7027:3.11.7 之前的 Linux 内核中 net/wireless/radiotap.c 的 ieee80211_radiotap_iterator_init 函数没有检查帧是否含有标头以外的任何数据,从而可能允许攻击者通过构建的标头造成拒绝服务(缓冲区读取越界)。
(bnc#854634)
CVE-2013-6463:使用网络支持 (CONFIG_NET) 构建的 Linux 内核容易受到套接字层中信息泄漏缺陷的攻击。这种情况可能发生在执行 recvmsg(2)、recvfrom(2) 套接字调用时。发生的原因是 msg_name 和 msg_namelen 消息头参数的初始化错误。(bnc#854722)
CVE-2013-6383:3.11.8 之前的 Linux 内核版本中的 drivers/scsi/aacraid/linit.c 的 aac_compat_ioctl 函数不要求 CAP_SYS_RAWIO 功能,这允许本地用户通过构建的 ioctl 调用绕过预期访问限制。(bnc#852558)
CVE-2013-4345:3.11.4 及之前版本的 Linux 内核中 crypto/ansi_cprng.c 的 get_prng_bytes 函数中的差一错误,使上下文有关的攻击者更容易通过少量数据的多个请求破坏加密保护机制,从而导致消耗数据状态管理不当。(bnc#840226)
CVE-2013-2146:当启用性能事件子系统时,低于 3.8.9 的 Linux 内核的 arch/x86/kernel/cpu/perf_event_intel.c 指定错误的位掩码,这允许本地用户通过尝试设置保留位,造成拒绝服务(一般保护故障和系统崩溃)。(bnc#825006)
CVE-2013-2930:低于 3.12.2 的 Linux 内核的 kernel/trace/trace_event_perf.c 中的 perf_trace_event_perm 函数未正确限制对 perf 子系统的访问权限,这允许本地用户通过构建的应用程序启用函数跟踪。(bnc#849362)
还已修复以下非安全缺陷:
- kernel:修正页表升级中的 tlb 刷新(bnc#847660、LTC#99268)。
- kernel:修复浮点控制寄存器保存和还原(bnc#847660、LTC#99000)。kernel:修正对 asce-type 异常的处理(bnc#851879、LTC#100293)。
watchdog:去除 MODULE_ALIAS_MISCDEV 语句 (bnc#827767)。
- random:通过无锁 irq entropy_count 更新修复核算争用条件 (bnc#789359)。
- blktrace:向所有正在运行的跟踪发送 BLK_TN_PROCESS 事件 (bnc#838623)。
- printk:oops 正在进行中时强制刷新 nmi ringbuffer (bnc#849675)。
- 通过 #ifndef __GENKSYMS__ 引入 cpuidle_state->disable 的 KABI 异常
- 在 cpuidle 阶梯调控器中遵从状态禁用 (bnc#845378)。
- cpuidle:添加 sysfs 条目以禁用用于调试目的的特定 C 状态 (bnc#845378)。
- net:默认不启用 tx-nocache-copy (bnc#845378)。
- mm:重新计划以避免在引导大型计算机期间触发 RCU 停止(bnc#820434、bnc#852153)。rtc-cmos:添加警报禁用 quirk (bnc#805740)。
tty/hvc_iucv:在降低 DTR 时,断开 IUCV 的连接(bnc#839973、LTC#97595)。
tty/hvc_console:添加 DTR/RTS 回调以处理 HUPCL 控件(bnc#839973、LTC#97595)。
sched:避免因 period_timer 停止导致 throttle_cfs_rq() 争用 (bnc#848336)。
- sched/balancing:定期衰减空闲平衡的最高成本 (bnc#849256)。
- sched:考虑每个 sched 域的最高空闲平衡成本 (bnc#849256)。
- sched:减少高估 rq->avg_idle (bnc#849256)。
- sched:修复 hrtimer_expires_remaining 的 cfs_bandwidth 误用 (bnc#848336)。
- sched:修复 hrtimer_cancel()/rq->lock 死锁 (bnc#848336)。
- sched:修复切换 cfs_bandwidth_used 时的争用 (bnc#848336)。
- sched:保证新的群组实体始终起作用 (bnc#848336)。
- sched:使用跳转标签来减少带宽控制不活动时的开销 (bnc#848336)。sched:修复 CFS_BANDWIDTH 中的多个争用 (bnc#848336)。
futex:修复只读映射的 hugepage 的处理(VM 功能)。
- futex:将用户地址验证上移至通用代码 (bnc#851603)。
- futexes:清除各种详细信息 (bnc#851603)。
- futexes:扩大哈希表尺寸,优化性能 (bnc#851603)。
- futexes:文档多处理器排序保障 (bnc#851603)。
- futexes:避免不存在唤醒对象时采用 hb->lock (bnc#851603)。
- futexes:修复 futex_hashsize 初始化 (bnc#851603)。
mutex:通过进行更少的原子操作,实现更高的可扩展性 (bnc#849256)。
powerpc:用稀疏 vmemmap 修复内存热插拔 (bnc#827527)。
- powerpc:将系统 RAM 添加到 /proc/iomem (bnc#827527)。
- powerpc/mm:将内存资源标记为忙碌 (bnc#827527)。
- powerpc:修复在还原 PPR 时出现的致命 SLB 失误 (bnc#853465)。
- powerpc:使解析 RTAS 错误日志的函数成为全局函数 (bnc#852761)。
- powerpc/pseries:解析和处理 EPOW 中断 (bnc#852761)。
- powerpc/rtas_flash:修复 validate_flash 缓冲区溢出问题 (bnc#847842)。powerpc/rtas_flash:修复不良内存访问 (bnc#847842)。
x86:更新 UV3 hub revision ID (bnc#846298 fate#314987)。
- x86:删除启动 cpu 时引导日志中的某些干扰词 (bnc#770541)。
- x86/microcode/amd:缓和 printk(),不要将缺失的固件文件当成错误 (bnc#843654)。
- x86/dumpstack:修复直接地址的 printk_address (bnc#845621)。x86/PCI:降低主机桥接窗口冲突警告的严重性 (bnc#858534)。
ipv6:修复有关 dst->expires 和 dst->from 的争用条件 (bnc#843185)。
- netback:升级 tx 队列长度 (bnc#849404)。
- xfrm:取消对策略插入/删除的 dst 验证 (bnc#842239)。xfrm:防止 ipcomp 擦除缓冲区争用条件 (bnc#842239)。
tcp:bind() 修复自动选择以共享端口 (bnc#823618)。
- tcp:bind() 将更强的条件用于 bind_conflict (bnc#823618)。
- tcp:ipv6:bind() 将更强的条件用于 bind_conflict (bnc#823618)。kabi:保护 struct inet_connection_sock_af_ops 中的 bind_conflict 回调 (bnc#823618)。
macvlan:引入 IFF_MACVLAN 标记和 helper 函数 (bnc#846984)。
- macvlan:引入 macvlan_dev_real_dev() helper 函数 (bnc#846984)。macvlan:禁用较低设备(而不是 macvlan)中的 LRO (bnc#846984)。
fs:避免 shrink_dcache_for_umount_subtree 中出现 softlockup (bnc#834473)。
- blkdev_max_block:将 fs/buffer.c 设置为私有 (bnc#820338)。storage:SMI Corporation usb 密钥已添加至 READ_CAPACITY_10 quirk (bnc#850324)。
autofs4:autofs4_wait() 与 autofs4_catatonic_mode() 争用 (bnc#851314)。
- autofs4:catatonic_mode 与 notify_daemon 争用 (bnc#851314)。
- autofs4:关闭围绕 autofs4_notify_daemon() 的争用 (bnc#851314)。
- autofs4:处理 autofs4_write/autofs4_write 争用 (bnc#851314)。
- autofs4:不要清除无根挂载中的 DCACHE_NEED_AUTOMOUNT (bnc#851314)。
- autofs4:修复处理 autofs4_write 争用 (bnc#851314)。
autofs4:将 simple_empty() 用于空目录检查 (bnc#851314)。
dlm:对 sctp 套接字设置零延迟时间 (bnc#787843)。
- SUNRPC:修复在重新发送 RPC 调用时出现的数据损坏问题(无 bugzilla - netapp 确认问题和补丁)。
- nfs:更改 NFSv4,使其在锁定丢失后不恢复 (bnc#828236)。nfs:使 readdirplus 适应应用程序的使用模式 (bnc#834708)。
xfs:正确对待日志卸载事务 (bnc#849950)。
- xfs:改进 ioend 错误处理 (bnc#846036)。
- xfs:降低 ioend 延迟 (bnc#846036)。
- xfs:使用 per-filesystem I/O 完成工作队列 (bnc#846036)。xfs:隐藏 struct xfs_mount 中的额外条目 (bnc#846036 bnc#848544)。
Btrfs:如果在查看 backrefs 时出现错误,不要执行 BUG_ON() (FATE#312888)。
vfs:避免“试图越过设备末端访问”警告 (bnc#820338)。
- vfs:修复 O_DIRECT 读取超过块设备末尾 (bnc#820338)。
- cifs:改进对含有多个文件的目录的浏览性能 (bnc#810323)。cifs:确保 cifs 目录不显示为文件 (bnc#826602)。
dm-multipath:路径失败时中止所有请求 (bnc#798050)。
- scsi:添加“eh_deadline”以限制 SCSI EH 运行时 (bnc#798050)。
- scsi:允许指定错误处理超时 (bnc#798050)。
- scsi:修复编译警告 (bnc#798050)。
- scsi:在 EH 之后重试 failfast 命令 (bnc#798050)。
- scsi:警告无效的命令完成 (bnc#798050)。
- advansys:删除“last_reset”引用 (bnc#798050)。
- 清除 scsi_error_handler() 中的设置任务状态 (bnc#798050)。
- dc395:将“last_reset”移动到内部主机结构 (bnc#798050)。
- dpt_i2o:删除 DPTI_STATE_IOCTL (bnc#798050)。
- dpt_i2o:当重置时返回 SCSI_MLQUEUE_HOST_BUSY (bnc#798050)。
- scsi:kABI 补丁 (bnc#798050)。
- scsi:删除“重置”检查 (bnc#798050)。
tmscsim:将“last_reset”移动到主机结构 (bnc#798050)。
SCSI & usb-storage:添加 try_rc_10_first 标记 (bnc#853428)。
- iscsi_target:关闭时存在争用条件 (bnc#850072)。
- libfcoe:使 fcoe_sysfs 成为可选/修复 fnic NULL 异常 (bnc#837206)。
- lpfc 8.3.42:已修复具有固定超时的任务管理命令的问题 (bnc#856481)。
- advansys:删除“last_reset”引用 (bnc#856481)。
- dc395:将“last_reset”移动到内部主机结构 (bnc#856481)。
- 添加“eh_deadline”以限制 SCSI EH 运行时 (bnc#856481)。
- 删除“重置”检查 (bnc#856481)。tmscsim:将“last_reset”移动到主机结构 (bnc#856481)。
scsi_dh_rdac:将新的 IBM 1813 产品 id 添加到 rdac devlist (bnc#846654)。
md:更改恢复期间的 save_raid_disk 处理和元数据更新 (bnc#849364)。
dpt_i2o:删除 DPTI_STATE_IOCTL (bnc#856481)。
dpt_i2o:当重置时返回 SCSI_MLQUEUE_HOST_BUSY (bnc#856481)。
crypto:卸载 aes_s390 模块引起内核错误(bnc#847660、LTC#98706)。
- crypto:修复 aes-xts 参数损坏(bnc#854546、LTC#100718)。crypto:gf128mul - 修复对 memset() 的调用(明显补丁)。
X.509:修复证书收集 (bnc#805114)。
pcifront:处理缺少“XenbusStateClosing”状态的 toolstack。
- xencons:推广使用 add_preferred_console() (bnc#733022、bnc#852652)。
- netxen:修复 netxen_release_tx_buffer() 中的差一缺陷 (bnc#845729)。
- xen:xen_spin_kick 修复了崩溃/锁定释放 (bnc#807434)(bnc#848652)。xen:修复了 USB 传递问题 (bnc#852624)。
igb:修复所有部分的 get_fw_version 函数 (bnc#848317)。
- igb:init_nvm_params 的重构 (bnc#848317)。
- r8169:检查 ALDPS 位,并在为 8168g 启用时将其禁用 (bnc#845352)。
- qeth:qeth:snmp ioctl 中的请求长度检查(bnc#847660、LTC#99511)。bnx2x:删除有关中断号的假警告 (bnc#769035)。
usb:修复远程唤醒的 xHCI 主机问题 (bnc#846989)。
- xhci:虚假唤醒的补丁仅限用于 HP 计算机 (bnc#833097)。
- Intel xhci:重构 EHCI/xHCI 端口切换 (bnc#840116)。
- xhci-hub.c:已保留 kABI (bnc#840116)。xhci:在新函数中重构端口状态 (bnc#840116)。
HID:multitouch:添加 NextWindow 0340 触摸屏支持 (bnc#849855)。
- HID:multitouch:添加 Qaunta 3027 触摸屏支持 (bnc#854516)。
- HID:multitouch:添加 Atmel 212c 触摸屏支持 (bnc#793727)。
- HID:multitouch:win8 设备的部分支持(bnc#854516、bnc#793727、bnc#849855)。HID:hid-multitouch:添加 IDEACOM 6650 芯片支持(bnc#854516、bnc#793727、bnc#849855)。
ALSA:hda - 修复不一致的 mic-mute LED (bnc#848864)。
ALSA:hda - 将 EQ params 加载到 HP bNB13 系统中的 IDT 编解码器 (bnc#850493)。
lpfc:修正 txcomplq 处理的某些问题 (bnc#818064)。
lpfc:修正 rrq 处理的一个问题 (bnc#818064)。
block:将向量可合并决策分解到帮助程序函数 (bnc#769644)。
block:修改 _bio_add_page 检查以接受不启动新段的页面 (bnc#769644)。
sd:在多路径下运行时避免死锁 (bnc#818545)。
- sd:修复在启用了 DIF 的设备上接收 UA 时的崩溃 (bnc#841445)。sg:修复 blk_get_queue 使用情况 (bnc#834808)。
lpfc:无论 ABTS 何时失败,不要释放原始 IOCB (bnc#806988)。
- lpfc:修复旋转锁使用时的内核警告 (bnc#806988)。
lpfc:已修复由于中间层中止产生的系统错误 (bnc#806988)。
qla2xxx:添加模块参数以替代默认请求队列大小 (bnc#826756)。
qla2xxx:模块参数“ql2xasynclogin”(bnc#825896)。
针对实时类滥用的实用变通方案诱发了延迟问题。
提供实时优先级 kthread 和工作队列引导选项 (bnc#836718)。
mlx4:仅分配足够的页面而非始终 4 个页面 (bnc#835186 bnc#835074)。
- mlx4:允许 RX 路径中的 order-0 内存分配 (bnc#835186 bnc#835074)。
- net/mlx4:依据传入的帧使用一个页面片段 (bnc#835186 bnc#835074)。bna:不注册 ndo_set_rx_mode 回调 (bnc#847261)。
PCI:pciehp:在序列化链接之后,检索链接速度 (bnc#820102)。
- PCI:从 pci_scan_device 中分离 pci_bus_read_dev_vendor_id (bnc#820102)。
- PCI:pciehp:将无条件的睡眠替换为配置空间访问检查 (bnc#820102)。
- PCI:pciehp:使 check_link_active 更有用 (bnc#820102)。
- PCI:pciehp:添加 pcie_wait_link_not_active() (bnc#820102)。
- PCI:pciehp:添加“禁用/启用链接”功能 (bnc#820102)。
- PCI:pciehp:在打开/关闭插槽电源期间,禁用/启用链接 (bnc#820102)。PCI:修复将资源大小截断为 32 位的情况 (bnc#843419)。
hv:在 KVP 协商中不仅仅处理 WS2008 (bnc#850640)。
mei:ME 硬件重置需要实现同步 (bnc#821619)。
kabi:还原 struct irq_desc::timer_rand_state。
fs3270:卸载模块不会删除设备(bnc#851879、LTC#100284)。
cio:在内部 I/O 上添加超时信息(bnc#837739、LTC#97047)。
isci:修复 SSP 任务管理路径中的争用条件 (bnc#826978)。
ptp:PHC char 设备的动态分配 (bnc#851290)。
efifb:阻止在迭代 dmi_list 时出现 null-deref (bnc#848055)。
dm-mpath:修复 activate_path() 中的争用条件 (bnc#708296)。
- dm-mpath:不卸载过时的硬件处理程序 (bnc#708296)。dm-multipath:改进日志记录 (bnc#708296)。
scsi_dh:如果不存在 ->activate,则调用回调 (bnc#708296)。
- scsi_dh:返回 scsi_dh_activate() 中的各个错误 (bnc#708296)。
- scsi_dh_alua:解码 EMC Clariion 扩展查询 (bnc#708296)。
- scsi_dh_alua:解码 HP EVA 数组标识符 (bnc#708296)。
- scsi_dh_alua:评估所有端口组的状态 (bnc#708296)。
- scsi_dh_alua:修复 alua_check_sense 中缺少的右大括号 (bnc#843642)。
- scsi_dh_alua:使 stpg 同步 (bnc#708296)。
- scsi_dh_alua:将缓冲区作为函数参数传递 (bnc#708296)。
- scsi_dh_alua:在 STPG 之后重新评估端口组状态 (bnc#708296)。
- scsi_dh_alua:重新检查转换状态 (bnc#708296)。
- scsi_dh_alua:重写 rtpg 工作队列 (bnc#708296)。
- scsi_dh_alua:使用单独的 alua_port_group 结构 (bnc#708296)。
- scsi_dh_alua:允许 get_alua_data() 返回空值 (bnc#839407)。
- scsi_dh_alua:异步 RTPG (bnc#708296)。
- scsi_dh_alua:正确终止目标端口字符串 (bnc#708296)。
- scsi_dh_alua:工作队列项目待定时推迟 I/O (bnc#708296)。
- scsi_dh_alua:不要附加到 RAID 或封闭设备 (bnc#819979)。
- scsi_dh_alua:不要附加到广为人知的 LUN (bnc#821980)。
- scsi_dh_alua:alua_rtpg_work() 中的精细锁定 (bnc#708296)。
- scsi_dh_alua:“优化”路径的无效状态信息 (bnc#843445)。
- scsi_dh_alua:将 RTPG 移动到工作队列 (bnc#708296)。
- scsi_dh_alua:将“到期”移动到 PG 结构 (bnc#708296)。
- scsi_dh_alua:将某些感知代码处理移动到通用代码 (bnc#813245)。
- scsi_dh_alua:多路径故障转移失败并出现错误 15 (bnc#825696)。
- scsi_dh_alua:解析目标设备 id (bnc#708296)。
- scsi_dh_alua:保护对 struct alua_port_group 的访问 (bnc#708296)。
- scsi_dh_alua:将感知缓冲区置于堆栈上 (bnc#708296)。
- scsi_dh_alua:重新附加设备处理程序失败并出现“错误 15”(bnc#843429)。
- scsi_dh_alua:检查状态时删除锁定 (bnc#708296)。
- scsi_dh_alua:删除过时变量 (bnc#708296)。
- scsi_dh_alua:重试 UNIT ATTENTION 上的 RTPG (bnc#708296)。
- scsi_dh_alua:重试“模式参数已更改”感知代码上的命令 (bnc#843645)。
- scsi_dh_alua:简化 alua_check_sense() (bnc#843642)。
- scsi_dh_alua:简化状态更新 (bnc#708296)。
- scsi_dh_alua:使用 delayed_work (bnc#708296)。
- scsi_dh_alua:使用 RTPG 扩展标头的标记 (bnc#708296)。
- scsi_dh_alua:将本地缓冲区用于 VPD 查询 (bnc#708296)。
- scsi_dh_alua:将 pin_lock_irqsave 用于端口组 (bnc#708296)。
- scsi_dh_alua:工作队列项目待定时推迟 I/O (bnc#708296)。
- scsi_dh_alua:重写 rtpg 工作队列 (bnc#708296)。
- scsi_dh_alua:使用 delayed_work (bnc#708296)。
- scsi_dh_alua:将“到期”移动到 PG 结构 (bnc#708296)。
- scsi_dh:如果不存在 ->activate,则调用回调 (bnc#708296)。
- scsi_dh_alua:正确终止目标端口字符串 (bnc#708296)。
- scsi_dh_alua:重试 UNIT ATTENTION 上的 RTPG (bnc#708296)。
- scsi_dh_alua:保护对 struct alua_port_group 的访问 (bnc#708296)。
- scsi_dh_alua:alua_rtpg_work() 中的精细锁定 (bnc#708296)。
- scsi_dh_alua:将 pin_lock_irqsave 用于端口组 (bnc#708296)。
- scsi_dh_alua:检查状态时删除锁定 (bnc#708296)。
- scsi_dh_alua:删除过时变量 (bnc#708296)。
- scsi_dh:返回 scsi_dh_activate() 中的各个错误 (bnc#708296)。scsi_dh_alua:修复 alua_initialize() 中错位的大括号 (bnc#858831)。
drm/i915:将 I915_PARAM_HAS_VEBOX 添加至 i915_getparam(bnc#831103、FATE#316109)。
- drm/i915:将 I915_EXEC_VEBOX 添加至 i915_gem_do_execbuffer()(bnc#831103、FATE#316109)。
- drm/i915:将 VEBOX 添加至 debugfs (bnc#831103、FATE#316109)。
- drm/i915:启用 vebox 中断(bnc#831103、FATE#316109)。
- drm/i915:获得/放置 vebox 中断(bnc#831103、FATE#316109)。
- drm/i915:合并中断命名方案(bnc#831103、FATE#316109)。
- drm/i915:将 irq_refounct 转换为 struct(bnc#831103、FATE#316109)。
- drm/i915:使 PM 中断写入具备非破坏性(bnc#831103、FATE#316109)。
- drm/i915:将 PM regs 添加至 pre/post 安装(bnc#831103、FATE#316109)。
- drm/i915:创建 ivybridge_irq_preinstall(bnc#831103、FATE#316109)。
- drm/i915:为 hsw+ 创建更通用的 pm 处理程序(bnc#831103、FATE#316109)。
- drm/i915:Vebox ringbuffer init(bnc#831103、FATE#316109)。
- drm/i915:添加 HAS_VEBOX(bnc#831103、FATE#316109)。
- drm/i915:重命名 ring flush 函数(bnc#831103、FATE#316109)。
- drm/i915:添加 VECS 信号量位(bnc#831103、FATE#316109)。
- drm/i915:引入 VECS:第 4 环(bnc#831103、FATE#316109)。
- drm/i915:信号量 MBOX 更新归纳(bnc#831103、FATE#316109)。
- drm/i915:信号量说明的注释(bnc#831103、FATE#316109)。
- drm/i915:修复 gen4 数字端口热插拔定义 (bnc#850103)。
- drm/mgag200:缺陷补丁:已修改 EH 项目的 pll 算法 (bnc#841654)。drm:不为不支持这些模式的监视器添加 inferred 模式 (bnc #849809)。
s390/cio:在失去 irq 之后,不要中止验证(bnc#837739、LTC#97047)。
- s390/cio:跳过中断的路径(bnc#837739、LTC#97047)。
- s390/cio:通过 sysfs 导出 vpm(bnc#837739、LTC#97047)。
- s390/cio:处理未知的 pgroup 状态(bnc#837739、LTC#97047)。
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
请使用 YaST online_update 安装此 SUSE 安全更新。或者,可以运行为产品列出的命令:
SUSE Linux Enterprise Server 11 SP3 for VMware:
zypper in -t patch slessp3-kernel-8823 slessp3-kernel-8827
SUSE Linux Enterprise Server 11 SP3:
zypper in -t patch slessp3-kernel-8823 slessp3-kernel-8824 slessp3-kernel-8825 slessp3-kernel-8826 slessp3-kernel-8827
SUSE Linux Enterprise High Availability Extension 11 SP3:
zypper in -t patch slehasp3-kernel-8823 slehasp3-kernel-8824 slehasp3-kernel-8825 slehasp3-kernel-8826 slehasp3-kernel-8827
SUSE Linux Enterprise Desktop 11 SP3:
zypper in -t patch sledsp3-kernel-8823 sledsp3-kernel-8827
要使系统保持最新状态,请使用“zypper 修补程序”。
另见
http://www.nessus.org/u?508af80c
http://www.nessus.org/u?41c59b1d
http://www.nessus.org/u?81371f29
http://www.nessus.org/u?f2c10cd3
http://www.nessus.org/u?4fd89842
http://www.nessus.org/u?90e9ccc2
http://www.nessus.org/u?09a3fa7e
http://www.nessus.org/u?4a374681
http://www.nessus.org/u?fe789f30
http://www.nessus.org/u?2c79cf66
http://support.novell.com/security/cve/CVE-2013-2146.html
http://support.novell.com/security/cve/CVE-2013-2930.html
http://support.novell.com/security/cve/CVE-2013-4345.html
http://support.novell.com/security/cve/CVE-2013-4483.html
http://support.novell.com/security/cve/CVE-2013-4511.html
http://support.novell.com/security/cve/CVE-2013-4514.html
http://support.novell.com/security/cve/CVE-2013-4515.html
http://support.novell.com/security/cve/CVE-2013-4587.html
http://support.novell.com/security/cve/CVE-2013-4592.html
http://support.novell.com/security/cve/CVE-2013-6367.html
http://support.novell.com/security/cve/CVE-2013-6368.html
http://support.novell.com/security/cve/CVE-2013-6376.html
http://support.novell.com/security/cve/CVE-2013-6378.html
http://support.novell.com/security/cve/CVE-2013-6380.html
http://support.novell.com/security/cve/CVE-2013-6383.html
http://support.novell.com/security/cve/CVE-2013-6463.html
http://support.novell.com/security/cve/CVE-2013-7027.html
https://bugzilla.novell.com/708296
https://bugzilla.novell.com/733022
https://bugzilla.novell.com/769035
https://bugzilla.novell.com/769644
https://bugzilla.novell.com/770541
https://bugzilla.novell.com/787843
https://bugzilla.novell.com/789359
https://bugzilla.novell.com/793727
https://bugzilla.novell.com/798050
https://bugzilla.novell.com/805114
https://bugzilla.novell.com/805740
https://bugzilla.novell.com/806988
https://bugzilla.novell.com/807434
https://bugzilla.novell.com/810323
https://bugzilla.novell.com/813245
https://bugzilla.novell.com/818064
https://bugzilla.novell.com/818545
https://bugzilla.novell.com/819979
https://bugzilla.novell.com/820102
https://bugzilla.novell.com/820338
https://bugzilla.novell.com/820434
https://bugzilla.novell.com/821619
https://bugzilla.novell.com/821980
https://bugzilla.novell.com/823618
https://bugzilla.novell.com/825006
https://bugzilla.novell.com/825696
https://bugzilla.novell.com/825896
https://bugzilla.novell.com/826602
https://bugzilla.novell.com/826756
https://bugzilla.novell.com/826978
https://bugzilla.novell.com/827527
https://bugzilla.novell.com/827767
https://bugzilla.novell.com/828236
https://bugzilla.novell.com/831103
https://bugzilla.novell.com/833097
https://bugzilla.novell.com/834473
https://bugzilla.novell.com/834708
https://bugzilla.novell.com/834808
https://bugzilla.novell.com/835074
https://bugzilla.novell.com/835186
https://bugzilla.novell.com/836718
https://bugzilla.novell.com/837206
https://bugzilla.novell.com/837739
https://bugzilla.novell.com/838623
https://bugzilla.novell.com/839407
https://bugzilla.novell.com/839973
https://bugzilla.novell.com/840116
https://bugzilla.novell.com/840226
https://bugzilla.novell.com/841445
https://bugzilla.novell.com/841654
https://bugzilla.novell.com/842239
https://bugzilla.novell.com/843185
https://bugzilla.novell.com/843419
https://bugzilla.novell.com/843429
https://bugzilla.novell.com/843445
https://bugzilla.novell.com/843642
https://bugzilla.novell.com/843645
https://bugzilla.novell.com/843654
https://bugzilla.novell.com/845352
https://bugzilla.novell.com/845378
https://bugzilla.novell.com/845621
https://bugzilla.novell.com/845729
https://bugzilla.novell.com/846036
https://bugzilla.novell.com/846298
https://bugzilla.novell.com/846654
https://bugzilla.novell.com/846984
https://bugzilla.novell.com/846989
https://bugzilla.novell.com/847261
https://bugzilla.novell.com/847660
https://bugzilla.novell.com/847842
https://bugzilla.novell.com/848055
https://bugzilla.novell.com/848317
https://bugzilla.novell.com/848321
https://bugzilla.novell.com/848335
https://bugzilla.novell.com/848336
https://bugzilla.novell.com/848544
https://bugzilla.novell.com/848652
https://bugzilla.novell.com/848864
https://bugzilla.novell.com/849021
https://bugzilla.novell.com/849029
https://bugzilla.novell.com/849034
https://bugzilla.novell.com/849256
https://bugzilla.novell.com/849362
https://bugzilla.novell.com/849364
https://bugzilla.novell.com/849404
https://bugzilla.novell.com/849675
https://bugzilla.novell.com/849809
https://bugzilla.novell.com/849855
https://bugzilla.novell.com/849950
https://bugzilla.novell.com/850072
https://bugzilla.novell.com/850103
https://bugzilla.novell.com/850324
https://bugzilla.novell.com/850493
https://bugzilla.novell.com/850640
https://bugzilla.novell.com/851066
https://bugzilla.novell.com/851101
https://bugzilla.novell.com/851290
https://bugzilla.novell.com/851314
https://bugzilla.novell.com/851603
https://bugzilla.novell.com/851879
https://bugzilla.novell.com/852153
https://bugzilla.novell.com/852373
https://bugzilla.novell.com/852558
https://bugzilla.novell.com/852559
https://bugzilla.novell.com/852624
https://bugzilla.novell.com/852652
https://bugzilla.novell.com/852761
https://bugzilla.novell.com/853050
https://bugzilla.novell.com/853051
https://bugzilla.novell.com/853052
https://bugzilla.novell.com/853053
https://bugzilla.novell.com/853428
https://bugzilla.novell.com/853465
https://bugzilla.novell.com/854516
https://bugzilla.novell.com/854546
https://bugzilla.novell.com/854634
https://bugzilla.novell.com/854722
https://bugzilla.novell.com/856307
https://bugzilla.novell.com/856481
https://bugzilla.novell.com/858534
插件详情
严重性: High
ID: 83609
文件名: suse_SU-2014-0189-1.nasl
版本: 2.4
类型: local
代理: unix
发布时间: 2015/5/20
最近更新时间: 2021/1/19
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-ec2, p-cpe:/a:novell:suse_linux:kernel-ec2-base, p-cpe:/a:novell:suse_linux:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:kernel-pae, p-cpe:/a:novell:suse_linux:kernel-pae-base, p-cpe:/a:novell:suse_linux:kernel-pae-devel, p-cpe:/a:novell:suse_linux:kernel-pae-extra, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-trace, p-cpe:/a:novell:suse_linux:kernel-trace-base, p-cpe:/a:novell:suse_linux:kernel-trace-devel, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-devel, p-cpe:/a:novell:suse_linux:kernel-xen-extra, p-cpe:/a:novell:suse_linux:xen-kmp-default, p-cpe:/a:novell:suse_linux:xen-kmp-pae, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2014/2/4
参考资料信息
CVE: CVE-2013-2146, CVE-2013-2930, CVE-2013-4345, CVE-2013-4483, CVE-2013-4511, CVE-2013-4514, CVE-2013-4515, CVE-2013-4587, CVE-2013-4592, CVE-2013-6367, CVE-2013-6368, CVE-2013-6376, CVE-2013-6378, CVE-2013-6380, CVE-2013-6383, CVE-2013-6463, CVE-2013-7027
BID: 60324, 62740, 63445, 63509, 63512, 63518, 63790, 63886, 63887, 63888, 64013, 64270, 64291, 64318, 64319, 64328, 64669, 64739, 64741, 64742, 64743, 64744, 64746