描述
SUSE Linux Enterprise 12 SP1 内核已更新到 3.12.51,可接收各种安全问题和缺陷补丁。
添加了如下功能:
- hwrng:为 power7+ 系统中的 hwrng 添加了驱动程序 (fate#315784)。
已修复下列安全缺陷:
- CVE-2015-8215:Linux 内核中 IPv6 堆栈中的 net/ipv6/addrconf.c 不验证对 MTU 值的更改尝试,从而允许上下文相关的攻击者通过满足以下条件的值造成拒绝服务(数据包丢失):(1) 小于符合标准的最小值,或 (2) 大于接口的 MTU,不通过后台程序验证的路由器公告 (RA) 消息可证实这一点,此漏洞与 CVE-2015-0272 不同。(bsc#955354)
- CVE-2015-5156:Linux 内核中 drivers/net/virtio_net.c 中的 virtnet_probe 函数尝试在为适当分配内存的情况下支持 FRAGLIST 功能,从而允许客户机操作系统用户通过构建的分段数据包序列造成拒绝服务攻击(缓冲区溢出和内存损坏)(bnc#940776)。
- CVE-2015-7872:Linux 内核的 security/keys/gc.c 中的 key_gc_unused_keys 函数允许本地用户通过构建的 keyctl 命令造成拒绝服务 (OOPS) (bnc#951440)。
- CVE-2015-7799:Linux 内核的 drivers/net/slip/slhc.c 中的 slhc_init 函数无法确保某些插槽编号有效,本地攻击者可利用此缺陷,通过构建的 PPPIOCSMAXCID ioctl 调用造成拒绝服务(空指针取消引用和系统崩溃)(bnc#949936)。
- CVE-2015-2925:Linux 内核中 fs/dcache.c 的 prepend_path 函数未正确处理绑定式挂载 (bind mount) 内部的重命名操作,本地用户可通过重命名与 double-chroot 攻击相关的目录来绕过预设的容器保护机制 (bnc#926238)。
- CVE-2015-7990:RDS:在创建连接之前验证是否存在底层传输,同时阻止可能的 DoS (bsc#952384)。
修复了以下非安全缺陷:
- af_iucv:避免 shutdown() 中已被使用的路径的路径静止(bnc#954986,LTC#131684)。
- alsa:hda - 针对 Creative HDA 控制器禁用 64 位地址 (bnc#814440)。
- alsa:hda - 修复 Thinkpad T440s 上的噪音问题 (boo#958504)。
- alsa:hda - 修复 Thinkpad T440s 上的噪音问题 (boo#958504)。
- apparmor:允许足够的 SYS_CAP_RESOURCE 来 prlimit 其他任务 (bsc#921949)。
- audit:正确记录具有不同的路径名类型的文件名 (bsc#950013)。
- audit:在审计 inodes 时创建私有文件名副本 (bsc#950013)。
- bcache:添加 btree_insert_node() (bnc#951638)。
- bcache:向 btree_insert() 添加显式 keylist 参数 (bnc#951638)。
- bcache:将后备设备设置为在完成分离后进行清理 (bsc#951638)。
- bcache:将后备设备设置为在完成分离后进行清理 (bsc#951638)。
- bcache:清理 keylist 代码 (bnc#951638)。
- bcache:将 btree_insert_check_key() 转换为 btree_insert_node() (bnc#951638)。
- bcache:将 bucket_wait 转换为 wait_queue_head_t (bnc#951638)。
- bcache:将 try_wait 转换为 wait_queue_head_t (bnc#951638)。
- bcache:显式跟踪 btree 节点的父级 (bnc#951638)。
- bcache:修复在执行分离时发生的缺陷 (bsc#951638)。
- bcache:修复错误路径中的 lockdep 崩溃 (bnc#951638)。
- bcache:修复一个关闭缺陷 (bsc#951638)。
- bcache:修复一些更早的关闭缺陷 (bsc#951638)。
- bcache:修复闪存设备关闭时 sysfs 可能出现的崩溃 (bsc#951638)。
- bcache:一次插入多个密钥 (bnc#951638)。
- bcache:终止关闭锁定使用 (bnc#951638)。
- bcache:重构日志流量控制 (bnc#951638)。
- bcache:重构 request_write() (bnc#951638)。
- bcache:使用 blkdev_issue_discard() (bnc#951638)。
- btrfs:调整提交事务条件以避免更多 NO_SPACE (bsc#958647)。
- btrfs:调整提交事务条件以避免更多 NO_SPACE (bsc#958647)。
- btrfs: cleanup:删除 btrfs_check_data_free_space() 中的 no-used alloc_chunk (bsc#958647)。
- btrfs: cleanup:删除 btrfs_check_data_free_space() 中的 no-used alloc_chunk (bsc#958647)。
- btrfs:修复提交事务条件 (bsc#958647)。
- btrfs:修复提交事务条件 (bsc#958647)。
- btrfs:修复在克隆内联盘区后发生的文件损坏和数据丢失 (bnc#956053)。
- btrfs:修复空间不足缺陷 (bsc#958647)。
- btrfs:修复空间不足缺陷 (bsc#958647)。
- btrfs:修复 find_free_dev_extent() 中的末尾空间处理 (bsc#958647)。
- btrfs:修复 find_free_dev_extent() 中的末尾空间处理 (bsc#958647)。
- btrfs:修复删除块群组所需的事务单位数量 (bsc#958647)。
- btrfs:修复删除块群组所需的事务单位数量 (bsc#958647)。
- btrfs:修复压缩及内联盘区的截断 (bnc#956053)。
- btrfs:设置清除 btrfs_block_group_cache->pinned 时的相关数据 (bsc#958647)。
- btrfs:设置清除 btrfs_block_group_cache->pinned 时的相关数据 (bsc#958647)。
- btrfs:在 ENOSPC 之后删除未使用的块群组时使用全局预留 (bsc#958647)。
- btrfs:在 ENOSPC 之后删除未使用的块群组时使用全局预留 (bsc#958647)。
- cache:修复闪存设备关闭时 sysfs 可能出现的崩溃 (bsc#951638)。
- cpu:延迟 smpboot kthread 取消搁置,直至 CPU 对于计划程序为已知 (bsc#936773)。
- cpusets,isolcpus:在 cpusets 中从负载平衡操作中排除 isolcpus (bsc#957395)。
- cxgb4i:将 MAX_IMM_TX_PKT_LEN 的值从 128 个字节增加到 256 个字节 (bsc#950580)。
- dlm:使 posix 锁可中断,(bsc#947241)。
- dmapi:修复 xfs dmapi,不解锁和锁定 XFS_ILOCK_EXCL (bsc#949744)。
- dm:如果当前请求已经与之前的请求合并,则不要开始当前请求 (bsc#904348)。
- dm:对 dm_request_fn 的合并启发式施加配置期限 (bsc#904348)。
- dm-snap:拆分读取时,避免 s->lock 上出现死锁 (bsc#939826)。
- dm sysfs:引入添加可写属性的功能 (bsc#904348)。
- drm:在客户端变为主控时分配新的主对象(bsc#956876,bsc#956801)。
- drm:修复“struct drm_file”的 KABI(bsc#956876,bsc#956801)。
- drm/i915:将热插拔激活时期添加到热插拔更新掩码中 (bsc#953980)。
- drm/i915:清理背光条件构建 (bsc#941113)。
- drm/i915:在背光寄存器上调试打印 (bsc#941113)。
- drm/i915:在启用时执行完整背光设置 (bsc#941113)。
- drm/i915:不在 KMS 中保存/恢复背光寄存器 (bsc#941113)。
- drm/i915:消除不存在背光时发生的大量警告 (bsc#941113)。
- drm/i915:修复 gen2-gen3 背光集(bsc#941113,bsc#953971)。
- drm/i915:修复 gen3 self-refresh 水印 (bsc#953830,bsc#953971)。
- drm/i915:修复面板禁用期间缺失的背光更新 (bsc#941113)。
- drm/i915:修复 830/845g 上的 SRC_COPY 宽度 (bsc#758040)。
- drm/i915:在设置时收集背光信息 (bsc#941113)。
- drm/i915:通过特定于芯片的功能处理背光 (bsc#941113)。
- drm/i915:对 eDP 检测过程忽略“digital output”和“not HDMI output”位 (bsc#949192)。
- drm/i915:在所有连接器上执行 asle 通知更新 (bsc#941113)。
- drm/i915:对每个连接器生成背光信息 (bsc#941113)。
- drm/i915:将启用/禁用中的背光级别设置移动到挂钩 (bsc#941113)。
- drm/i915:将 opregion asle 请求处理操作移动到工作队列 (bsc#953826)。
- drm/i915:nuke 获取最大背光功能 (bsc#941113)。
- drm/i915/opregion:修复 CONFIG_ACPI=n 上的构建错误 (bsc#953826)。
- drm/i915:恢复从 ACPI 转换时背光精度 (bsc#941113)。
- drm/i915/tv:添加 ->get_config 回调 (bsc#953830)。
- drm/i915:也对 i915gm/i945gm 使用传统背光组合模式 (bsc#941113)。
- drm/i915:使用初始化背光最大值而不是读取该值 (bsc#941113)。
- drm/i915:vlv 在背光寄存器中不具有 pipe 字段 (bsc#941113)。
- fanotify:修复具有 inode 和挂载标记的群组的通知 (bsc#955533)。
- 修复 remove_and_add_spares,删除 slot_store 中作为备用驱动器添加的驱动器 (bsc#956717)。
- genksyms:处理参考文件中包含空格的字符串文本 (bsc#958510)。
- genksyms:处理参考文件中包含空格的字符串文本 (bsc#958510)。
- hwrng:在 non-RT 内核中为 power7+ 系统 (fate#315784) 中的 hwrng 添加驱动程序以最小化差异。
- ipv4:不使用数据报过大的消息增加 PMTU (bsc#955224)。
- ipv6:按多播的设备和链接-本地数据包区分 frag 队列 (bsc#955422)。
- ixgbe:修复具有 X550 的损坏 PFC (bsc#951864)。
- ixgbe:使用正确的 fcoe ddp max 检查 (bsc#951864)。
- kabi:修复 mm/util.c 中的虚假 kabi 变更。
- kABI:保护结构 ahci_host_priv。
- kabi:还原结构 iscsi_tpg_attrib 中的 kabi (bsc#954635)。
- kabi:还原结构 se_cmd 中的 kabi (bsc#954635)。
- kabi:还原结构 se_subsystem_api 中的 kabi (bsc#954635)。
- ktime:添加 ktime_after 和 ktime_before 帮助程序 (bsc#904348)。
- mm:因子提交限制计算(VM 性能)。
- mm:从 /proc/meminfo 中消除“vmalloc_info”(VM 性能)。
- mm:hugetlbfs:在取消映射专用页面时跳过共享 VMA 以满足故障条件(自动 NUMA 平衡 (fate#315482))。
- mm:从 PAGE_FLAGS_CHECK_AT_FREE 中删除 PG_waiters (bnc#943959)。
- mm:vmscan:从不隔离超出必要的更多页面(VM 性能)。
- 将 ktime_after 修补程序移动到联网部分
- nfsrdma:修复 NFSRDMA 服务器中的回归 (bsc#951110)。
- pci:终止“setting latency timer”消息 (bsc#956047)。
- pci:以正确长度更新 VPD 大小 (bsc#924493)。
- perf/x86/intel/uncore:删除 pci_dev_put() 调用前的不必要检查 (bsc#955136)。
- perf/x86/intel/uncore:删除 pci_dev_put() 调用前的不必要检查 (bsc#955136)。
- perf/x86/intel/uncore:修复 perf_event_intel_uncore 的多段问题 (bsc#955136)。
- perf/x86/intel/uncore:修复 perf_event_intel_uncore 的多段问题 (bsc#955136)。
- pm,hinernate:在 release_swap_writer 中使用 put_page (bnc#943959)。
- rcu:消除 CPU 热插拔和加速缓冲期之间的死锁 (bsc#949706)。
- 重新添加 copy_page_vector_to_user()
- ring-buffer:始终以 schedule_work_on() 运行每个 cpu 环的缓冲区大小调整 (bnc#956711)。
- route:使用 ipv4_mtu 而非 raw rt_pmtu (bsc#955224)。
- rpm/constraints.in:POWER 上需要 14GB 的磁盘空间 由于 ENOSPC 错误,构建开始随机失败。
- rpm/kernel-binary.spec.in:始终为 ARM 构建 zImage
- rpm/kernel-binary.spec.in:不显式设置 DEBUG_SECTION_MISMATCH CONFIG_DEBUG_SECTION_MISMATCH 自 2.6.39 以来即为可选择的 Kconfig 选项,并已在我们的配置中启用。
- rpm/kernel-binary.spec.in:终止 %build_src_dir 宏 它是“O=”目录的父目录。
- rpm/kernel-binary.spec.in:实际下传 %{?_ smp_mflags}
- rpm/kernel-binary.spec.in:在所有调用中使用并行生成 同时删除冗长的注释,因为我们现在使用标准 rpm 宏。
- rpm/kernel-binary.spec.in:使用上游脚本支持 config.addon
- s390/dasd:使用有效的路径掩码修复断开的设备(bnc#954986,LTC#132707)。
- s390/dasd:修复暂停/恢复后无效的 PAV 分配(bnc#954986,LTC#132706)。
- s390/dasd:修复 lcu 更改后的 list_del 损坏(bnc#954986,LTC#133077)。
- sched:在不执行 affine_sd 的情况下调用 select_idle_sibling()(计划程序的性能)。
- sched/core:修复任务和运行队列 sched_info::run_delay 不一致 (bnc#949100)。
- sched,isolcpu:使 cpu_isolated_map 在计划程序外部可见 (bsc#957395)。
- sched/numa:在放置伪交错群组时检查所有节点(自动 NUMA 平衡 (fate#315482))。
- sched/numa:修复 task_tick_numa() 中的数学下溢(自动 NUMA 平衡 (fate#315482))。
- sched/numa:只考虑将不太繁忙的节点作为 numa 平衡目标(自动 NUMA 平衡 (fate#315482))。
- sched:将成本昂贵的运行时调试检查放置在单独 Kconfig 条目下(计划程序性能)。
- scsi:hosts:更新以使用 host_no 的 ida_simple (bsc#939926)
- sunrpc/cache:使缓存刷新更可靠 (bsc#947478)。
- sunrpc:修复在 nfs 客户端中跟踪 sunrpc_task 事件时发生的 oops (bnc#956703)。
- supported.conf:支持 peak_pci 和 sja1000:这 2 个 CAN 驱动程序长期以来在 RT 内核中受支持,所以我们也支持它们
- target/pr:修复 core_scsi3_pr_seq_non_holder() 调用程序 (bnc#952666)。
- target:在 LUN RESET tmr 完成后发送 UA (bsc#933514)。
- target:在分配 UA 时使用“se_dev_entry”(bsc#933514)。
- 请更新配置文件。(bnc#955644)
- 更新 kabi 文件,其中更改了 sbc_parse_cdb 符号 (bsc#954635)。
- usbvision 修复界面数组的溢出 (bnc#950998)。
- vmxnet3:在接口向下时调整环大小 (bsc#950750)。
- vmxnet3:修复 ethtool -S 以返回正确的 rx 队列状态 (bsc#950750)。
- x86/efi:修复在获取休眠密钥时发生的无效参数错误(fate#316350,bsc#956284)。
- x86/evtchn:利用 PHYSDEVOP_map_pirq。
- x86/mm:添加用于 TLB 跟踪点大小计算操作的括号(VM 性能(在回收期间减少 IPI))。
- x86/mm/hotplug:在删除内存时,修改 PGD 条目(VM 功能,bnc#955148)。
- x86/mm/hotplug:向 remove_pagetable() 中的 sync_global_pgds() 传递正确的参数(VM 功能,bnc#955148)。
- x86/tsc:使高延迟 PIT 在 quick_pit_calibrate() 中快速失败 (bsc#953717)。
- xen:修复 EC2 设置中的引导崩溃 (bsc#956147)。
- xen:刷新 patches.xen/xen-x86_64-m2p-strict (bsc#956147)。
- xen:将 Xen 修补程序更新到 3.12.50。
- xfs:扩展 aio 写入提交前始终耗尽 dio (bsc#949744)。
- xfs:DIO 需要 ioend 以进行写入 (bsc#949744)。
- xfs:DIO 写入完成大小更新争用 (bsc#949744)。
- xfs:EOF 中的 DIO 写入无需 ioend (bsc#949744)。
- xfs:直接将 IO EOF 清零需要耗尽 AIO (bsc#949744)。
- xfs:请勿为直接的 I/O 完成分配 ioend (bsc#949744)。
- xfs:get_blocks 的因子 DIO 写入映射 (bsc#949744)。
- xfs:正确处理 DIO 覆盖 EOF 更新完成 correctly (bsc#949744)。
- xfs:移动 DIO 映射大小计算 (bsc#949744)。
- xfs:不必使用 generic_file_direct_write() (bsc#949744)。
- xhci:为 LynxPoint-LP 控制器添加虚假唤醒 quirk (bnc#951165)。
- xhci:使 Intel xHCI 重置更可靠工作的变通方案 (bnc#957546)。
- zfcp:通过 NPIV 修复 fc_host port_type(bnc#954986,LTC#132479)。
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
请使用 YaST online_update 安装此 SUSE 安全更新。
或者,可以运行为产品列出的命令:
SUSE Linux Enterprise Workstation Extension 12-SP1:
zypper in -t patch SUSE-SLE-WE-12-SP1-2015-985=1
SUSE Linux Enterprise 软件开发工具包 12-SP1:
zypper in -t patch SUSE-SLE-SDK-12-SP1-2015-985=1
SUSE Linux Enterprise Server 12-SP1:
zypper in -t patch SUSE-SLE-SERVER-12-SP1-2015-985=1
SUSE Linux Enterprise Module for Public Cloud 12:
zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2015-985=1
SUSE Linux Enterprise Live Patching 12:
zypper in -t patch SUSE-SLE-Live-Patching-12-2015-985=1
SUSE Linux Enterprise Desktop 12-SP1:
zypper in -t patch SUSE-SLE-DESKTOP-12-SP1-2015-985=1
要使系统保持最新状态,请使用“zypper 修补程序”。
插件详情
文件名: suse_SU-2015-2292-1.nasl
代理: unix
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available