SuSE 11.1 安全更新:Linux 内核(SAT 修补程序编号 5723/5725)
high Nessus 插件 ID 57853
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 SP1 内核已更新到 2.6.32.54,修复了许多缺陷和安全问题。修复了以下安全问题:
- 已修复因向分区设备发出 SG_IO 命令而造成的潜在的管理程序躲避,方法是限制对这些命令的访问。(CVE-2011-4127)
- KEYS:修复用户定义的密钥类型中的一个空指针取消引用,该问题允许本地攻击者造成内核 Oops。
(CVE-2011-4110)
- 避免 ghash 中潜在的空指针取消引用,该问题允许本地攻击者造成内核 Oops。
(CVE-2011-4081)
- 修复了 xfs readlink 中内存损坏的可能性,该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2011-4077)
- 修复了 xfs acl 处理中的一个溢出,该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2012-0038)
- ext3/ext4 文件系统中的一个缺陷允许本地攻击者通过挂载准备好的 ext3/ext4 文件系统来造成内核崩溃。(CVE-2011-4132)
- 限制了对 taskstats /proc 文件的访问以避免本地攻击者获得对其他用户的 IO 的了解(以及达到边信道攻击的目的,例如通过键入速度来猜测密码)。(CVE-2011-2494)
- 使用 X.25 通信时,恶意发送者可以损坏数据结构,从而导致崩溃或可能的代码执行。请注意,需要设置 X.25 才能使此问题生效,目前通常不会发生此情况。(CVE-2010-3873)
- 使用 X.25 通信时,恶意发送者可以使计算机泄漏内存,从而导致崩溃。请注意,需要设置 X.25 才能使此问题生效,目前通常不会发生此情况。
(CVE-2010-4164)
- 修复了因使用 IPv6 分段引起的空指针取消引用而造成的远程拒绝服务。
(CVE-2011-2699) 修复了以下非安全问题(摘自变更日志):
- elousb:修复了 USB 核心 API 使用中的缺陷,代码清理。
- cifs:彻底检查 cifs_revalidate 并重命名为 cifs_revalidate_dentry。
- cifs:在 cifs_fattr_to_inode 中设置 server_eof。
- xfs:修复 xfs_readlink() 中错误恢复路径上缺少的 xfs_iunlock()。
- 静默关于分区上的 ioctls 的某些警告。
- netxen:删除对统一固件文件的所有引用。
- bonding:即使没有配置地址,也发送无端的 ARP。
- patches.fixes/ocfs2-serialize_unaligned_aio.patch:
ocfs2:序列化未对齐的 aio。
- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch:更新引用。
- xfs:修复锁定捕获时的等待计算并使用毫秒来打印等待时间,而不使用瞬间。
- ipmi:减少可以使用中断时的轮询。
- ipmi:减少轮询。
- 导出 shrink_dcache_for_umount_subtree。
- patches.suse/stack-unwind:修复更多 2.6.29 合并问题和一个胶水代码问题。
- PM / 休眠:修复 CPU 热插拔和散热器之间的争用。
- jbd:在检查点操作后进行缓存刷新。
- lpfc:在处理 BSG 时确保作业存在。
- blktap:修复锁定(再次)。
- xen:将 Xen 修补程序更新到 2.6.32.52。
- reiserfs:无条件地锁定 reiserfs_write_full_page() 中的缓冲区。
- writeback:在后台 writeback 中包括所有脏 inode。
- reiserfs:修复配额挂载选项解析。
- bonding:检查客户端的 MAC 地址是否已更改。
- rpc 客户端无法处理 ENOSOCK,因此将其转换为 ENOCONN。
- st:修改磁带驱动程序以允许立即写入卷标。
- xfs:修复 xfssyncd 唤醒失败的问题。
- ipmi:修复 start_next_msg() 中的死锁。
- net:bind() 修复错误地址系列上的错误返回。
- net:ipv4:放宽 bind() 中的 AF_INET 检查。
- net/ipv6:检查非 AF_INET6 sockaddrs 中的错误传递。
- Bluetooth:修复了支持的 Atheros AR3012 Maryann PID/VID。
- percpu:修复区块范围计算。
- x86,UV:修复 kdump 重新启动。
- dm:将 done_bytes 用于 io_completion。
- Bluetooth:添加了支持的 Atheros AR3012 Maryann PID/VID。
- Bluetooth:添加了支持的 Atheros AR3012 one PID/VID。
- 修复 oplock break 修补程序中缺少的 hunk。
- patches.arch/s390-34-01-pfault-cpu-hotplug.patch:
刷新。
- 为 s390x lowcore 变更提供 __GENKSYMS__
- patches.xen/xen3-patch-2.6.30:刷新。
- sched,x86:避免 sched_clock 中存在不必要的溢出。
- ACPI thermal:如果关键跳变点不良,则不会使热区无效。
解决方案
请酌情应用 SAT 修补程序编号 5723 / 5725。另见
https://bugzilla.novell.com/show_bug.cgi?id=651219
https://bugzilla.novell.com/show_bug.cgi?id=653260
https://bugzilla.novell.com/show_bug.cgi?id=668872
https://bugzilla.novell.com/show_bug.cgi?id=671479
https://bugzilla.novell.com/show_bug.cgi?id=688996
https://bugzilla.novell.com/show_bug.cgi?id=694945
https://bugzilla.novell.com/show_bug.cgi?id=697920
https://bugzilla.novell.com/show_bug.cgi?id=703156
https://bugzilla.novell.com/show_bug.cgi?id=706973
https://bugzilla.novell.com/show_bug.cgi?id=707288
https://bugzilla.novell.com/show_bug.cgi?id=708625
https://bugzilla.novell.com/show_bug.cgi?id=711378
https://bugzilla.novell.com/show_bug.cgi?id=716023
https://bugzilla.novell.com/show_bug.cgi?id=722910
https://bugzilla.novell.com/show_bug.cgi?id=724734
https://bugzilla.novell.com/show_bug.cgi?id=725709
https://bugzilla.novell.com/show_bug.cgi?id=726600
https://bugzilla.novell.com/show_bug.cgi?id=726788
https://bugzilla.novell.com/show_bug.cgi?id=728339
https://bugzilla.novell.com/show_bug.cgi?id=728626
https://bugzilla.novell.com/show_bug.cgi?id=729854
https://bugzilla.novell.com/show_bug.cgi?id=730118
https://bugzilla.novell.com/show_bug.cgi?id=731004
https://bugzilla.novell.com/show_bug.cgi?id=731770
https://bugzilla.novell.com/show_bug.cgi?id=732296
https://bugzilla.novell.com/show_bug.cgi?id=732677
https://bugzilla.novell.com/show_bug.cgi?id=733146
https://bugzilla.novell.com/show_bug.cgi?id=733863
https://bugzilla.novell.com/show_bug.cgi?id=734056
https://bugzilla.novell.com/show_bug.cgi?id=735216
https://bugzilla.novell.com/show_bug.cgi?id=735446
https://bugzilla.novell.com/show_bug.cgi?id=735453
https://bugzilla.novell.com/show_bug.cgi?id=735635
https://bugzilla.novell.com/show_bug.cgi?id=736018
https://bugzilla.novell.com/show_bug.cgi?id=738400
https://bugzilla.novell.com/show_bug.cgi?id=740535
https://bugzilla.novell.com/show_bug.cgi?id=740703
https://bugzilla.novell.com/show_bug.cgi?id=740867
https://bugzilla.novell.com/show_bug.cgi?id=742270
http://support.novell.com/security/cve/CVE-2010-3873.html
http://support.novell.com/security/cve/CVE-2010-4164.html
http://support.novell.com/security/cve/CVE-2011-2494.html
http://support.novell.com/security/cve/CVE-2011-2699.html
http://support.novell.com/security/cve/CVE-2011-4077.html
http://support.novell.com/security/cve/CVE-2011-4081.html
http://support.novell.com/security/cve/CVE-2011-4110.html
http://support.novell.com/security/cve/CVE-2011-4127.html
插件详情
严重性: High
ID: 57853
文件名: suse_11_kernel-120129.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2012/2/7
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/1/29
参考资料信息
CVE: CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132, CVE-2012-0038