SuSE 11.2 安全更新:Linux 内核(SAT 修补程序编号 6923/6926/6931)
medium Nessus 插件 ID 64179
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 SP2 内核已更新到 3.0.42,修复了多种缺陷和安全问题。修复了以下安全问题:
- 修复了密钥管理中的拒绝服务。(此问题已在 3.0.28 中修复,但在这里列出。)此处包含的 3.0.42 稳定内核版本内可能已经含有更多安全和缺陷补丁。
(CVE-2012-2745)
修复了以下非安全问题:
BTRFS:
- btrfs:允许通过 ioctl 为大小为零的文件设置 NOCOW
- btrfs:修复每个文件 nocow 时的缺陷
- btrfs:修复 create_pending_snapshot() 中缺失的错误信息
- btrfs:修复文件克隆中的差一
- btrfs:将事务中止移动到故障点
- btrfs:修复当碎片造成空间分配失败时的不必要的警告
- btrfs:在子卷上进行 rmdir 时返回 EPERM
- btrfs:清理 find_free_extent 中重复的代码
- btrfs:清理 fs_info->hashers
- btrfs:使用 vfree 而不是 kfree
- btrfs:修复 create_pending_snapshot() 中的错误路径
- btrfs:修复快照中的文件范围打折扣问题
- btrfs:修复插入共享区块引用时的完整 backref 问题
- btrfs:修复快照创建时错误的保留大小
- btrfs:修复 delete_block_group_cache() 中的错误处理
- btrfs:kmem 缓存的波兰语名称
- btrfs:如果不更新 inode,则更新最后一个事务
- btrfs:修复对已写入预分配盘区进行 fsync 时可能的损坏
- btrfs:在异步事务提交工作线程中设置 journal_info
- btrfs:修复在解析逻辑解析的返回值时的缺陷
- btrfs:将辅助函数用于逻辑解析
- btrfs:为逻辑到 inode 的转换使用更大的限值
- btrfs:为有序盘区分配使用 slab
- btrfs:修复 unprotected ->log_batch
- btrfs:中止未使用的事务句柄时输出更多信息
- btrfs:修复执行文件预分配时错误的保留大小
- btrfs:清理未使用的 ref 缓存资料
- btrfs:修复某种情况下错放的地址运算符
- btrfs:修复错误地更改错误值的问题
- btrfs:修复 btrfs_delete_delayed_items() 中的第二个锁
- btrfs:增加可用空间缓存的大小
- btrfs:修复删除子卷时的 enospc 问题
- btrfs:修复创建快照时错误的 mtime 和 ctime
- btrfs:修复 run_clustered_refs S/390:中的争用
- zfcp:删除无效的引用以列出迭代器变量。(bnc#779461)
- zfcp:使跟踪记录标签成为唯一 (bnc#780012、LTC#84941)。
- zfcp:暂停时不唤醒(bnc#780012、LTC#84816)。
- zfcp:恢复 port_remove 上的引用计数检查(bnc#780012、LTC#84942)。
- zfcp:不对事件进行自动 port_rescan(bnc#780012,LTC#84817)。
- dasd:所有通道丢失后系统挂起(bnc#780012、LTC#85025)。
- 将 patches.arch/s390-54-01-hypfs-missing-files.patch 添加到 series.conf。(bnc#769407)
- dasd:自动设置和取消设置 TIMEOUT 标记。
(bnc#768084)
- kernel:31 位进程进行 fork 之后不正确的任务大小(bnc#772407、LTC#83674)。
- patches.arch/s390-55-03-crst-table-downgrade.patch:由于 31 位编译错误已删除。ALSA:
- ALSA:hda - 为 HP 笔记本电脑添加 mic-mute LED 控件。
(bnc#779330)
- ALSA:hda - 将 3stack-automute 模型添加到 AD1882 编解码器 (bnc#775373)。Wireless:
- rt2x00:删除不正确的 led 闪烁。(bnc#774902)
- 恢复“rt2x00:处理虚假的 pci 中断”。
(bnc#774902)
- rt2x00:将活动通道调查数据标记为“使用中”。
(bnc#774902)
- rt2x00:将大型 if 语句转换为 switch 语句。
(bnc#774902)
- rt2800:BBP 和 MAC 重置期间的零 MAC_SYS_CTRL 位。
(bnc#774902)
- rt2800lib:修复信号强于 -12dBm 时错误的 -128dBm。(bnc#774902)
- rt2800:文档 RF_R03 寄存器位 [7:4]。
(bnc#774902)
- rt2x00:在结构 rt2x00_dev 中引入驱动程序数据概念。(bnc#774902)
- rt2x00:在 rt2800{pci,usb} 中使用结构 rt2x00_dev 驱动程序数据。(bnc#774902)
- rt2x00:修复可能的空指针取消引用。
(bnc#774902)
- rt2x00:添加 VCO 再校准。(bnc#774902)
- rt2x00:添加 RT5372 芯片组支持。(bnc#774902)
- rt2x00:在 rt2800 中设置 IEEE80211_HW_REPORTS_TX_ACK_STATUS。(bnc#774902)
- rt2800:引入 wpdma_disable 函数。(bnc#774902)
- rt2800:在由 DMA 错误导致的放弃之前初始化队列。(bnc#774902)
- rt2800:未使用的 TX 环的零寄存器。(bnc#774902)
- wireless:rt2x00:rt2800pci 添加更多 RT539x ID。
(bnc#774902)
- rt2x00:添加 RT5392 芯片组支持。(bnc#774902)
- patches.fixes/0012-rt2x00-Add-RT5372-chipset-support.patch:修复拼写错误。
- rt2800:添加有关 MCU 请求的文档。(bnc#744198)
- rt2800pci:修复初始化期间的“Error - MCU request failed”。(bnc#744198) Packaging:
- rpm/kernel-binary.spec.in:临时禁用 icecream 版本,直到解决错误编译。(bnc#763954 / bnc#773831)
- rpm/kernel-binary.spec.in:为较旧 hyper-v hv_kvp_daemon 添加冲突 (bnc#770763) 内核-用户接口已更改,旧二进制文件将使用更高版本内核进行 busyloop
- rpm/kernel-binary.spec.in:不运行 debugedit -i,而是使用 eu-unstrip 检索 build-id。
(bnc#768504)
- rpm/kernel-binary.spec.in:修复 SLE11-SP1 realtek-r8192ce_pci-kmp 程序包的 Obsoletes: 标签。其他
- patches.suse/no-partition-scan:实现“no_partition_scan”命令行选项 (FATE#303697)。
- vfs:dcache:在 d_kill() 中使用 DCACHE_DENTRY_KILLED,而不是 DCACHE_DISCONNECTED。(bnc#779699)
- igb:转换为 ndo_fix_features。(bnc#777269)
- igb:执行 vlan 清理。(bnc#777269)
- tcp:如果 rcv_wnd 为零,则在 sk_wait_data 之前刷新 DMA 队列。(bnc#777024)
- drm:导出 drm_probe_ddc()。(bnc#780461)
- drm/dp:更新 DPCD 定义。(bnc#780461)
- drm/i915/dp:使分支设备更灵敏地感知连接。(bnc#780461)
- drm/i915/dp:在 DPCD 获取期间,如果需要,获取下游端口信息。(bnc#780461)
- md:修复以使得数组未“raid_disks”计数时,GET_ARRAY_INFO 和 GET_DISK_INFO 正确地失败。
- sched:修复 do_exit() 中久远的争用。(bnc#781018)
- sched:修复 thread_group/task_times() 中的除以零。
(bnc#761774)
- sched:修复迁移线程运行时 bogosity。
(bnc#773688、bnc#769251)
- megaraid_sas:LD 为离线问题时引导挂起。
(bnc#698102)
- memcg:就 use_hierarchy==0 的较深层次结构发出警告。
(bnc#781134)
- scsi_dh_alua:在模式参数已更改的情况下重试 check-condition。(bnc#772473)
- scsi:使用 SYNCHRONIZE_CACHE_16 更新 scsi.h(FATE#313550、bnc#769195)。
- sd:重排 init_sd 以避免崩溃。(bnc#776787)
- st:删除 st_mutex。(bnc#773007)
- cifs:假设密码已根据 iocharset 编码(尝试 #2)。(bnc#731035)
- drm/fb-helper:部分绑定时延迟热插拔处理。(bnc#778822)
- drm/fb helper:不调用 drm_crtc_helper_set_config。
(bnc#778822)
- patches.drivers/drm-Skip-too-big-EDID-extensions:删除。已在固件中修复,因此不再需要。
(bnc#764900)
- drm/i915:修复 bl 极性反转的系统的背光控制。(bnc#766156)
- patches.kernel.org/patch-3.0.27-28:更新引用。
(bnc#770695 / CVE-2012-2745)
- xen/x86-64:修复超级调用页面展开信息。
- patches.xen/xen3-patch-3.0.40-41:Linux 3.0.41。
- 刷新其他 Xen 修补程序。(bnc#776019)
- e1000e:清除 EECD 中的 REQ 和 GNT (82571 &&
82572)。(bnc#762099)
- bonding:为 arp 监控时间限制增加一些可宽延时间。
(bnc#776095)
- patches.arch/x2apic_opt_out.patch:刷新。(bnc#778082)
- x86,mce:不调用 IRQ 上下文中的 del_timer_sync()。
(bnc#776896)
- cpufreq / ACPI:修复不加载 acpi-cpufreq 驱动程序回归。(bnc#766654)
- ida:更新引用。(bnc#740291)
- audit:fsnotify_add_mark() 之后不执行 free_chunk()。
(bnc#762214)
- audit:修复 audit-tree 中的引用计数。(bnc#762214)
- mlx4_en:映射整个页面以增加吞吐量。
- usb:添加对根集线器端口状态 CAS 的支持。
(bnc#774289)
- fs,reiserfs:调用 reiserfs_quota_on_mount() 之前解锁超级块。(bnc#772786)
- reiserfs:修复创建/查找时 nfs 争用导致的死锁。
(bnc#762693)
- NFS:在发生未处理的错误之后使状态管理器减速。
(bnc#774973)
- nfs:增加允许的回调连接的数量。
(bnc#771706)
- Freezer / sunrpc / NFS:不允许 TASK_KILLABLE 休眠以阻断 freezer。(bnc#775182)
- powerpc/pseries:支持用于虚拟处理器的更低最简授权。(bnc#775984)
- powerpc:禁用无 ISA 桥接的系统上的 /dev/port 接口。(bnc#754670)
- ocfs2:在 ocfs2_link_credits() -v2 中添加缺失的日记账贷项。(bnc#773320)
- block:不人为限制堆叠驱动程序的 max_sectors。(bnc#774073)
- bnx2x:清除 MDC/MDIO 警告消息。(bnc#769035)
- bnx2x:修复 BCM57810-KR AN 速度转换。(bnc#769035)
- bnx2x:修复 BCM57810-KR FC。(bnc#769035)
- bnx2x:修复 BCM578x0-SFI 预加重设置。
(bnc#769035)
- bnx2x:修复 BCM8727 板的链接问题。(bnc#769035)
- bnx2x:PFC 补丁。(bnc#769035)
- bnx2x:修复校验和验证。(bnc#769035)
- bnx2x:修复 TX 环全满时的错误。(bnc#769035)
- bnx2x:已修订之前的驱动程序卸载。(bnc#769035)
- bnx2x:删除 WARN_ON。(bnc#769035)
- bnx2x:更新驱动程序版本。(bnc#769035)
- xhci:修复逻辑与按位 AND 缺陷。(bnc#772427)
- xhci:关机时将 PPT 端口切换为 EHCI。(bnc#772427)
- xhci:对寄存器定义进行定义以保留 kABI。(bnc#772427)
- xhci:引入专用 switchback 方法以保持 kABI。(bnc#772427)
- config.conf:停止对不存在的 s390 vanilla 配置的引用。
- block:消除 blkdev_issue_discard 中发生无限循环的可能性。(bnc#773319)
- 修复次要的(但令用户不安的)停止类记账缺陷。
- bluetooth:用于 BCM20702A0 的另一个供应商特定 ID [0a5c:21f1]。(bnc#774612)
- memcg:进一步防止 OOM 产生过多脏页。
(bnc#763198)
- patches.fixes/mm-consider-PageReclaim-for-sync-reclaim.patch:刷新以匹配上游版本。
- tmpfs:优化写入时的清理(VM 性能)。
- tmpfs:在节点之间更好地分配交错。
(bnc#764209)
- patches.fixes/tmpfs-implement-NUMA-node-interleaving.patch:为支持上游修补程序已终止。
解决方案
请酌情应用 SAT 修补程序编号 6923 / 6926 / 6931。另见
https://bugzilla.novell.com/show_bug.cgi?id=698102
https://bugzilla.novell.com/show_bug.cgi?id=731035
https://bugzilla.novell.com/show_bug.cgi?id=740291
https://bugzilla.novell.com/show_bug.cgi?id=744198
https://bugzilla.novell.com/show_bug.cgi?id=753617
https://bugzilla.novell.com/show_bug.cgi?id=754670
https://bugzilla.novell.com/show_bug.cgi?id=761774
https://bugzilla.novell.com/show_bug.cgi?id=762099
https://bugzilla.novell.com/show_bug.cgi?id=762214
https://bugzilla.novell.com/show_bug.cgi?id=762693
https://bugzilla.novell.com/show_bug.cgi?id=763198
https://bugzilla.novell.com/show_bug.cgi?id=763954
https://bugzilla.novell.com/show_bug.cgi?id=764209
https://bugzilla.novell.com/show_bug.cgi?id=764900
https://bugzilla.novell.com/show_bug.cgi?id=766156
https://bugzilla.novell.com/show_bug.cgi?id=766654
https://bugzilla.novell.com/show_bug.cgi?id=768084
https://bugzilla.novell.com/show_bug.cgi?id=768504
https://bugzilla.novell.com/show_bug.cgi?id=769035
https://bugzilla.novell.com/show_bug.cgi?id=769195
https://bugzilla.novell.com/show_bug.cgi?id=769251
https://bugzilla.novell.com/show_bug.cgi?id=769407
https://bugzilla.novell.com/show_bug.cgi?id=770034
https://bugzilla.novell.com/show_bug.cgi?id=770695
https://bugzilla.novell.com/show_bug.cgi?id=770763
https://bugzilla.novell.com/show_bug.cgi?id=771706
https://bugzilla.novell.com/show_bug.cgi?id=772407
https://bugzilla.novell.com/show_bug.cgi?id=772427
https://bugzilla.novell.com/show_bug.cgi?id=772473
https://bugzilla.novell.com/show_bug.cgi?id=772786
https://bugzilla.novell.com/show_bug.cgi?id=772831
https://bugzilla.novell.com/show_bug.cgi?id=773007
https://bugzilla.novell.com/show_bug.cgi?id=773319
https://bugzilla.novell.com/show_bug.cgi?id=773320
https://bugzilla.novell.com/show_bug.cgi?id=773688
https://bugzilla.novell.com/show_bug.cgi?id=773831
https://bugzilla.novell.com/show_bug.cgi?id=774073
https://bugzilla.novell.com/show_bug.cgi?id=774289
https://bugzilla.novell.com/show_bug.cgi?id=774612
https://bugzilla.novell.com/show_bug.cgi?id=774902
https://bugzilla.novell.com/show_bug.cgi?id=774973
https://bugzilla.novell.com/show_bug.cgi?id=775182
https://bugzilla.novell.com/show_bug.cgi?id=775373
https://bugzilla.novell.com/show_bug.cgi?id=775984
https://bugzilla.novell.com/show_bug.cgi?id=776019
https://bugzilla.novell.com/show_bug.cgi?id=776095
https://bugzilla.novell.com/show_bug.cgi?id=776787
https://bugzilla.novell.com/show_bug.cgi?id=776896
https://bugzilla.novell.com/show_bug.cgi?id=777024
https://bugzilla.novell.com/show_bug.cgi?id=777269
https://bugzilla.novell.com/show_bug.cgi?id=778082
https://bugzilla.novell.com/show_bug.cgi?id=778822
https://bugzilla.novell.com/show_bug.cgi?id=779330
https://bugzilla.novell.com/show_bug.cgi?id=779461
https://bugzilla.novell.com/show_bug.cgi?id=779699
https://bugzilla.novell.com/show_bug.cgi?id=780012
https://bugzilla.novell.com/show_bug.cgi?id=780461
https://bugzilla.novell.com/show_bug.cgi?id=781018
插件详情
严重性: Medium
ID: 64179
文件名: suse_11_kernel-121010.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2013/1/25
最近更新时间: 2021/1/19
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.7
矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/10/10
参考资料信息
CVE: CVE-2012-2745