更新后的内核程序包修复了多个安全问题和若干错误，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题：

* 在 Linux 内核的 Intel i915 驱动程序中的 i915_gem_do_execbuffer() 函数中发现一个整数溢出缺陷。本地非特权用户可利用此缺陷造成拒绝服务。
此问题仅影响 32 位系统。（CVE-2012-2384，中危）

* 设置 MAP_HUGETLB 标记后，在 Linux 内核的内存子系统处理 mmap() 失败路径中的资源清理的方式中发现一个内存泄漏缺陷。本地非特权用户可利用此缺陷造成拒绝服务。（CVE-2012-2390，中危）

* 在 Linux 内核的 TCP/IP 协议套件实现中同步 inet->opt ip_options 访问的方式中发现争用条件。根据面向系统上运行的应用程序的网络，远程攻击可触发此缺陷以造成拒绝服务。无论系统运行何种应用程序，本地非特权用户均可利用此缺陷造成拒绝服务。（CVE-2012-3552，中危）

* 在某些 D-Link 千兆位以太网适配器使用的 Linux 内核的 dl2k 驱动程序限制 IOCTL 的方式中发现一个缺陷。本地非特权用户可利用此缺陷发布具有潜在威胁的 IOCTL，这可能导致使用 dl2k 驱动程序的以太网适配器出现故障（例如丢失网络连接）。
（CVE-2012-2313，低危）

* 在初始化 Linux 内核可靠数据报套接字 (RDS) 协议实现的 rds_recvmsg() 函数中的 msg_namelen 变量的方式中发现一个缺陷。本地非特权用户可利用此缺陷，将内核堆栈内存泄漏给用户空间。
（CVE-2012-3430，低危）

Red Hat 在此感谢 Hafid Lin 报告 CVE-2012-3552，以及 Stephan Mueller 报告 CVE-2012-2313。Red Hat InfiniBand 团队发现了 CVE-2012-3430 问题。

此更新还修复多个缺陷。“参考”部分链接的技术札记文档中近期将提供这些更改的文档。

用户应升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序，并修复了技术札记中提到的缺陷。必须重新启动系统才能使此更新生效。

更新后的 kernel 程序包修复了多个安全问题、两个缺陷并添加了两项增强，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

这些程序包含有 Linux 内核。

安全补丁：

* 异步 I/O 与 fallocate() 使用 ext4 进行交互的方式中存在争用条件，本地非特权用户可利用此问题从已删除的文件中获得随机数据。（CVE-2012-4508，重要）

* Xen 虚拟机监控程序实现范围在 XENMEM_exchange 虚拟化调用中检查客户机提供的地址的方式存在缺陷，恶意的半虚拟化客户机管理员可利用此缺陷造成虚拟机监控程序崩溃，或可能升级其权限，从而在虚拟机监控程序级别执行任意代码。（CVE-2012-5513，重要）

* 可靠数据报套接字 (RDS) 协议实现中存在缺陷，本地非特权用户可利用此缺陷造成拒绝服务。（CVE-2012-2372，中危）

* 在 Linux 内核的 TCP/IP 协议套件实现中同步 inet->opt ip_options 访问的方式中存在争用条件。根据面向系统上运行的应用程序的网络，远程攻击可触发此缺陷以造成拒绝服务。无论系统运行何种应用程序，本地非特权用户均可利用此缺陷造成拒绝服务。（CVE-2012-3552，中危）

* Xen 管理程序实现未正确限制用于初始化各 VCPU 周期定时器的周期值。特权客户机用户可在物理 CPU 上引起无限循环。如果启用监视程序，则可能检测到上述循环并造成主机系统混乱。（CVE-2012-4535，中危）

* Xen 虚拟机监控程序实现处理 set_p2m_entry() 错误情况的方式存在缺陷，完全虚拟化的特权客户机用户可利用此缺陷造成虚拟机监控程序崩溃。（CVE-2012-4537，中危）

Red Hat 在此感谢 Theodore Ts'o 报告 CVE-2012-4508；
感谢 Xen 项目报告 CVE-2012-5513、 CVE-2012-4535和 CVE-2012-4537；以及感谢 Hafid Lin 报告 CVE-2012-3552。上游感谢 CVE-2012-4508 的原始报告者 Dmitry Monakhov。Red Hat 的 Li Honggan 发现了 CVE-2012-2372。

缺陷补丁：

* 以前，在系统启动期间附加 IRQ 行之后，qla2xxx 驱动程序的中断处理程序可立即清除待定的中断。因此，内核可能缺少报告链接初始化完成的中断，且 qla2xxx 驱动程序随后不能检测所有附加的 LUN。安装此更新后，qla2xxx 驱动程序得到修正，在附加 IRQ 行之后不再清除中断位。该驱动程序现在可按预期正确检测所有附加的 LUN。(BZ#870118)

* 以太网通道绑定驱动程序报告，在 802.3ad 模式下，绑定接口的 MII（介质无关接口）状态向上，即使所有从属设备的 MII 状态都向下。如果绑定接口的 MII 状态用于确定是否会发生故障转移，这种情况可能会造成问题。安装此更新后，agg_device_up() 函数会添加到绑定驱动程序中，可让驱动程序正确报告绑定接口的链路状态，即在 802.3ad 模式下，当所有从属设备的状态向下时，其状态也向下。(BZ#877943)

增强：

* 该更新从 bnx2x 驱动程序的最新上游版本向后移植了若干更改。最重要的更改（远程错误链路检测功能）允许驱动程序定期扫描物理链路层是否有远程错误。如果物理链路向上并且检测到错误，驱动程序指示链路向下。清除错误后，驱动程序会再次指示链路向上。(BZ#870120)

* INET 套接字接口已修正，当第三方模块通过 kmalloc() 函数直接分配 ip_options 结构时会发送警告消息。(BZ#874973)

用户应升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序并添加这些增强。
必须重新启动系统才能使此更新生效。

安全补丁：

- 异步 I/O 与 fallocate() 使用 ext4 交互的方式中存在争用条件，可允许本地非特权用户从已删除的文件中获得随机数据。（CVE-2012-4508，重要）

- Xen 管理程序实现范围在 XENMEM_exchange 超级调用中检查客户机提供的地址的方式中，存在缺陷，这可能导致恶意的半虚拟化客户机管理员造成管理程序崩溃，或可能升级其权限，从而允许在管理程序级别执行任意代码。（CVE-2012-5513，重要）

- 可靠数据报套接字 (RDS) 协议实现中存在缺陷，可允许本地非特权用户造成拒绝服务。（CVE-2012-2372，中危）

- 在 Linux 内核的 TCP/IP 协议套件实现中同步 inet->opt ip_options 访问的方式中存在争用条件。根据面向系统上运行的应用程序的网络，远程攻击可触发此缺陷以造成拒绝服务。本地非特权用户可利用此缺陷造成拒绝服务，无论系统运行何种应用程序。（CVE-2012-3552，中危）

- Xen 管理程序实现未正确限制用于初始化各 VCPU 周期定时器的周期值。特权客户机用户可在物理 CPU 上引起无限循环。如果启用监视程序，则可能检测到上述循环并造成主机系统混乱。（CVE-2012-4535，中危）

- 在 Xen 管理程序实现处理 set_p2m_entry() 错误情况的方式中存在缺陷，可允许完全虚拟化的特权客户机用户引起管理程序崩溃。（CVE-2012-4537，中危）

缺陷补丁：

- 以前，在系统启动期间附加 IRQ 行之后，qla2xxx 驱动程序的中断处理程序可立即清除待定的中断。因此，内核可能缺少报告链接初始化完成的中断，且 qla2xxx 驱动程序随后不能检测所有附加的 LUN。安装此更新后，qla2xxx 驱动程序得到修正，在附加 IRQ 行之后不再清除中断位。该驱动程序现在可正确检测所有附加的 LUN。

- 以太网通道绑定驱动程序报告，在 802.3ad 模式下，绑定接口的 MII（介质无关接口）状态向上，即使所有从属设备的 MII 状态都向下。如果绑定接口的 MII 状态用于确定是否会发生故障转移，这种情况可能会造成问题。安装此更新后，agg_device_up() 函数添加到绑定驱动程序中，允许驱动程序正确报告绑定接口的链路状态，即在 802.3ad 模式下，当所有从属设备的状态向下时，其状态也向下。

增强：

- 该更新从 bnx2x 驱动程序的最新上游版本向后移植了若干更改。最重要的更改（远程错误链路检测功能）允许驱动程序定期扫描物理链路层是否有远程错误。如果物理链路向上并且检测到错误，驱动程序指示链路向下。清除错误后，驱动程序再次指示链路向上。

- INET 套接字接口已修正，当第三方模块通过 kmalloc() 函数直接分配 ip_options 结构时会发送警告消息。

必须重新启动系统才能使此更新生效。

来自 Red Hat 安全公告 2012:1540：

更新后的 kernel 程序包修复了多个安全问题、两个缺陷并添加了两项增强，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

这些程序包含有 Linux 内核。

安全补丁：

* 异步 I/O 与 fallocate() 使用 ext4 进行交互的方式中存在争用条件，本地非特权用户可利用此问题从已删除的文件中获得随机数据。（CVE-2012-4508，重要）

* Xen 虚拟机监控程序实现范围在 XENMEM_exchange 虚拟化调用中检查客户机提供的地址的方式存在缺陷，恶意的半虚拟化客户机管理员可利用此缺陷造成虚拟机监控程序崩溃，或可能升级其权限，从而在虚拟机监控程序级别执行任意代码。（CVE-2012-5513，重要）

* 可靠数据报套接字 (RDS) 协议实现中存在缺陷，本地非特权用户可利用此缺陷造成拒绝服务。（CVE-2012-2372，中危）

* 在 Linux 内核的 TCP/IP 协议套件实现中同步 inet->opt ip_options 访问的方式中存在争用条件。根据面向系统上运行的应用程序的网络，远程攻击可触发此缺陷以造成拒绝服务。无论系统运行何种应用程序，本地非特权用户均可利用此缺陷造成拒绝服务。（CVE-2012-3552，中危）

* Xen 管理程序实现未正确限制用于初始化各 VCPU 周期定时器的周期值。特权客户机用户可在物理 CPU 上引起无限循环。如果启用监视程序，则可能检测到上述循环并造成主机系统混乱。（CVE-2012-4535，中危）

* Xen 虚拟机监控程序实现处理 set_p2m_entry() 错误情况的方式存在缺陷，完全虚拟化的特权客户机用户可利用此缺陷造成虚拟机监控程序崩溃。（CVE-2012-4537，中危）

Red Hat 在此感谢 Theodore Ts'o 报告 CVE-2012-4508；
感谢 Xen 项目报告 CVE-2012-5513、 CVE-2012-4535和 CVE-2012-4537；以及感谢 Hafid Lin 报告 CVE-2012-3552。上游感谢 CVE-2012-4508 的原始报告者 Dmitry Monakhov。Red Hat 的 Li Honggan 发现了 CVE-2012-2372。

缺陷补丁：

* 以前，在系统启动期间附加 IRQ 行之后，qla2xxx 驱动程序的中断处理程序可立即清除待定的中断。因此，内核可能缺少报告链接初始化完成的中断，且 qla2xxx 驱动程序随后不能检测所有附加的 LUN。安装此更新后，qla2xxx 驱动程序得到修正，在附加 IRQ 行之后不再清除中断位。该驱动程序现在可按预期正确检测所有附加的 LUN。(BZ#870118)

* 以太网通道绑定驱动程序报告，在 802.3ad 模式下，绑定接口的 MII（介质无关接口）状态向上，即使所有从属设备的 MII 状态都向下。如果绑定接口的 MII 状态用于确定是否会发生故障转移，这种情况可能会造成问题。安装此更新后，agg_device_up() 函数会添加到绑定驱动程序中，可让驱动程序正确报告绑定接口的链路状态，即在 802.3ad 模式下，当所有从属设备的状态向下时，其状态也向下。(BZ#877943)

增强：

* 该更新从 bnx2x 驱动程序的最新上游版本向后移植了若干更改。最重要的更改（远程错误链路检测功能）允许驱动程序定期扫描物理链路层是否有远程错误。如果物理链路向上并且检测到错误，驱动程序指示链路向下。清除错误后，驱动程序会再次指示链路向上。(BZ#870120)

* INET 套接字接口已修正，当第三方模块通过 kmalloc() 函数直接分配 ip_options 结构时会发送警告消息。(BZ#874973)

用户应升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序并添加这些增强。
必须重新启动系统才能使此更新生效。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 3.0 版之前的 Linux 核心中，IP 實作的爭用情形可能允許遠端攻擊者藉由將封包傳送至處理網路流量期間設定通訊端選項的應用程式，引致拒絕服務 (平台損毀和系統當機)。(CVE-2012-3552)

請注意，Nessus 依賴供應商報告的套件存在。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

- 在 Linux 核心之 Intel i915 驅動程式的 i915_gem_do_execbuffer() 函式中發現一個整數溢位瑕疵。無權限的本機使用者可利用此瑕疵引發拒絕服務。此問題只影響 32 位元系統。(CVE-2012-2384，中等)

- 當已設定 MAP_HUGETLB 旗標時，在 Linux 核心的記憶體子系統處理 mmap() 失敗路徑之資源清理的方式中發現記憶體洩漏瑕疵。無權限的本機使用者可利用此瑕疵引發拒絕服務。(CVE-2012-2390，中等)

- 在 Linux 核心的 TCP/IP 通訊協定套件實作中，同步 inet->opt ip_options 存取權的方式存在爭用情形。視系統上執行的連上網路的應用程式而定，遠端攻擊者可能觸發此瑕疵而導致拒絕服務。不論系統執行的應用程式為何，無權限的本機使用者都可利用此瑕疵而導致拒絕服務。
 (CVE-2012-3552，中等)

- 在 Linux 核心的 dl2k 驅動程式 (特定 D-Link Gigabit 乙太網路介面卡所用) 限制 IOCTL 的方式中發現瑕疵。無權限的本機使用者可利用此瑕疵發出潛在的有害 IOCTL，進而可導致使用 dl2k 驅動程式的乙太網路介面卡運作失常 (例如失去網路連線)。(CVE-2012-2313，低)

- 在 msg_namelen 變數的初始化方式中發現一個瑕疵，該變數位於 Linux 核心的可靠資料包通訊端 (RDS) 通訊協定實作的 rds_recvmsg() 函式中。無權限的本機使用者可利用此瑕疵，將核心堆疊記憶體洩漏至使用者空間。
 (CVE-2012-3430，低)

此更新還可修正數個錯誤。

使用者應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式，並可修正上述錯誤。
必須重新啟動系統，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件，可修正多個安全性問題、兩個錯誤，並新增兩個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

這些套件包含 Linux 核心。

安全性修正：

* 當使用 ext4 時，非同步 I/O 與 fallocate() 互動的方式中有爭用情形，可允許無權限的本機使用者從已刪除的檔案中取得隨機資料。(CVE-2012-4508，重要)

* 在 Xen Hypervisor 實作範圍檢查來賓在 XENMEM_exchange hypercall 中提供之位址的方式中有一個瑕疵，可允許惡意的半虛擬化來賓系統管理員損毀 hypervisor，或者可能提升其權限，進而允許它們在 hypervisor 層級執行任意程式碼。(CVE-2012-5513，重要)

* 可靠資料包通訊端 (RDS) 通訊協定實作中有一個瑕疵，可允許無權限的本機使用者造成拒絕服務。(CVE-2012-2372，中等)

* 在 Linux 核心的 TCP/IP 通訊協定套件實作中，同步 inet->opt ip_options 之存取權的方式中有一個爭用情形。視系統上執行的連上網路的應用程式而定，遠端攻擊者可能觸發此瑕疵而導致拒絕服務。不論系統執行的應用程式為何，無權限的本機使用者都可利用此瑕疵而導致拒絕服務。(CVE-2012-3552，中等)

* Xen hypervisor 實作並未正確限制用來初始化每個 VCPU 定期計時器的期間值。有權限的來賓使用者可導致實體 CPU 上的無限迴圈。如果已啟用看門狗，則會偵測到上述的迴圈並使主機系統不穩定。(CVE-2012-4535，中等)

* Xen hypervisor 實作處理 set_p2m_entry() 錯誤條件的方式中有一個瑕疵，可允許有權限的完全虛擬化來賓使用者損毀 hypervisor。(CVE-2012-4537，中等)

Red Hat 要感謝 Theodore Ts’o 報告 CVE-2012-4508；
Xen 專案報告 CVE-2012-5513、CVE-2012-4535 和 CVE-2012-4537；以及 Hafid Lin 報告 CVE-2012-3552。上游確認 Dmitry Monakhov 為 CVE-2012-4508 的原始報告者。CVE-2012-2372 的發現者是 Red Hat 的 Li Honggang。

錯誤修正：

* 之前，qla2xxx 驅動程式的中斷處置程式可在附加了 IRQ 行之後，立即於系統啟動過程中清除擱置的中斷。因此，核心可遺漏報告連結初始化完成的中斷，然後 qla2xxx 驅動程式會無法偵測所有附加的 LUN。使用此更新之後，qla2xxx 驅動程式已經過修改，不會在附加 IRQ 行之後清除中斷位元。該驅動程式現在可如預期地正確偵測所有附加的 LUN。(BZ#870118)

* 乙太網路通道連結驅動程式報告 802.3ad 模式中的連結介面的 MII (媒體獨立介面) 狀態為使用中，即使所有從屬裝置的 MII 狀態為非使用中也一樣。如果使用連結介面的 MII 狀態來判斷是否發生容錯移轉，則這可引發問題。使用此更新之後，agg_device_up() 函式已新增至連結驅動程式，這可讓驅動程式正確報告連結介面的連結狀態，亦即，在 802.3ad 模式中，當其所有從屬都非使用中時，即報告非使用中狀態。(BZ#877943)

增強功能：

* 此更新從 bnx2x 驅動程式的最新上游版本反向移植數個變更。最重要的變更是遠端錯誤連結偵測功能，此功能可讓驅動程式定期掃描實體連結層的遠端錯誤。如果實體連結層似乎是使用中，但卻偵測到錯誤，則驅動程式會指示該連結為非使用中。當該錯誤清除之後，驅動程式會指示該連結為再次使用中。(BZ#870120)

* INET 通訊端介面已修改，可在第三方模組使用 kmalloc() 函式直接配置 ip_options 結構時，傳送警告訊息。(BZ#874973)

使用者應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式並新增這些增強功能。
必須重新啟動系統，此更新才會生效。

在 Linux 核心中發現數個弱點，可能會導致拒絕服務、資訊洩漏或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2012-2121 Benjamin Herrenschmidt 和 Jason Baron 發現，KVM 裝置指派中所用的記憶體插槽 IOMMU 對應出現多個問題。能夠指派裝置的本機使用者可因記憶體頁面洩漏而造成拒絕服務。

- CVE-2012-3552 Hafid Lin 報告，IP 網路子系統中有一個問題。若伺服器執行的應用程式於正在積極處理的通訊端上設定選項，遠端使用者便可在其上造成拒絕服務 (系統當機)。

- CVE-2012-4461 Jon Howell 報告，KVM 子系統中有一個拒絕服務問題。在不支援 XSAVE 功能的系統上，能夠存取 /dev/kvm 介面的本機使用者可造成系統當機。

- CVE-2012-4508 Dmitry Monakhov 和 Theodore Ts'o 報告，ext4 檔案系統中有一個爭用情形。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6537 Mathias Krause 在 Transformation 使用者組態介面中發現多個資訊洩漏問題。具有 CAP_NET_ADMIN 功能的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6539 Mathias Krause 在網路子系統中發現一個問題。64 位元系統上的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6540 Mathias Krause 在 Linux 虛擬伺服器子系統中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。注意：此問題不會影響 Debian 提供的核心，但可能會影響從 Debian linux-source-2.6.32 套件構建的自訂核心。

- CVE-2012-6542 Mathias Krause 在 LLC 通訊協定支援程式碼中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6544 Mathias Krause 在藍牙子系統中發現多個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6545 Mathias Krause 在藍牙 RFCOMM 通訊協定支援中發現多個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6546 Mathias Krause 在 ATM 網路支援中發現多個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6548 Mathias Krause 在 UDF 檔案系統支援中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6549 Mathias Krause 在 isofs 檔案系統支援中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-0349 Anderson Lizardo 在藍牙人性化介面裝置通訊協定 (HIDP) 堆疊中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-0914 Emese Revfy 在訊號實作中發現一個問題。本機使用者可能因對子處理程序的資訊洩漏，而繞過位址空間配置隨機化 (ASLR) 設備。

- CVE-2013-1767 Greg Thelen 報告，tmpfs 虛擬記憶體檔案系統中有一個問題。若本機使用者擁有掛載檔案系統的足夠權限，便可因釋放後使用缺失而造成拒絕服務或可能提升權限。

- CVE-2013-1773 Alan Stern 已針對 VFAT 檔案系統所用之 UTF8->UTF16 字串轉換設備中的一個缺失，提供一個修正。本機使用者可造成緩衝區溢位情形，進而導致拒絕服務或可能提升權限。

- CVE-2013-1774 Wolfgang Frisch 已針對 Inside Out Networks 中某些 USB 序列列裝置的驅動程式中之 NULL 指標解除參照缺失，提供一個修正。有權存取這些裝置的本機使用者可讓使用中的裝置遭到移除，從而造成拒絕服務 (核心 oops)。

- CVE-2013-1792 Red Hat EMEA GSS SEG 團隊的 Mateusz Guzik 在核心的存取金鑰保留支援中發現一個爭用情形。本機使用者可造成拒絕服務 (NULL 指標解除參照)。

- CVE-2013-1796 Google 的 Andrew Honig 報告，KVM 子系統中存有一個問題。來賓作業系統中的使用者可損毀核心記憶體，進而導致拒絕服務。

- CVE-2013-1798 Google 的 Andrew Honig 報告，KVM 子系統中存有一個問題。來賓作業系統中的使用者可因釋放後使用缺失而造成拒絕服務。

- CVE-2013-1826 Mathias Krause 在網路堆疊的 Transformation (XFRM) 使用者組態介面中發現一個問題。擁有 CAP_NET_ADMIN 功能的使用者可能會取得提升的權限。

- CVE-2013-1860 Oliver Neukum 在 USB CDC WCM Device Management 驅動程式中發現一個問題。能夠附加裝置的本機使用者可造成拒絕服務 (核心損毀) 或可能取得提升的權限。

- CVE-2013-1928 Kees Cook 已針對 64 位元核心上執行的 32 位元應用程式之 VIDEO_SET_SPU_PALETTE ioctl 中的資訊洩漏，提供一個修正。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-1929 Oded Horovitz 和 Brad Spengler 報告，在 Broadcom Tigon3 型 Gigabit 乙太網路的裝置驅動程式中存有一個問題。能夠連接未受信任之裝置的使用者可能會造成溢位情況，進而導致拒絕服務或權限提升。

- CVE-2013-2015 Theodore Ts’o 為 ext4 檔案系統中的問題提供了修正。能夠掛載特製檔案系統的本機使用者可能會造成拒絕服務 (無限迴圈)。

- CVE-2013-2634 Mathias Krause 在 Data Center Bridging (DCB) netlink 介面中發現數個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3222 Mathias Krause 在非同步傳輸模式 (ATM) 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3223 Mathias Krause 在 Amateur Radio AX.25 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3224 Mathias Krause 在藍牙子系統中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3225 Mathias Krause 在藍牙 RFCOMM 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3228 Mathias Krause 在 IrDA (紅外線) 子系統支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3229 Mathias Krause 在 s390 系統上的 IUCV 支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3231 Mathias Krause 在 ANSI/IEEE 802.2 LLC 類型 2 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3234 Mathias Krause 在 Amateur Radio X.25 PLP (Rose) 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3235 Mathias Krause 在透明處理程序間通訊 (TIPC) 協定支援中發現一個問題。
 本機使用者可能會取得敏感核心記憶體的存取權。

遠端 VMware ESX / ESXi 主機缺少安全性相關修補程式。
因此受到數個第三方程式庫中的多個弱點影響，包括遠端程式碼執行弱點：

  - Kernel
  - Netscape Portable Runtime (NSPR)
  - Network Security Services (NSS)

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 3.0 之前的 Linux 内核中，IP 实现中的争用条件可允许远程攻击者通过向处理网络流量期间设置套接字选项的应用程序发送数据包来造成拒绝服务（slab 损坏和系统崩溃）。(CVE-2012-3552)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2012-2121 Benjamin Herrenschmidt 和 Jason Baron 发现了 KVM 设备分配中使用的内存插槽的 IOMMU 映射的问题。能够分配设备的本地用户可造成拒绝服务，原因是内存页面泄漏。

- CVE-2012-3552 Hafid Lin 报告了 IP 联网子系统中的一个问题。远程攻击者可在运行对被积极处理的套接字设置选项的应用程序的服务器上造成拒绝服务（系统崩溃）。

- CVE-2012-4461 Jon Howell 报告了 KVM 子系统中的一个拒绝服务问题。在不支持 XSAVE 功能的系统上，能够访问 /dev/kvm 接口的本地用户可造成系统崩溃。

- CVE-2012-4508 Dmitry Monakhov 和 Theodore Ts'o 报告了 ext4 文件系统中的一个争用条件。本地用户可获取对敏感内核内存的访问权限。

- CVE-2012-6537 Mathias Krause 在 Transformation 用户配置界面中发现信息泄漏问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2012-6539 Mathias Krause 在联网子系统中发现一个问题。64 位系统上的本地用户可获得对敏感内核内存的访问权限。

- CVE-2012-6540 Mathias Krause 在 Linux 虚拟服务器子系统中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。注意：此问题不影响 Debian 提供的内核，但可能影响通过 Debian 的 linux-source-2.6.32 程序包构建的自定义内核。

- CVE-2012-6542 Mathias Krause 在 LLC 协议支持代码中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6544 Mathias Krause 在 Bluetooth 子系统中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6545 Mathias Krause 在 Bluetooth RFCOMM 协议支持中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6546 Mathias Krause 在 ATM 联网支持中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6548 Mathias Krause 在 UDF 文件系统支持中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6549 Mathias Krause 在 isofs 文件系统支持中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-0349 Anderson Lizardo 在 Bluetooth 人机接口设备协议 (HIDP) 堆栈中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-0914 Emese Revfy 在信号实现中发现一个问题。本地用户可能可以绕过地址空间布局随机化 (ASLR) 设施，原因是信息泄漏到子进程。

- CVE-2013-1767 Greg Thelen 报告了 tmpfs 虚拟内存文件系统中的一个问题。有足够权限挂载文件系统的本地用户可造成拒绝服务或者可能提升权限，原因是存在一个释放后使用缺陷。

- CVE-2013-1773 Alan Stern 提供了针对 VFAT 文件系统使用的 UTF8->UTF16 字符串转换设施中的一个缺陷的补丁。本地用户可造成缓冲区溢出情况，从而导致拒绝服务或者可能提升权限。

- CVE-2013-1774 Wolfgang Frisch 提供了针对 Inside Out Networks 的某些串行 USB 设备的驱动程序中一个空指针取消引用缺陷的补丁。有权访问这些设备的本地用户可通过造成设备在使用中时删除设备来导致拒绝服务（内核 oops）。

- CVE-2013-1792 Red Hat EMEA GSS SEG Team 的 Mateusz Guzik 在内核中的访问密钥保留支持中发现一个争用条件。本地用户可造成拒绝服务（空指针取消引用）。

- CVE-2013-1796 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可损坏内核内存，从而导致拒绝服务。

- CVE-2013-1798 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可造成拒绝服务，原因是存在一个释放后使用缺陷。

- CVE-2013-1826 Mathias Krause 在联网堆栈的 Transformation (XFRM) 用户配置界面中发现一个问题。具备 CAP_NET_ADMIN 功能的用户可能可以获得提升的权限。

- CVE-2013-1860 Oliver Neukum 在 USB CDC WCM Device Management 驱动程序中发现一个问题。能够连接设备的本地用户可造成拒绝服务（内核崩溃）或者可能获得提升的权限。

- CVE-2013-1928 Kees Cook 提供了针对 64 位内核上运行的 32 位应用程序的 VIDEO_SET_SPU_PALETTE ioctl 中的信息泄漏的补丁。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-1929 Oded Horovitz 和 Brad Spengler 报告了基于 Broadcom Tigon3 的千兆位以太网设备驱动程序中的一个问题。能够附加不受信任设备的用户可创建溢出条件，从而导致拒绝服务或权限升级。

- CVE-2013-2015 Theodore Ts'o 提供了针对 ext4 文件系统中问题的补丁。能够挂载特别构建的文件系统的本地用户可造成拒绝服务 (infinite loop)。

- CVE-2013-2634 Mathias Krause 在数据中心桥接 (DCB) netlink 接口中发现一些问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3222 Mathias Krause 发现了异步传输模式 (ATM) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3223 Mathias Krause 发现了 Amateur Radio AX.25 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3224 Mathias Krause 发现了 Bluetooth 子系统中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3225 Mathias Krause 发现了 Bluetooth RFCOMM 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3228 Mathias Krause 发现了 IrDA (infrared) 子系统支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3229 Mathias Krause 发现了 s390 系统上 IUCV 支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3231 Mathias Krause 发现了 ANSI/IEEE 802.2 LLC type 2 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3234 Mathias Krause 发现了 Amateur Radio X.25 PLP (Rose) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3235 Mathias Krause 发现了透明进程间通信 (TIPC) 协议支持中的一个问题。
 本地用户可以获取对敏感内核内存的访问权限。

远程 VMware ESX / ESXi 主机缺少一个与安全有关的修补程序。
因此，它受到多个第三方库中的多个漏洞影响，包括远程代码执行漏洞：

  - 内核
  - Netscape Portable Runtime (NSPR)
  - Network Security Services (NSS)

kernel 程序包包含 Linux 内核，后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题：

- 在 Linux 内核 Intel i915 驱动程序的 i915_gem_do_execbuffer() 函数中发现一个整数溢出缺陷。本地非特权用户可利用此缺陷造成拒绝服务。仅 32 位系统受此问题的影响。（CVE-2012-2384，中危）

- 设置了 MAP_HUGETLB 标记时，在 Linux 内核的 memory 子系统处理 mmap() 失败路径中的资源清理的方式中发现一个内存泄漏缺陷。本地非特权用户可利用此缺陷造成拒绝服务。（CVE-2012-2390，中危）

- 在 Linux 内核的 TCP/IP 协议套件实现中对 inet->opt ip_options 的访问进行同步的方式中发现一个争用条件。根据面向系统上运行的应用程序的网络，远程攻击可触发此缺陷以造成拒绝服务。本地非特权用户可利用此缺陷造成拒绝服务，无论系统运行何种应用程序。
 （CVE-2012-3552，中危）

- 在某些 D-Link 千兆位以太网适配器使用的 Linux 内核的 dl2k 驱动程序限制 IOCTL 的方式中发现一个缺陷。本地非特权用户可利用此缺陷发布具有潜在威胁的 IOCTL，这可能导致使用 dl2k 驱动程序的以太网适配器出现故障（例如丢失网络连接）。（CVE-2012-2313，低危）

- 在初始化 Linux 内核的可靠数据报套接字 (RDS) 协议实现的 rds_recvmsg() 函数中的 msg_namelen 变量的方式中发现一个缺陷。本地非特权用户可利用此缺陷，将内核堆栈内存泄漏给用户空间。
 （CVE-2012-3430，低危）

此更新还修复多个缺陷。

用户应升级这些更新后的程序包，其中包含用于修正这些问题并修复了所述缺陷的向后移植的修补程序。
必须重新启动系统才能使此更新生效。

更新后的 kernel 程序包修复了多个安全问题、两个缺陷并添加了两项增强，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

这些程序包含有 Linux 内核。

安全补丁：

* 异步 I/O 与 fallocate() 使用 ext4 交互的方式中，存在争用条件，可允许本地非特权用户从已删除的文件中获得随机数据。（CVE-2012-4508，重要）

* Xen 管理程序实现范围在 XENMEM_exchange 超级调用中检查客户机提供的地址的方式中，存在缺陷，这可能导致恶意的半虚拟化客户机管理员造成管理程序崩溃，或可能升级其权限，从而允许在管理程序级别执行任意代码。（CVE-2012-5513，重要）

* 可靠数据报套接字 (RDS) 协议实现中存在缺陷，可允许本地非特权用户造成拒绝服务。（CVE-2012-2372，中危）

* 在 Linux 内核的 TCP/IP 协议套件实现中同步 inet->opt ip_options 访问的方式中存在争用条件。根据面向系统上运行的应用程序的网络，远程攻击可触发此缺陷以造成拒绝服务。本地非特权用户可利用此缺陷造成拒绝服务，无论系统运行何种应用程序。（CVE-2012-3552，中危）

* Xen 管理程序实现未正确限制用于初始化各 VCPU 周期定时器的周期值。特权客户机用户可在物理 CPU 上引起无限循环。如果启用监视程序，则可能检测到上述循环并造成主机系统混乱。（CVE-2012-4535，中危）

* 在 Xen 管理程序实现处理 set_p2m_entry() 错误情况的方式中存在缺陷，可允许完全虚拟化的特权客户机用户引起管理程序崩溃。（CVE-2012-4537，中危）

Red Hat 在此感谢 Theodore Ts'o 报告了 CVE-2012-4508；感谢 Xen 项目报告了 CVE-2012-5513、CVE-2012-4535 和 CVE-2012-4537；以及感谢 Hafid Lin 报告了 CVE-2012-3552。上游感谢 CVE-2012-4508 的原始报告者 Dmitry Monakhov。Red Hat 的 Li Honggang 发现了 CVE-2012-2372。

缺陷补丁：

* 以前，在系统启动期间附加 IRQ 行之后，qla2xxx 驱动程序的中断处理程序可立即清除待定的中断。因此，内核可能缺少报告链接初始化完成的中断，且 qla2xxx 驱动程序随后不能检测所有附加的 LUN。安装此更新后，qla2xxx 驱动程序得到修正，在附加 IRQ 行之后不再清除中断位。该驱动程序现在可正确检测所有附加的 LUN。(BZ#870118)

* 以太网通道绑定驱动程序报告，在 802.3ad 模式下，绑定接口的 MII（介质无关接口）状态向上，即使所有从属设备的 MII 状态都向下。如果绑定接口的 MII 状态用于确定是否会发生故障转移，这种情况可能会造成问题。安装此更新后，agg_device_up() 函数添加到绑定驱动程序中，允许驱动程序正确报告绑定接口的链路状态，即在 802.3ad 模式下，当所有从属设备的状态向下时，其状态也向下。(BZ#877943)

增强：

* 该更新从 bnx2x 驱动程序的最新上游版本向后移植了若干更改。最重要的更改（远程错误链路检测功能）允许驱动程序定期扫描物理链路层是否有远程错误。如果物理链路向上并且检测到错误，驱动程序指示链路向下。清除错误后，驱动程序再次指示链路向上。(BZ#870120)

* INET 套接字接口已修正，当第三方模块通过 kmalloc() 函数直接分配 ip_options 结构时会发送警告消息。(BZ#874973)

用户应升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序并添加这些增强。
必须重新启动系统才能使此更新生效。

The remote CentOS system is missing a security update which has been documented in Red Hat advisory RHSA-2012-1304.

The remote CentOS system is missing a security update which has been documented in Red Hat advisory RHSA-2012-1540.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
62316	CentOS 6：kernel (CESA-2012: 1304)	Nessus	CentOS Local Security Checks	2012/9/27	2021/1/4	medium
63171	CentOS 5：kernel (CESA-2012: 1540)	Nessus	CentOS Local Security Checks	2012/12/7	2021/1/4	medium
63183	Scientific Linux 安全更新：SL5.x i386/x86_64 中的 kernel	Nessus	Scientific Linux Local Security Checks	2012/12/7	2021/1/14	medium
68662	Oracle Linux 5：内核 (ELSA-2012-1540-1)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	medium
217691	Linux Distros 未修補弱點：CVE-2012-3552	Nessus	Misc.	2025/3/4	2025/9/3	medium
62346	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的核心	Nessus	Scientific Linux Local Security Checks	2012/9/27	2021/1/14	medium
63152	RHEL 5：核心 (RHSA-2012:1540)	Nessus	Red Hat Local Security Checks	2012/12/5	2024/4/27	medium
66431	Debian DSA-2668-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	Nessus	Debian Local Security Checks	2013/5/15	2021/1/11	medium
89670	VMware ESX 第三方程式庫多個弱點 (VMSA-2013-0015) (遠端檢查)	Nessus	Misc.	2016/3/4	2018/11/15	medium
217691	Linux Distros 未修补的漏洞: CVE-2012-3552	Nessus	Misc.	2025/3/4	2025/9/3	medium
66431	Debian DSA-2668-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	Nessus	Debian Local Security Checks	2013/5/15	2021/1/11	medium
89670	VMware ESX 第三方库多个漏洞 (VMSA-2013-0015)（远程检查）	Nessus	Misc.	2016/3/4	2018/11/15	medium
62346	Scientific Linux 安全更新：SL6.x i386/x86_64 中的 kernel	Nessus	Scientific Linux Local Security Checks	2012/9/27	2021/1/14	medium
63152	RHEL 5：kernel (RHSA-2012:1540)	Nessus	Red Hat Local Security Checks	2012/12/5	2024/4/27	medium
801526	CentOS RHSA-2012-1304 Security Check	Log Correlation Engine	Generic			high
801531	CentOS RHSA-2012-1540 Security Check	Log Correlation Engine	Generic			high

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high