遠端 Redhat Enterprise Linux 5 主機上安裝的套件受到 RHSA-2012:0358 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    此更新可修正下列安全性問題：

    * 在不中斷重新對應支援下使用 PCI 傳遞，會讓 Xen Hypervisor 來賓產生 MSI 中斷，進而導致可能的插入設陷。有權限的來賓使用者可利用此瑕疵使主機當機，，或可能提升其在主機上的權限。此問題的修正能阻止 PCI 傳遞工作及來賓啟動。如需詳細資訊，請參閱 Red Hat Bugzilla 錯誤 715555。(CVE-2011-1898，重要)

    * 產生 IPv6 片段識別值可讓遠端攻擊者中斷目標系統的網路，造成合法使用者無法存取其服務。(CVE-2011-2699，重要)

    * 針對磁碟分割或 LVM 磁碟區，使用 SG_IO ioctl 來核發 SCSI 要求，會導致將要求傳遞給基礎區塊裝置。如果有權限的使用者僅具有單一磁碟分割或 LVM 磁碟區的存取權，他們可利用此瑕疵，繞過這些限制以及取得整個區塊裝置的讀取和寫入權限 (並能夠向此裝置發佈其他 SCSI 命令)。如需有關此問題的詳細資訊，請參閱 Red Hat 知識庫文章 67869，可透過〈參照〉一節中的連結前往。(CVE-2011-4127，重要)

    * 在 Linux 核心處理使用者空間保留的 futexes 跨 exec() 呼叫之健全清單指標的方式中，發現一個瑕疵。本機非特權使用者可利用此瑕疵來造成拒絕服務，或最終提升自己的特權。(CVE-2012-0028，重要)

    * 在 Linux 核心的 HFS 檔案系統實作中，發現一個遺漏邊界檢查瑕疵。本機攻擊者可利用此瑕疵來造成拒絕服務，或透過掛載特製的磁碟提升自身特權。
    (CVE-2011-4330，中等)

    Red Hat 要感謝 Fernando Gont 報告 CVE-2011-2699，並感謝 Clement Lecigne 報告 CVE-2011-4330。

    此更新也可修正下列錯誤：

    * 之前，針對 Xen 完整虛擬化網域的所有計時器都是基於基礎實體 CPU 的時間戳記計數器 (TSC)。這可導致在某些主機上觀察到時間反跑。此更新會將 HPET 以外的所有計時器移至 Xen 單純系統時間，只要從網域的組態中移除 HPET，這即可修正該錯誤。
    (BZ#773359)

    * 之前，Microsoft 伺服器虛擬化驗證方案 (SVVP) 的測試會在某些主機上偵測到模擬 HPET (高效能事件計時器) 的不可靠性。現在，HPET 可以設定為各網域組態選項；如果將它停用，來賓會選擇更可靠的計時器來源。建議針對 Windows 來賓停用 HPET，針對在主控台中顯示偶發的「時間反跑」錯誤的完整虛擬化 Linux 來賓也一樣建議停用。(BZ#773360)

    * 未在 Red Hat Enterprise Linux 5 virtio-blk 驅動程式中正確實作 SG_IO ioctls。對 virtio-blk 磁碟傳送 SG_IO ioctl 要求，會使傳送執行緒進入不中斷睡眠狀態 (D 狀態)。透過此更新，virtio-blk 驅動程式會拒絕 SG_IO ioctls；ioctl 系統呼叫將只會傳回 ENOTTY (「裝置的不當 ioctl」) 錯誤，且執行緒會正常繼續。(BZ#784658)

    使用者應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統，此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：請參閱 Oracle VM 安全性公告 OVMSA-2013-0039 瞭解詳細資料。

在 Linux 核心中發現數個弱點，可能導致拒絕服務或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-2183 Andrea Righi 報告指出 KSM (一種節省記憶體的重複資料刪除功能) 中有一個問題。本機使用者可惡意利用與現有工作之間的爭用，造成核心 oops，從而導致拒絕服務。

- CVE-2011-2213 Dan Rosenberg 發現 INET 通訊端監控介面中存在問題。本機使用者可利用插入程式碼方式造成拒絕服務，並導致核心執行無限迴圈。

- CVE-2011-2898 Eric Dumazet 報告指出，原始封包通訊端實作中有一個資訊洩漏問題。

- CVE-2011-3353 Han-Wen Nienhuys 報告指出，Linux 核心的 FUSE (使用者空間中的檔案系統) 支援有一個本機拒絕服務問題。本機使用者可造成緩衝區溢位，從而導致核心 oops 和拒絕服務。

- CVE-2011-4077 Carlos Maiolino 報告指出 XFS 檔案系統中有一個問題。
 能夠掛載檔案系統的本機使用者可損毀記憶體，從而導致拒絕服務或可能取得提升的權限。

- CVE-2011-4110 David Howells 報告指出，核心的存取金鑰保留系統中有一個問題，其允許本機使用者造成核心 oops，從而導致拒絕服務。

- CVE-2011-4127 Red Hat 的 Paolo Bonzini 報告指出，SCSI 裝置的 ioctl 通道支援有一個問題。具有裝置限制部分 (例如：磁碟分割或邏輯磁碟區) 存取權的使用者可透過 SG_IO ioctl 方式取得整個裝置的存取權。本機使用者或有權限的 VM 來賓可惡意利用此弱點，從而提升權限。

- CVE-2011-4611 Maynard Johnson 報告指出，POWER7 系統的 perf 支援有一個問題，其允許本機使用者造成拒絕服務。

- CVE-2011-4622 Jan Kiszka 報告指出 KVM PIT 計時器支援中有一個問題。具有 KVM 使用權限的本機使用者可在未先設定 irqchip 的情況下啟動 PIT 計時器，從而造成拒絕服務。

- CVE-2011-4914 Ben Hutchings 報告指出，核心中的 ROSE 通訊協定支援有多種邊界檢查問題。遠端使用者可能利用此問題取得敏感記憶體存取權或造成拒絕服務。

SUSE Linux Enterprise 11 SP1 核心已更新至 2.6.32.54，修正了許多錯誤和安全性問題。

下列安全性問題已修正：

- 已藉由限制這些命令的存取，修正會對磁碟分割裝置發出 SG_IO 命令的潛在 Hypervisor 逸出。(CVE-2011-4127)

- KEYS：修正使用者定義金鑰類型中的 NULL 指標解除參照，該問題會允許本機攻擊者引發核心 Oops。
 (CVE-2011-4110)

- 避免 ghash 中的 NULL 指標解除參照，它可允許本機攻擊者引發核心 Oops。
 (CVE-2011-4081)

- 已修正 xfs readlink 中可能發生的記憶體損毀，它可受本機攻擊者利用使系統當機，或可能藉由掛載準備就緒的 xfs 檔案系統影像，進而執行程式碼。(CVE-2011-4077)

- 已修正 xfs acl 處理中的溢位，它可受本機攻擊者利用使系統當機，或可能藉由掛載準備就緒的 xfs 檔案系統影像，進而執行程式碼。(CVE-2012-0038)

- ext3/ext4 檔案系統中的瑕疵可讓本機攻擊者藉由掛載準備就緒的 ext3/ext4 檔案系統，進而使核心當機。(CVE-2011-4132)

- 已限制對 taskstats /proc 檔案的存取，以避免本機攻擊者取得其他使用者的 IO 資訊 (並因此發動利用鍵入速度來猜測密碼這類的側通道攻擊)。(CVE-2011-2494)

- 使用 X.25 通訊時，惡意的傳送者可損毀資料結構，進而導致當機或執行程式碼。請注意，在一般未設定的期間，需要設定 X.25 使其生效。(CVE-2010-3873)

- 使用 X.25 通訊時，惡意的傳送者可使機器洩漏記憶體，進而導致當機。請注意，在一般未設定的期間，需要設定 X.25 使其生效。
 (CVE-2010-4164)

- 已修正因使用了 IPv6 片段的 NULL 指標解除參照所引發的拒絕服務。下列非安全性問題已修正：
 (CVE-2011-2699)

- elousb：修正 USB 核心 API 使用方式、程式碼清理中的錯誤。
 (bnc#733863)

- cifs：全面檢修 cifs_revalidate 並重新命名為 cifs_revalidate_dentry。(bnc#735453)

- cifs：在 cifs_fattr_to_inode 中設定 server_eof。
 (bnc#735453)

- xfs：修正 xfs_readlink() 錯誤復原路徑中遺失的 xfs_iunlock()。(bnc#726600)

- block：新增並使用 scsi_blk_cmd_ioctl。(bnc#738400 / CVE-2011-4127)

- block：使磁碟分割裝置上的 SCSI 通道 ioctl 失敗。(bnc#738400 / CVE-2011-4127)

- dm：不將 ioctl 從邏輯磁碟區轉送至基礎裝置。(bnc#738400 / CVE-2011-4127)

- 隱藏磁碟分割上有關 ioctls 的部分警告訊息。

- netxen：移除所有整合韌體檔案的參照。
 (bnc#708625)

- 連結：在未設定任何位址的情況下，亦傳送免費的 arp。(bnc#742270)

- patches.fixes/ocfs2-serialize_unaligned_aio.patch：
 ocfs2：將未對齊的 aio 序列化。(bnc#671479)

- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch：更新參照。(bnc#729854、bnc#731004)

修正針對鎖定取得的等候計算，並使用毫秒取代 jiffies 來列印等候時間。

- ipmi：中斷可用時，降低輪詢。
 (bnc#740867)

- ipmi：減少輪詢。(bnc#740867)

- Linux 2.6.32.54。

- 匯出 shrink_dcache_for_umount_subtree。

- patches.suse/stack-unwind：修正更多 2.6.29 合併問題和黏附程式碼問題。(bnc#736018)

- PM / Sleep：修正 CPU 熱插拔和散熱器之間的爭用。
 (bnc#740535)

- jbd：檢查點檢查後，排清問題快取。(bnc#731770)

- lpfc：確保處理 BSG 時工作存在。
 (bnc#735635)

- Linux 2.6.32.53。

- blktap：修正鎖定 (再次)。(bnc#724734)

- xen：將 Xen 修補程式更新至 2.6.32.52。

- Linux 2.6.32.52。

- Linux 2.6.32.51。

- Linux 2.6.32.50。

- reiserfs：無條件地鎖定 reiserfs_write_full_page() 中的緩衝區。(bnc#716023)

- writeback：包括背景回寫中所有已變更的 inode。(bnc#716023)

- reiserfs：修正配額掛載選項剖析。(bnc#728626)

- 連結：檢查用戶端 MAC 位址是否變更。
 (bnc#729854)

- rpc 用戶端無法處理 ENOSOCK，因而將其轉譯成 ENOCONN。(bnc#733146)

- st：修改磁帶驅動程式，使其允許立即寫入檔案標記。(bnc#688996)

- xfs：修正 xfssyncd 無法喚醒的問題。(bnc#722910)

- ipmi：修正 start_next_msg() 中的鎖死。

- net: bind() 修正錯誤位址系列上傳回的錯誤。
 (bnc#735216)

- net：ipv4：放鬆 bind() 中的 AF_INET 檢查。(bnc#735216)

- net/ipv6：檢查非 AF_INET6 通訊端位址中的誤傳。(bnc#735216)

- 藍牙：修正支援的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- percpu：修正區塊範圍計算。(bnc#668872)

- x86、UV：修正 kdump 重新開機。(bnc#735446)

- dm：針對 io_completion 使用 done_bytes。(bnc#711378)

- 藍牙：新增支援的 Atheros AR3012 Maryann PID/VID。
 (bnc#732296)

- 藍牙：新增支援的 Atheros AR3012 one PID/VID。
 (bnc#732296)

- 修正 oplock 中斷修補程式中的遺失區塊。(bnc#706973)

- patches.arch/s390-34-01-pfault-cpu-hotplug.patch：
重新整理。以 __GENKSYMS__ 圍繞
s390x lowcore 變更。(bnc#728339)

- patches.xen/xen3-patch-2.6.30：重新整理。

- sched、x86：避免 sched_clock 中不必要的溢位。
 (bnc#725709)

- ACPI 熱式：如果重大指示點不佳，不要使熱溫區失效。

SUSE Linux Enterprise 10 SP4 LTSS 核心已更新，可獲得多種安全性修正和錯誤修正。

下列安全性錯誤已修正：

CVE-2015-2041：llc2_timeout_table 中的資訊洩漏問題已修正 (bnc#919007)。

CVE-2014-9322：在 Linux 核心 中，arch/x86/kernel/entry_64.S 未正確處理與 Stack Segment (SS) 區段暫存器相關聯的錯誤，會允許本機使用者觸發 IRET 指令，導致從錯誤空間存取 GS Base 位址，進而取得權限 (bnc#910251)。

CVE-2014-9090：在 Linux 核心中，arch/x86/kernel/traps.c 的 do_double_fault 函式未正確處理與 Stack Segment (SS) 區段暫存器相關聯的錯誤，會允許本機使用者透過 modify_ldt 系統呼叫造成拒絕服務 (不穩定)，1-clock-tests 測試套件中的 sigreturn_32 即為一例 (bnc#907818)。

CVE-2014-4667：在 Linux 核心中，net/sctp/associola.c 的 sctp_association_free 函式未正確管理某些積存值，進而允許遠端攻擊者透過特製的 SCTP 封包造成拒絕服務 (通訊端中斷) (bnc#885422)。

- CVE-2014-3673：在 Linux 核心中，SCTP 實作允許遠端攻擊者透過格式錯誤的 ASCONF 區塊造成拒絕服務 (系統當機)，此問題與 net/sctp/sm_make_chunk.c 和 net/sctp/sm_statefuns.c 相關 (bnc#902346)。

- CVE-2014-3185：在 Linux 核心的 Whiteheat USB 序列驅動程式中，drivers/usb/serial/whiteheat.c 的 command_port_read_callback 函式中存有多個緩衝區溢位，會允許實際靠近的攻擊者透過特製裝置，提供極多與大量回應有關的 (1) EHCI 或 (2) XHCI 資料，藉此執行任意程式碼或造成拒絕服務 (記憶體損毀和系統當機) (bnc#896391)。

CVE-2014-3184：在 Linux 核心的 HID 子系統中，report_fixup 函式可允許實際位置靠近的攻擊者透過特製的裝置提供小型報告描述符號，藉此造成拒絕服務 (超出邊界寫入)，此問題與 (1) drivers/hid/hid-cherry.c、(2) drivers/hid/hid-kye.c、(3) drivers/hid/hid-lg.c、(4) drivers/hid/hid-monterey.c、(5) drivers/hid/hid-petalynx.c 和 (6) drivers/hid/hid-sunplus.c 有關 (bnc#896390)。

CVE-2014-1874：在 Linux 核心中，security/selinux/ss/services.c 的 security_context_to_sid_core 函式允許本機使用者利用 CAP_MAC_ADMIN 功能來設定零長度安全性內容，藉此造成拒絕服務 (系統當機) (bnc#863335)。

CVE-2014-0181：在 Linux 核心中，Netlink 實作並未提供依據通訊端的開啟者授權通訊端作業的機制，進而允許本機使用者針對 setuid 程式的 (1) stdout 或 (2) stderr 使用 Netlink 通訊端，藉此繞過預定的存取限制並修改網路組態 (bnc#875051)。

- CVE-2013-4299：在 Linux 核心中，drivers/md/dm-snap-persistent.c 存有解譯衝突，會允許經驗證的遠端使用者透過與快照區塊裝置的特製對應，取得敏感資訊或修改資料 (bnc#846404)。

CVE-2013-2147：在 Linux 核心中，HP Smart Array 控制器磁碟陣列驅動程式和 Compaq SMART2 控制器磁碟陣列驅動程式未初始化特定資料結構，進而允許本機使用者透過 (1) /dev/ida 裝置適用的特製 IDAGETPCIINFO 命令 (與 drivers/block/cpqarray.c 的 ida_locked_ioctl 函式有關)，或者透過 (2) /dev/cciss 裝置適用的特製 CCISS_PASSTHRU32 命令 (與 drivers/block/cciss.c 的 cciss_ioctl32_passthru 函式有關)，從核心記憶體取得敏感資訊 (bnc#823260)。

CVE-2012-6657：在 Linux 核心中，net/core/sock.c 中的 sock_setsockopt 函式並未確認 keepalive 動作與資料流通訊端相關聯，進而允許本機使用者利用建立原始通訊端的能力來造成拒絕服務 (系統當機) (bnc#896779)。

CVE-2012-3400：在 Linux 核心中，fs/udf/super.c 的 udf_load_logicalvol 函式存有堆積型緩衝區溢位，會允許遠端攻擊者透過特製的 UDF 檔案系統，造成拒絕服務 (系統當機) 或可能帶來其他不明影響 (bnc#769784)。

CVE-2012-2319：在 Linux 核心中，hfsplus 檔案系統實作有多個緩衝區溢位，會允許本機使用者透過特製的 HFS plus 檔案系統取得權限，此問題與 CVE-2009-4020 有關 (bnc#760902)。

CVE-2012-2313：在 Linux 核心中，drivers/net/ethernet/dlink/dl2k.c 的 rio_ioctl 函式未限制對 SIOCSMIIREG 命令的存取，進而允許本機使用者透過 ioctl 呼叫將資料寫入乙太網路介面卡 (bnc#758813)。

CVE-2011-4132：在 Linux 核心 2.6 中，日誌記錄區塊裝置 (JBD) 功能的 cleanup_journal_tail 函式允許本機使用者透過具有「無效記錄的第一個區塊值」的 ext3 或 ext4 映像，造成拒絕服務 (宣告錯誤和核心 oops) (bnc#730118)。

CVE-2011-4127：Linux 核心未正確限制 SG_IO ioctl 呼叫，進而允許本機使用者傳送 SCSI 命令至 (1) 磁碟分割區塊裝置或 (2) LVM 磁碟區，藉此繞過對磁碟讀取和寫入作業的預定限制 (bnc#738400)。

CVE-2011-1585：在 Linux 核心中，fs/cifs/connect.c 的 cifs_find_smb_ses 函式未正確判斷使用者和工作階段間的關聯，進而允許本機使用者利用掛載不同使用者的共用項目，繞過 CIFS 共用驗證 (bnc#687812)。

CVE-2011-1494：在 Linux 核心中，drivers/scsi/mpt2sas/mpt2sas_ctl.c 的 _ctl_do_mpt_command 函式存有整數溢位，可允許本機使用者透過指定特製值的 ioctl 呼叫觸發堆積型緩衝區溢位，進而取得權限或造成拒絕服務 (記憶體損毀) (bnc#685402)。

CVE-2011-1495：在 Linux 核心中，drivers/scsi/mpt2sas/mpt2sas_ctl.c 未在執行記憶體複製作業前驗證 (1) 長度和 (2) 位移值，進而允許本機使用者取得權限、引發拒絕服務 (記憶體損毀)，或透過與 _ctl_do_mpt_command 和 _ctl_diag_read_buffer 函式相關的特製 ioctl 呼叫，從核心記憶體獲取敏感資訊 (bnc#685402)。

CVE-2011-1493：在 Linux 核心中，net/rose/rose_subr.c 的 rose_parse_national 函式存有陣列索引錯誤，會允許遠端攻擊者撰寫可指定大量 digipeater 的 FAC_NATIONAL_DIGIS 資料，然後將此資料傳送至 ROSE 通訊端，藉此造成拒絕服務 (堆積記憶體損毀) 或可能帶來其他不明影響 (bnc#681175)。

CVE-2011-4913：在 Linux 核心中，net/rose/rose_subr.c 的 rose_parse_ccitt 函式未驗證 FAC_CCITT_DEST_NSAP 和 FAC_CCITT_SRC_NSAP 欄位，進而允許遠端攻擊者 (1) 透過傳送至 ROSE 通訊端的資料之小長度值造成拒絕服務 (整數反向溢位、堆積記憶體損毀和不穩定)，或是 (2) 透過傳送至 ROSE 通訊端的資料之大長度值發動堆疊型緩衝區溢位攻擊 (bnc#681175)。

CVE-2011-4914：在 Linux 核心中，ROSE 通訊協定實作未驗證特定資料長度值與所傳送資料量間的一致性，這可允許遠端攻擊者透過特製的 ROSE 通訊端資料，從核心記憶體取得敏感資訊或造成拒絕服務 (超出邊界讀取) (bnc#681175)。

CVE-2011-1476：在不明的非 x86 平台上，Linux 核心的 Open Sound System (OSS) 子系統有整數反向溢位問題，會允許本機使用者利用 /dev/sequencer 的寫入存取造成拒絕服務 (記憶體損毀) (bnc#681999)。

CVE-2011-1477：在 Linux 核心中，sound/oss/opl3.c 存在多個陣列索引錯誤，會允許本機使用者利用 /dev/sequencer 的寫入存取，造成拒絕服務 (堆積記憶體損毀) 或可能取得權限 (bnc#681999)。

CVE-2011-1163：在 Linux 核心中，fs/partitions/osf.c 的 osf_partition 函式未正確處理無效的磁碟分割數量，這可允許本機使用者透過與磁碟分割表格剖析相關的向量，從核心堆積記憶體取得可能存在的敏感資訊 (bnc#679812)。

CVE-2011-1090：在 Linux 核心中，fs/nfs/nfs4proc.c 的 __nfs4_proc_set_acl 函式將 NFSv4 ACL 資料儲存在由 kmalloc 配置但未正確釋放的記憶體中，進而允許本機使用者透過特製的設定 ACL 嘗試造成拒絕服務 (不穩定) (bnc#677286)。

- CVE-2014-9584：在 Linux 核心中，fs/isofs/rock.c 的 parse_rock_ridge_inode_internal 函式未驗證延伸模組參照 (ER) 系統使用欄位中的長度值，進而允許本機使用者透過特製的 iso9660 映像，從核心記憶體取得敏感資訊 (bnc#912654)。

CVE-2014-9420：在 Linux 核心中，fs/isofs/rock.c 的 rock_continue 函式未限制 Rock Ridge 接續項目的數目，進而允許本機使用者透過特製的 iso9660 映像造成拒絕服務 (無限迴圈和系統當機或懸置) (bnc#911325)。

CVE-2014-5471：在 Linux 核心中，fs/isofs/rock.c 的 parse_rock_ridge_inode_internal 函式有堆疊消耗弱點，這會允許本機使用者透過特製的 iso9660 映像 (其中的 CL 項目會參照具有 CL 項目的目錄項目)，造成拒絕服務 (不受控制的遞迴和系統當機或重新開機) (bnc#892490)。

CVE-2014-5472：在 Linux 核心中，fs/isofs/rock.c 的 parse_rock_ridge_inode_internal 函式允許本機使用者透過具有自我參照之 CL 項目的特製 iso9660 映像，造成拒絕服務 (無法終止的掛載處理程序) (bnc#892490)。

CVE-2014-3917：以特定系統呼叫規則啟用 CONFIG_AUDITSYSCALL 時，Linux 核心中的 kernel/auditsc.c 會允許本機使用者透過極大值的系統呼叫數，從核心記憶體取得敏感單一位元值，或是造成拒絕服務 (OOPS) (bnc#880484)。

CVE-2014-4652：在 Linux 核心的 ALSA 控制實作中，sound/core/control.c 的 snd_ctl_elem_user_tlv 函式內 tlv 處置程式功能有爭用情形，會允許本機使用者利用 /dev/snd/controlCX 存取權，從核心記憶體取得敏感資訊 (bnc#883795)。

CVE-2014-4654：在 Linux 核心的 ALSA 控制實作中，sound/core/control.c 的 snd_ctl_elem_add 函式並未檢查 SNDRV_CTL_IOCTL_ELEM_REPLACE 命令的授權，進而允許本機使用者利用 ioctl 呼叫的 /dev/snd/controlCX 存取權，移除核心控制並造成拒絕服務 (釋放後使用及系統當機) (bnc#883795)。

CVE-2014-4655：在 Linux 核心的 ALSA 控制實作中，sound/core/control.c 的 snd_ctl_elem_add 函式未正確維護 user_ctl_count 值，進而允許本機使用者利用大量 SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 呼叫的 /dev/snd/controlCX 存取權，造成拒絕服務 (整數溢位與限制繞過) (bnc#883795)。

CVE-2014-4653：在 Linux 核心的 ALSA 控制實作中，sound/core/control.c 未確保擁有讀取/寫入鎖定，進而允許本機使用者利用 /dev/snd/controlCX 存取權造成拒絕服務 (釋放後使用)，並從核心記憶體取得敏感資訊 (bnc#883795)。

CVE-2014-4656：在 Linux 核心的 ALSA 控制實作中，sound/core/control.c 存在多個整數溢位，可允許本機使用者利用 /dev/snd/controlCX 存取權造成拒絕服務，此問題與 (1) snd_ctl_add 函式中的索引值和 (2) snd_ctl_remove_numid_conflict 函式中的 numid 值相關 (bnc#883795)。

下列非安全性錯誤已修正：

usb：class：cdc-acm：請留意 bInterval (bnc#891844)。

修正因為與 reiserfs 延伸屬性支援目錄爭用查閱導致的錯誤 (bnc#908382)。

reiserfs：消除每個超級 xattr 鎖定 (bnc#908382)。

reiserfs：消除 xattr 中結構檔案的私人使用 (bnc#908382)。

reiserfs：擴充 i_mutex 以納入 lookup_one_len (bnc#908382)。

reiserfs：修正 lockdep 警告 (bnc#908382)。

reiserfs：修正 xattr root 鎖定/refcount 錯誤 (bnc#908382)。

reiserfs：使每個 inode xattr 鎖定更加細緻 (bnc#908382)。

reiserfs：移除 IS_PRIVATE 協助程式 (bnc#908382)。

reiserfs：簡化 xattr 內部檔案查閱/開啟 (bnc#908382)。

netfilter：TCP conntrack：改善無效連線偵測 (bnc#874307)。

修正因新增 user_ctl_lock 導致的 kABI 損毀 (bnc#883795)。

isofs：修正未檢查的 ER 記錄列印。

kabi：針對 bnc#874307 修正保護結構 ip_ct_tcp (bnc#874307)。

s390：修正系統因為 sclp_con 而在關機時懸置的問題 (bnc#883223)。

udf：在讀取前檢查元件長度。

udf：讀取符號連結時檢查路徑長度。

udf：載入 inode 時驗證 i_size。

udf：載入符號連結大小前加以驗證。

x86、64 位元：將 K8 B 步進 iret 修正移至錯誤項目 asm (預備修補程式)。

x86、asm：翻轉 RESTORE_ARGS 引數邏輯 (預備修補程式)。

x86、asm：縮減 SAVE/RESTORE_* asm 巨集 (預備修補程式)。

x86：將 dwarf2 相關巨集移至 dwarf2.h (預備修補程式)。

xen：x86、asm：翻轉 RESTORE_ARGS 引數邏輯 (預備修補程式)。

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Paolo Bonzini 在 Linux 对 SG_IO ioctl 命令的处理中发现一个缺陷。本地用户或 VM 中的用户可以利用此缺陷来绕过限制并获取对受影响的区块设备上的所有数据的读取/写入访问权限。(CVE-2011-4127)

在 KVM 的可编程间隔定时器 (PIT) 中发现一个缺陷。虚拟中断控件不可用时，本地用户可利用此问题通过启动定时器来造成拒绝服务。(CVE-2011-4622)

已在 XFS 文件系统中发现一个缺陷。如果本地用户挂载特别构建的 XFS 映像，它可能会在系统上执行任意代码。(CVE-2012-0038)

在挂载损坏的文件系统时的 Linux 内核的 ext4 文件系统中发现一个缺陷。受用户协助的远程攻击者可以利用此缺陷来造成拒绝服务。(CVE-2012-2100)。

Paolo Bonzini 在 Linux 对 SG_IO ioctl 命令的处理中发现一个缺陷。本地用户或 VM 中的用户可以利用此缺陷来绕过限制并获取对受影响的区块设备上的所有数据的读取/写入访问权限。(CVE-2011-4127)

在挂载损坏的文件系统时的 Linux 内核的 ext4 文件系统中发现一个缺陷。受用户协助的远程攻击者可以利用此缺陷来造成拒绝服务。(CVE-2012-2100)。

SUSE Linux Enterprise 11 SP2 内核已更新到 3.0.26，修复了许多缺陷和安全问题。

修复了以下安全问题：

- 本地攻击者可能利用透明 hugepage 支持中的锁定问题造成主机崩溃，或通过 kvm，特权客户机用户可造成 kvm 主机系统崩溃。(CVE-2012-1179)

- 已修复因向分区设备发出 SG_IO 命令而造成的潜在的管理程序躲避，方法是限制对这些命令的访问。(CVE-2011-4127)

- 本地攻击者可利用内存控制群组和 eventfds 造成内核 oops。(CVE-2012-1146)

- 通过 epoll() 限制用户可构建的路径长度，从而避免本地攻击者消耗大量内核 CPU 时间。
 (CVE-2011-1083)

- regset 通用基础架构假设 regset 始终采用 .get 和 .set 方法，但不必采用 .active 方法。遗憾的是，由于用户曾经写入 regset 而未采用 .set 方法，因此可能发生空指针取消引用攻击。(CVE-2012-1097)

- 访问 /proc/pid/taskstats 文件需要根访问权限，以避免对其他用户进行边信道（时序按键等）攻击。(CVE-2011-2494)

- 修复了 jbd/jbd2 中可由特定文件系统访问模式造成的 oops。(CVE-2011-4086)

- 恶意 NFSv4 服务器可造成 nfsv4 acl 处理中的 oops。(CVE-2011-4131)

- 修复了 jbd/jbd2 中可通过挂载恶意准备的文件系统造成的 oops。（还包含来自 3.0.14 -> 3.0.25 稳定内核更新的所有补丁。）(CVE-2011-4132)

以下非安全问题已修复：

EFI：

- efivars：将缺少的参数添加到 efi_pstore_read()。
 BTRFS：

- 添加一些错误清理。

- btrfs：处理排除超级范围时的错误 (FATE#306586 bnc#751015)。

- btrfs：修复 btrfs_ioctl_clone 中缺少的 goto。

- btrfs：从 btrfs_split_item 修复了错误处理的 -EAGAIN 错误情况。(bnc#750459)

- btrfs：不允许为混合区块群组使用不相等的数据/元数据块大小 (FATE#306586)。

- btrfs：增强超级块健全性检查 (FATE#306586 bnc#749651)。

- btrfs：更新消息级别 (FATE#306586)。

- btrfs 3.3-rc6 更新：

- 避免设置两次 ->d_op (FATE#306586 bnc#731387)。

- btrfs：修复快照目录中的错误信息 (FATE#306586)。

- btrfs：修复 reada 中的争用 (FATE#306586)。

- btrfs：不将 DUP 的两个副本都添加到 reada 盘区树 (FATE#306586)。

- btrfs：总的来说，停止悄悄地将单个区块切换到 raid0 (FATE#306586)。

- btrfs：修复 find_parent_nodes() 中的锁定问题 (FATE#306586)。

- btrfs：修复 scrub reada 代码中的转换错误 (FATE#306586)。

- btrfs 与最高 3.3-rc5 的上游同步 (FATE#306586)

- btrfs：挂载期间的扇区大小检查

- btrfs：避免 ERR_PTR 的正数

- btrfs：如果 SEEK_DATA/SEEK_HOLE 查询的 btrfs_get_extent_fiemap() 调用失败，则返回未更改的内部错误。

- btrfs：修复设备删除后修剪 0 字节

- btrfs：不检查 DUP 区块两次

- btrfs：修复 load_free_space_cache() 中的内存泄漏

- btrfs：delalloc 用于修复工作线程中的页面脏带外

- btrfs：修复 bitfields 和 spinlock/atomic 共享 8B 字的 struct。

- btrfs：raid 数组设置中的静默警告。

- btrfs：创建 subvol 根时遵守 umask。

- btrfs：修复 extent_io_ops 的返回值检查。

- btrfs：修复执行 auto-defragment 时页面锁定上的死锁。

- btrfs：正确检查 lookup_extent_mapping() 的返回值。

- btrfs：状态不包含要清理的位时跳过状态。

- btrfs：去掉 convert_extent_bit 中冗余的内容。

- btrfs：修复过量使用内容时的一个缺陷。

- btrfs：放松对 clear_extent_bit 中查找下一个节点的要求。

- btrfs：改进 btrfs_insert_dir_item 调用程序的错误处理。

- btrfs：确保更新 latest_bdev。

- btrfs：添加对 btrfs_mksubvol 中路径名称的额外健全性检查。

- btrfs：清除父 transid 失败期间的盘区最新位。

- btrfs：增加全局区块保留估算。

- btrfs：修复 32 位系统中的编译器警告。

- 清理未使用的代码，修复事务清除中错误指示指针的使用。(bnc#748854)

- btrfs：修复 extent_io_ops 的返回值检查。

- btrfs：修复执行 auto-defragment 时页面锁定上的死锁。

- btrfs：正确检查 lookup_extent_mapping() 的返回值。

- btrfs：状态不包含要清理的位时跳过状态。

- btrfs：去掉 convert_extent_bit 中冗余的内容。

- btrfs：修复过量使用内容时的一个缺陷。

- btrfs：放松对 clear_extent_bit 中查找下一个节点的要求。

- btrfs：不保留在 btrfs_fallocate 中锁定的盘区的数据。

- btrfs：避免 ERR_PTR 的正数。

- btrfs：如果 SEEK_DATA/SEEK_HOLE 查询的 btrfs_get_extent_fiemap() 调用失败，则返回未更改的内部错误。

- btrfs：修复设备删除后修剪 0 字节。

- btrfs：不检查 DUP 区块两次。

- btrfs：修复 load_free_space_cache() 中的内存泄漏。

- btrfs：修复新子卷的权限。(bnc#746373)

- btrfs：将 scrub 预读的 ioprio 设置为空闲。

- 修复 BTRFS_FEATURE_INCOMPAT_MIXED_GROUPS 中条件的逻辑

- 修复从区块群组中对超级块的不正确排除。
 (bnc#751743)

- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch：修复不正确的默认值。

- 修复 aio/dio bio 引用计数 bnc#718918。

- btrfs：修复 find_parent_nodes() 中的锁定问题

- Btrfs：修复 scrub reada 代码中的转换错误

- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch：修复未初始化的变量。

- btrfs：处理来自 read_tree_block 的错误。(bnc#748632)

- btrfs：上推来自 btrfs_num_copies 的错误。
 (bnc#748632)

- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch：由于潜在的损坏而禁用 (bnc#751743) XFS：

- XFS 读取/写入调用不会生成 DMAPI 事件。
 (bnc#751885)

- xfs/dmapi：删除缓存的 vfsmount。(bnc#749417)

- xfs：修复 xlog_recover_process_iunlinks() 期间发生 IO 错误时的 oops (bnc#716850)。NFS：

- nfs：使用 -o noac 时，不允许在同一挂载点上有多个挂载。(bnc#745422)

- lockd：修复 grace_period 和 timeout 的 arg 解析 (bnc#733761)。MD：

- raid10：恢复无法继续时禁用恢复。
 (bnc#751171)

- md/bitmap：通过 sysfs 创建时确保加载位图。

- md：不将 md 阵列设置为关机时只读。
 （bnc#740180、bnc#713148、bnc#734900）

- md：允许从 RAID1/RAID10 中强制删除最后一个设备。(bnc#746717)

- md：允许重新添加到发生故障的阵列。(bnc#746717)

- md：正确处理从 RAID10 中的最后一个工作设备读取失败。(bnc#746717)

- patches.suse/0003-md-raid1-add-failfast-handling-for-writes.patch：刷新以在处理 FailFast 设备上的写入错误时不会崩溃。bnc#747159

- md/raid10：修复驱动器故障期间的内核 oops。
 (bnc#750995)

- patches.suse/md-re-add-to-failed：更新引用。
 (bnc#746717)

- md/raid10：处理成员设备中的 merge_bvec_fn。

- md/raid10 - 支持重新调整某些 RAID10 阵列的大小。Hyper-V：

- 将 hyperv 驱动程序更新至 3.3-rc7 并将其移出 staging：hv_timesource -> 合并到核心内核 hv_vmbus -> drivers/hv/hv_vmbus hv_utils -> drivers/hv/hv_utils hv_storvsc -> drivers/scsi/hv_storvsc hv_netvsc -> drivers/net/hyperv/hv_netvsc hv_mousevsc -> drivers/hid/hid-hyperv 添加兼容 modalias 用于 hv_mousevsc 更新 supported.conf 重命名所有 333 修补程序，使用 msft-hv- 和 suse-hv- 作为前缀

- net/hyperv：必要时使用 netif_tx_disable() 而不是 netif_stop_queue()。

- net/hyperv：rx_bytes 应考虑 ether 标头大小。

- net/hyperv：修复大型数据包在桥下被丢弃的问题。

- net/hyperv：修复在 RNDIS 消息超出页边界时的页面缓冲区。

- net/hyperv：修复错误的 NETDEV_TX_BUSY 使用。SCSI：

- sd：将忙碌的 sd 主要设备标记为已分配（缺陷 #744658）。

- st：扩展磁带驱动程序功能以立即写入文件标记。(bnc#688996)

- scsi scan：主机进行恢复时不会使扫描失败 (bnc#747867)。S/390：

- dasd：实现区块超时处理。(bnc#746717)

- callhome：修复破坏的 proc 接口并激活 compid（bnc#748862、LTC#79115）。

- ctcmpc：对 ctcmpc 使用正确的 idal 词表（bnc#750173、LTC#79264）。

- 修复并发异步交付情况下的恢复（bnc#748629、LTC#78309）。

- kernel：3215 控制台死锁（bnc#748629、LTC#78612）。

- qeth：同步规则模块加载（bnc#748629、LTC#78788）。

- memory hotplug：阻止内存区域交错（bnc#748629、LTC#79113）。

- dasd：修复 define_extent 中的固定点拆分异常（bnc#748629、LTC#79125）。

- kernel：不正确的内核消息标签（bnc#744795、LTC#78356）。

- lcs：lcs 脱机失败（bnc#752484、LTC#79788）。

- qeth：添加缺少的 wake_up 调用（bnc#752484、LTC#79899）。

- dasd：正确终止不活动的 cqrs。(bnc#750995)

- dasd：详细的 I/O 错误。(bnc#746717)

- patches.suse/dasd-blk-timeout.patch：仅激活用于 failfast 请求的 blk_timeout (bnc#753617)。ALSA：

- ALSA：hda - 将编解码器强制设置为 D3，即使其未使用。
 (bnc#750426)

- ALSA：hda - 添加 Realtek ALC269VC 编解码器支持。
 (bnc#748827)

- ALSA：hda/realtek - 将 coef-setup 仅应用到 ALC269VB。(bnc#748827)

- ALSA：pcm - 导出 snd_pcm_lib_default_mmap() 辅助函数。
 （bnc#748384、bnc#738597）

- ALSA：hda - 添加 snoop 选项。（bnc#748384、bnc#738597）

- ALSA：HDA：添加对新 AMD 产品的支持。
 （bnc#748384、bnc#738597）

- ALSA：hda - 修复 HP Zephyr 系统中的音频回放支持。(bnc#749787)

- ALSA：hda - 修复新 HP 笔记本电脑的静音 LED VREF 值 (bnc#745741)。EXT3：

- 启用 patches.suse/ext3-increase-reservation-window.patch。DRM：

- drm/i915：强制 intel_dp_link_required 的显式 bpp 选择。(bnc#749980)

- drm/i915/dp：如果其使模式适合，将抖动降至 6bpc。(bnc#749980)

- drm/i915/dp：读取连接探头上的更多 DPCD 寄存器。(bnc#749980)

- drm/i915：修复 PCH_SPLIT 上 PIPECONF 中的交错位。(bnc#749980)

- drm/i915：DP 热插拔期间读取完整接收器容量字段。(bnc#749980)

- drm/intel：修复在交错模式 [v2] 下发生启动时的初始化。(bnc#749980)

- drm/i915 IVY/SNB 修复来自上游 3.3-rc5 和 rc6 的修补程序：
patches.drivers/drm-i915-Prevent-a-machine-hang-by-checking-crtc-act、patches.drivers/drm-i915-do-not-enable-RC6p-on-Sandy-Bridge、patches.drivers/drm-i915-fix-operator-precedence-when-enabling-RC6p、patches.drivers/drm-i915-gen7-Disable-the-RHWO-optimization-as-it-ca、patches.drivers/drm-i915-gen7-Implement-an-L3-caching-workaround、patches.drivers/drm-i915-gen7-implement-rczunit-workaround、patches.drivers/drm-i915-gen7-work-around-a-system-hang-on-IVB

- drm/i915：清除 cantiga 上的 TV 感知状态位以使 TV 检测可靠。(bnc#750041)

- drm/i915：不对旧芯片写入 DSPSURF。
 (bnc#747071)

- drm：DAC 初始化期间不删除 DPLL Multiplier。
 (bnc#728840)

- drm：将低内存 Radeon 卡上的深度设置为 16 而不是 8。(bnc#746883)

- patches.drivers/drm-i915-set-AUD_CONFIG_N_index-for-DP：刷新。更新了来自上游的修补程序。
 (bnc#722560)

- 添加来自上游 3.2 内核的一些缺少的 drm/i915 补丁 (bnc#744392)：

- drm/i915：审查 PIPECONF 的 BIOS 调试位。
 (bnc#751916)

- drm/i915：添加 lvds_channel 模块选项。(bnc#739837)

- drm/i915：还检查 VBIOS 值，以确定 LVDS 双通道模式。(bnc#739837)

- agp：修复草稿页面的清理。(bnc#738679)

- drm/i915：在挂起/休眠时挂起 fbdev 设备 (bnc#732908)。ACPI：

- supported.conf：根据支持添加 acpi_ipmi (bnc#716971)。
 MM：

- cpusets：如果为一，避免存储到 mems_allowed 时的循环。

- cpusets：避免为 mempolicy 更新 mems_allowed 时停止。

- cpuset：mm：减少大量内存屏障相关的缓慢。

- mm：使 swapin 预读跳过漏洞。

- mm：允许来自 softirq 上下文的 PF_MEMALLOC。

- mm：确保进程在内存压力下不会仍然节流。NFS 交换（fate#304949、bnc#747944）。

- mm：允许非常大的 NUMA 节点的 sparsemem usemap 分配。(bnc#749049)

- backing-dev：修复与 bdi_unregister() 的唤醒定时器争用。(bnc#741824)

- readahead：修复阻断插头造成的管道中断。
 (bnc#746454)

- 修复未初始化变量警告并遵守 [get|put]_mems_allowed API。CIFS：

- cifs：修复查找时打开 FIFO 的目录项引用计数泄漏 (CVE-2012-1090 / bnc#749569)。USB：

- xhci：修复 HS 批量/控制 NAK 速率的编码。
 (bnc#750402)

- USB：修复 BIOS 禁用主机 PCI 设备时的切换。
 (bnc#747878)

- USB：在缺少旧的 PCI IRQ 时 USB3 探头不会发生故障。
 (bnc#749543)

- USB：在 hub_configure() 和 hcd.c 文件中添加 #define。
 (bnc#714604)

- USB：删除 BKL 注释。(bnc#714604)

- xHCI：添加用于集线器描述符的 #define 值。
 (bnc#714604)

- xHCI：在 USB3 恢复真正完成时驱逐 khubd。
 (bnc#714604)

- xhci：修复 USB2 端口比 USB3 端口多造成的 oops。(bnc#714604)

- USB/xhci：启用 USB3 设备的远程唤醒。
 (bnc#714604)

- USB：将 dev 置于 U3 中之前暂停各功能。
 (bnc#714604)

- USB/xHCI：启用 USB 3.0 集线器远程唤醒。(bnc#714604)

- USB：重构集线器远程唤醒处理。(bnc#714604)

- USB/xHCI：支持设备发起的 USB 3.0 恢复。
 (bnc#714604)

- USB：设置所有子集线器的唤醒位。(bnc#714604)

- USB：开启 USB 3.0 集线器的自动暂停。(bnc#714604)

- USB：在 USB3 集线器重置后设置集线器深度。(bnc#749115)

- xhci：修复恢复时 USB 3.0 设备重新启动。(bnc#745867)

- xhci：删除关于传输问题的可怕警告。
 (bnc#745867)

- xhci：删除关于 MSI 和 MSI-X 功能的警告 (bnc#745867)。其他：

- PCI / PCIe：引入禁用 ARI 的命令行选项。(bnc#742845)

- PCI：将没有本机 PM 支持的设备的电源状态设为 PCI_D0 (bnc#752972)。X86：

- x86/UV：降低 UV rtc 时钟源等级。(bnc#748456)

- x86、mce、therm_throt：不报告 mcelog 中的电源限制和程序包级别热节流事件。
 (bnc#745876)

- x86：在 kdb_ipi 调用后解锁 nmi 锁定。(bnc#745424)

- x86，tsc：修复 quick_pit_calibrate() 中由 SMI 诱发的变异。(bnc#751322) XEN：

- 将 Xen 修补程序更新到 3.0.22。

- xenbus_dev：添加缺少的错误检查以对处理进行监视。

- drivers/xen/：使用 strlcpy() 而不使用 strncpy()。

- xenoprof：更改的 XENOPROF_ESCAPE_CODE 的向后兼容性。

- blkfront：正确拒绝数据包请求。(bnc#745929)

- 刷新其他 Xen 修补程序。（bnc#732070、bnc#742871）

- xenbus：不过早释放另一端的详细信息。

- blkback：前端切换为关闭时也调用 blkif_disconnect()。

- gnttab：添加延迟释放逻辑。

- blkback：写入“feature-barrier”节点失败是非致命错误。Infiniband：

- RDMA/cxgb4：确保在连接关闭时收集刷新 CQ 条目。(bnc#721587)

- RDMA/cxgb4：序列化对 CQs comp_handler 的调用。
 (bnc#721587)

- mlx4_en：按环分配 TX irq (bnc#624072)。
 Bluetooth：

- Bluetooth：添加了 ath3k 中支持的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- Bluetooth：btusb：修复高速/超速同步端点的 bInterval (bnc#754052)。SCTP：

- dlm：不为剥离分配 fd。(bnc#729247)

- sctp：导出 sctp_do_peeloff (bnc#729247)。其他：

- qlge：删除不必要的打印。
 (bnc#718863)

- ibft：修复在 UEFI 上查找 IBFT ACPI 表。(bnc#746579)

- proc：打印 idle 和 iowait 时间时考虑 NO_HZ。(bnc#705551)

- procfs：不混淆 jiffies 与 cputime64_t。
 (bnc#705551)

- procfs：不溢出 nohz 的 get_{idle,iowait}_time。
 (bnc#705551)

- bfa：失败时不返回 DID_ABORT。(bnc#745400)

- epoll：不限制非嵌套 epoll 路径。(bnc#676204)

- Bridge：br MAC 更改时始终发送 NETDEV_CHANGEADDR。(bnc#752408)

- hp_accel：忽略恢复时来自 lis3lv02d_poweron() 的错误。(bnc#751903)

- watchdog：确保监视程序线程获取已加载系统中的 CPU。(bnc#738583)

远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2012:0358 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    此更新修复了以下安全问题：

    * 使用不支持中断重映射的 PCI 传递可允许 Xen 管理程序客户机生成 MSI 中断，从而可能注入陷阱。特权客户机用户可利用此缺陷造成主机崩溃或可能升级其在主机上的权限。修复此问题可阻止 PCI 传递工作，并防止访客启动它。有关详细信息，请参阅 Red Hat Bugzilla 缺陷 715555。（CVE-2011-1898，重要）

    IPv6 碎片标识值的生成可允许远程攻击者破坏目标系统的网络，阻止合法用户访问其服务。（CVE-2011-2699，重要）

    * 使用 SG_IO ioctl 向分区或 LVM 卷发出 SCSI 请求会导致请求传递到底层块设备。如果特权用户仅拥有单个分区或 LVM 卷的访问权限，则他们可利用此缺陷绕过这些限制，并获得整个块设备的读写访问权限（并能够发出其他 SCSI 命令）。请参阅“参考”中链接到的 Red Hat 知识库文章 67869 以了解关于此问题的更多详细信息。（CVE-2011-4127，重要）

    * 在 Linux 内核处理 futex 跨 exec() 调用保留的用户空间的健全列表指针的方式中发现一个缺陷。本地非特权用户可利用此缺陷造成拒绝服务，或者最终升级其权限。（CVE-2012-0028，重要）

    * 在 Linux 内核的 HFS 文件系统实现中发现一个缺少边界检查。本地攻击者可利用此缺陷，通过挂载特别构建的磁盘造成拒绝服务或升级其权限。
    （CVE-2011-4330，中危）

    Red Hat 在此感谢 Fernando Gont 报告 CVE-2011-2699，感谢 Clement Lecigne 报告 CVE-2011-4330。

    此更新还修复以下缺陷：

    * 以前，Xen 全虚拟化域的所有定时器都基于底层物理 CPU 的时间戳记计数器 (TSC)。这可导致观察到的时间在某些主机上倒退。此更新将除 HPET 外的所有定时器移动至 Xen 单调系统时间，只要从域的配置中移除 HPET，这都将修复该缺陷。
    (BZ#773359)

    * 以前，对 Microsoft Server Virtualization Validation Program (SVVP) 的测试检测到某些主机上的模拟 HPET（高性能事件定时器）不可靠。现在，可将 HPET 配置为各域配置选项；如果禁用，客户机将选择更可靠的定时器源。建议为 Windows 客户机以及全虚拟化 Linux 客户机禁用 HPET，这些客户机在控制台中显示偶然的“时间倒退”错误。(BZ#773360)

    * Red Hat Enterprise Linux 5 virtio-blk 驱动程序中未正确实现 SG_IO ioctl。将 SG_IO ioctl 请求发送到 virtio-blk 磁盘会导致发送线程进入不可中断的休眠状态（D 状态）。通过此更新，virtio-blk 驱动程序会拒绝 SG_IO ioctl：ioctl 系统调用将只返回 ENOTTY（“Inappropriate ioctl for device”）错误，线程将继续正常运行。(BZ#784658)

    用户应升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

更新后的 rhev-hypervisor5 程序包修复了多个安全问题和各种缺陷，现在可用。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

rhev-hypervisor5 程序包提供 Red Hat Enterprise Virtualization 管理程序 ISO 磁盘镜像。Red Hat Enterprise Virtualization 管理程序是专用的基于内核的虚拟机 (KVM) 管理程序。它包括运行和管理虚拟机所需的全部内容：Red Hat Enterprise Linux 操作环境的子集和 Red Hat Enterprise Virtualization 代理。

注意：Red Hat Enterprise Virtualization 管理程序仅适用于含虚拟化扩展的 Intel 64 和 AMD64 架构。

在 QEMU-KVM 模拟 e1000 网络接口卡的方式中发现一个堆溢出缺陷。网络接口被配置为使用 e1000 模拟驱动程序的虚拟机中的特权客户机用户可利用此缺陷导致主机崩溃，或者可能升级其在主机上的权限。(CVE-2012-0029)

在 Linux 内核的 igmp_heard_query() 函数中发现除以零缺陷。能向目标系统发送某些 IGMP（Internet 组管理协议）数据包的攻击者可利用此缺陷造成拒绝服务。(CVE-2012-0207)

在 OpenSSL 的策略检查代码中发现双重释放缺陷。远程攻击者可利用此缺陷，通过提供具有特别构建的策略扩展数据的 X.509 证书，导致使用 OpenSSL 的应用程序崩溃。(CVE-2011-4109)

在 OpenSSL 中的 SSL 3.0 协议实现中发现一个信息泄漏缺陷。未正确初始化 SSL 记录填充字节可导致 SSL 客户端或服务器通过加密连接向其 SSL 对等机发送有限的可能敏感的数据。(CVE-2011-4576)

已发现 OpenSSL 未限制支持服务器网关加密所需的 TLS/SSL 握手重启次数。远程攻击者可利用此缺陷，通过持续重新启动握手令使用 OpenSSL 的 TLS/SSL 服务器消耗过量 CPU。(CVE-2011-4619)

Red Hat 在此感谢 Nicolae Mogoreanu 报告 CVE-2012-0029，并感谢 Simon McVittie 报告 CVE-2012-0207。

此更新后的程序包提供更新后的组件，其中包括针对各种安全问题的补丁。但是，这些问题对 Red Hat Enterprise Virtualization 管理程序本身没有安全影响。可使用此更新中包含的安全补丁处理以下 CVE 编号：

CVE-2006-1168 和 CVE-2011-2716（busybox 问题）

CVE-2009-5029、CVE-2009-5064、CVE-2010-0830 和 CVE-2011-1089（glibc 问题）

CVE-2011-1083、CVE-2011-3638、CVE-2011-4086、CVE-2011-4127 和 CVE-2012-0028（内核问题）

CVE-2011-1526（krb5 问题）

CVE-2011-4347（kvm 问题）

CVE-2010-4008、CVE-2011-0216、CVE-2011-2834、CVE-2011-3905、CVE-2011-3919 和 CVE-2011-1944（libxml2 问题）

CVE-2011-1749（nfs-utils 问题）

CVE-2011-4108（openssl 问题）

CVE-2011-0010（sudo 问题）

CVE-2011-1675 和 CVE-2011-1677（util-linux 问题）

CVE-2010-0424（vixie-cron 问题）

此已更新的 rhev-hypervisor5 程序包修复了各种缺陷。
很快可通过技术札记文档获得这些更改的文档，网址是：

https://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Virtualization_for_Servers/2.2/html/Technical_Notes/index.html

建议 Red Hat Enterprise Virtualization 管理程序的用户升级此更新后的程序包，其中修复了这些问题。

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

  - 修复缺陷编号以提交“cciss: 更新 HPSA_BOUNDARY”(Joe Jin) [Orabug: 14681166]

  - cciss：更新 HPSA_BOUNDARY。(Joe Jin) [Orabug:
    14319765]

  - KVM：引入 kvm_for_each_memslot 宏 (Maxim Uvarov) [Bugdb: 13966]

  - dl2k：清除 rio_ioctl (Jeff Mahoney) [Orabug:
    14126896] (CVE-2012-2313)

  - NFSv4：在 nfsv4 get acl 数据中包含位图 (Andy Adamson) (CVE-2011-4131)

  - KVM：修复 kvm_set_irq 中的缓冲区溢出问题 (Avi Kivity) [Bugdb: 13966] (CVE-2012-2137)

  - net：sock：在 sock_alloc_send_pskb 中分配 skb 之前验证 data_len (Jason Wang) [Bugdb: 13966] (CVE-2012-2136)

  - mm：pmd_read_atomic：修复 32 位 PAE pmd walk 与 pmd_populate SMP 争用条件问题 (Andrea Arcangeli) [Bugdb: 13966] (CVE-2012-2373)

  - KVM：锁定关于设备分配的 slots_lock (Alex Williamson) [Bugdb: 13966] (CVE-2012-2121)

  - KVM：当移除插槽时取消映射 iommu 中的页面 (Maxim Uvarov) [Bugdb: 13966] (CVE-2012-2121)

  - fcaps：清除使用 fcaps 时与 suid 相同的个性化标记 (Eric Paris) [Bugdb: 13966] (CVE-2012-2123)

  - tilegx：启用 SYSCALL_WRAPPERS 支持 (Chris Metcalf) (CVE-2009-0029)

  - drm/i915：修复 i915_gem_do_execbuffer 中的整数溢出问题 (Xi Wang) [Orabug: 14107456] (CVE-2012-2384)

  - drm/i915：修复 i915_gem_execbuffer2 中的整数溢出问题 (Xi Wang) [Orabug: 14107445] (CVE-2012-2383)

  - [dm] 不将 ioctls 从逻辑卷转发到底层设备 (Joe Jin) (CVE-2011-4127)

  - [block] 分区设备上 SCSI 传递 ioctls 失败 (Joe Jin) (CVE-2011-4127)

  - [block] 添加和使用 scsi_blk_cmd_ioctl (Joe Jin) [Orabug: 14056755] (CVE-2011-4127)

  - KVM：确保所有 vcpus 与 in-kernel irqchip 设置一致 (Avi Kivity) [Bugdb: 13871] (CVE-2012-1601)

  - regset：在主机端内存错误时返回 -EFAULT，而不是 -EIO (H. Peter Anvin) (CVE-2012-1097)

  - regset：防止在只读的 regsets 上出现空指针引用 (H. Peter Anvin) (CVE-2012-1097)

  - cifs：修复在查找中打开 FIFO 时发生的 dentry refcount 泄漏 (Jeff Layton) (CVE-2012-1090)

  - mm：thp：修复代码路径中的 pmd_bad 触发，保持 mmap_sem 读取模式 (Andrea Arcangeli) (CVE-2012-1179)

  - ext4：修复 ext4_fill_flex_info 中未定义的行为 (Xi Wang) (CVE-2009-4307)

  - ocfs2：清除 dio 失败时未对齐的 io 标记 (Junxiao Bi) [Orabug: 14063941]

  - aio：使 kiocb->private 在 init_sync_kiocb 中为 NUll (Junxiao Bi) [Orabug: 14063941]

  - igb：针对 82580 及更高版本设备上的备选 MAC 地址功能进行修复 (Carolyn Wyborny) [Orabug: 14258706]

  - igb：Func2&3 的备选 MAC 地址更新 (Akeem G.
    Abodunrin) [Orabug: 14258706]

  - igb：备选 MAC 地址 EEPROM 更新 (Akeem G.
    Abodunrin) [Orabug: 14258706]

  - cciss：仅在用于 ol5 时才启用 cciss_allow_hpsa (Joe Jin) [Orabug: 14106006]

  - 恢复“cciss：删除 hpsa 支持的控制器”(Joe Jin) [Orabug: 14106006]

  - [scsi] hpsa：为 ol5 添加所有支持设备 (Joe Jin) [Orabug: 14106006]

  - 对非 VLAN 流量禁用 VLAN 0 标记 (Adnan Misherfi) [Orabug: 14406424]

  - x86：将 Xen kexec 控制代码大小检查添加到 linker 脚本 (Daniel Kiper)

  - drivers/xen：通过 sysfs 导出 vmcoreinfo (Daniel Kiper)

  - x86/xen/enlighten：添加 init 并造成 kexec/kdump 挂钩崩溃 (Maxim Uvarov)

  - x86/xen：添加 kexec/kdump makefile 规则 (Daniel Kiper)

  - x86/xen：添加 x86_64 kexec/kdump 实现 (Daniel Kiper)

  - x86/xen：为 i386 kexec/kdump 实现添加占位符 (Daniel Kiper)

  - x86/xen：注册 kexec-tools 需要的资源 (Daniel Kiper)

  - x86/xen：为 kexec/kdump 引入与架构相关的数据 (Daniel Kiper)

  - xen：为 kexec/kdump 引入与架构不相关的数据 (Daniel Kiper)

  - x86/kexec：添加额外指针到转换页表 PGD、PUD、PMD 和 PTE (Daniel Kiper)

  - kexec：引入 kexec_ops struct (Daniel Kiper)

  - SPEC：将 DEFAULTKERNEL 从 kernel-ovs 放回 kernel-uek

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：有关详细信息，请参阅 Oracle VM 安全公告 OVMSA-2013-0039。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-2183 Andrea Righi 报告了省内存去重复功能 KSM 中的一个问题。通过利用与现有任务的争用，本地用户可造成内核 oops，从而导致拒绝服务。

- CVE-2011-2213 Dan Rosenberg 发现在 INET 套接字监控界面中存在问题。本地用户可通过注入代码并令内核执行无限循环来造成拒绝服务。

- CVE-2011-2898 Eric Dumazet 报告了原始数据包套接字实现中的一个信息泄漏。

- CVE-2011-3353 Han-Wen Nienhuys 报告了 Linux 内核中 FUSE（用户空间中的文件系统）支持中的一个本地拒绝服务问题。本地用户可造成缓冲区溢出，从而造成内核 oops 并导致拒绝服务。

- CVE-2011-4077 Carlos Maiolino 报告了 XFS 文件系统中的一个问题。
 能够挂载文件系统的本地用户可损坏内存，从而导致拒绝服务或可能获取提升的权限。

- CVE-2011-4110 David Howells 报告了内核访问密钥保留系统中的一个问题，该问题允许本地用户造成内核 oops，从而导致拒绝服务。

- CVE-2011-4127 Red Hat 的 Paolo Bonzini 报告了 SCSI 设备的 ioctl 直通支持中的一个问题。有权访问设备受限部分（例如分区或逻辑卷）的用户可通过 SG_IO ioctl 获取整个设备的访问权限。本地用户或特权 VM 访客可利用此问题实现权限升级。

- CVE-2011-4611 Maynard Johnson 报告了 POWER7 系统中 perf 支持的一个问题，该问题允许本地用户造成拒绝服务。

- CVE-2011-4622 Jan Kiszka 报告了 KVM PIT 定时器支持中的一个问题。有权使用 KVM 的本地用户可通过在未先设置 irqchip 的情况下启动 PIT 定时器来造成拒绝服务。

- CVE-2011-4914 Ben Hutchings 报告了内核中 ROSE 协议支持内的各种边界检查问题。远程用户可能利用此问题来获取敏感内存的访问权限或造成拒绝服务。

SUSE Linux Enterprise 11 SP1 内核已更新到 2.6.32.54，修复了大量缺陷和安全问题。

修复了以下安全问题：

- 已修复因向分区设备发出 SG_IO 命令而造成的潜在的管理程序躲避，方法是限制对这些命令的访问。(CVE-2011-4127)

- KEYS：修复用户定义的密钥类型中的一个空指针取消引用，该问题允许本地攻击者造成内核 Oops。
 (CVE-2011-4110)

- 避免 ghash 中潜在的空指针取消引用，该问题允许本地攻击者造成内核 Oops。
 (CVE-2011-4081)

- 修复了 xfs readlink 中内存损坏的可能性，该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2011-4077)

- 修复了 xfs acl 处理中的一个溢出，该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2012-0038)

- ext3/ext4 文件系统中的一个缺陷允许本地攻击者通过挂载准备好的 ext3/ext4 文件系统来造成内核崩溃。(CVE-2011-4132)

- 限制了对 taskstats /proc 文件的访问以避免本地攻击者获得对其他用户的 IO 的了解（以及达到边信道攻击的目的，例如通过键入速度来猜测密码）。(CVE-2011-2494)

- 使用 X.25 通信时，恶意发送者可以损坏数据结构，从而导致崩溃或可能的代码执行。请注意，需要设置 X.25 才能使此问题生效，目前通常不会发生此情况。(CVE-2010-3873)

- 使用 X.25 通信时，恶意发送者可以使计算机泄漏内存，从而导致崩溃。请注意，需要设置 X.25 才能使此问题生效，目前通常不会发生此情况。
 (CVE-2010-4164)

- 修复了因使用 IPv6 分段引起的空指针取消引用而造成的远程拒绝服务。对下列非安全问题进行了修复：
 (CVE-2011-2699)

- elousb：修复了 USB 核心 API 使用中的缺陷，代码清理。
 (bnc#733863)

- cifs：彻底检查 cifs_revalidate 并重命名为 cifs_revalidate_dentry。(bnc#735453)

- cifs：在 cifs_fattr_to_inode 中设置 server_eof。
 (bnc#735453)

- xfs：修复 xfs_readlink() 中错误恢复路径上缺少的 xfs_iunlock()。(bnc#726600)

- block：添加并使用 scsi_blk_cmd_ioctl。(bnc#738400 / CVE-2011-4127)

- block：分区设备上 SCSI 传递 ioctls 失败。(bnc#738400 / CVE-2011-4127)

- dm：不将 ioctls 从逻辑卷转发到底层设备。(bnc#738400 / CVE-2011-4127)

- 静默关于分区上的 ioctls 的某些警告。

- netxen：删除对统一固件文件的所有引用。
 (bnc#708625)

- bonding：即使没有配置地址，也发送无端的 ARP。(bnc#742270)

- patches.fixes/ocfs2-serialize_unaligned_aio.patch：
 ocfs2：序列化未对齐的 aio。(bnc#671479)

- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch：更新引用。（bnc#729854、bnc#731004）

- xfs：修复锁定捕获时的等待计算并使用毫秒来打印等待时间，而不使用瞬间。

- ipmi：减少可以使用中断时的轮询。
 (bnc#740867)

- ipmi：减少轮询。(bnc#740867)

- Linux 2.6.32.54。

- 导出 shrink_dcache_for_umount_subtree。

- patches.suse/stack-unwind：修复更多 2.6.29 合并问题和一个胶水代码问题。(bnc#736018)

- PM / 休眠：修复 CPU 热插拔和散热器之间的争用。
 (bnc#740535)

- jbd：在检查点操作后进行缓存刷新。(bnc#731770)

- lpfc：在处理 BSG 时确保作业存在。
 (bnc#735635)

- Linux 2.6.32.53。

- blktap：修复锁定（再次）。(bnc#724734)

- xen：将 Xen 修补程序更新到 2.6.32.52。

- Linux 2.6.32.52。

- Linux 2.6.32.51。

- Linux 2.6.32.50。

- reiserfs：无条件地锁定 reiserfs_write_full_page() 中的缓冲区。(bnc#716023)

- writeback：在后台 writeback 中包括所有脏 inode。(bnc#716023)

- reiserfs：修复配额挂载选项解析。(bnc#728626)

- bonding：检查客户端的 MAC 地址是否已更改。
 (bnc#729854)

- rpc 客户端无法处理 ENOSOCK，因此将其转换为 ENOCONN。(bnc#733146)

- st：修改磁带驱动程序以允许立即写入卷标。(bnc#688996)

- xfs：修复 xfssyncd 唤醒失败的问题。(bnc#722910)

- ipmi：修复 start_next_msg() 中的死锁。

- net：bind() 修复错误地址系列上的错误返回。
 (bnc#735216)

- net：ipv4：放宽 bind() 中的 AF_INET 检查。(bnc#735216)

- net/ipv6：检查非 AF_INET6 sockaddrs 中的错误传递。(bnc#735216)

- Bluetooth：修复了支持的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- percpu：修复区块范围计算。(bnc#668872)

- x86，UV：修复 kdump 重新启动。(bnc#735446)

- dm：将 done_bytes 用于 io_completion。(bnc#711378)

- Bluetooth：添加了支持的 Atheros AR3012 Maryann PID/VID。
 (bnc#732296)

- Bluetooth：添加了支持的 Atheros AR3012 one PID/VID。
 (bnc#732296)

- 修复 oplock break 修补程序中缺少的 hunk。(bnc#706973)

- patches.arch/s390-34-01-pfault-cpu-hotplug.patch：
刷新。为 s390x lowcore 变更提供 __GENKSYMS__。(bnc#728339)

- patches.xen/xen3-patch-2.6.30：刷新。

- sched，x86：避免 sched_clock 中存在不必要的溢出。
 (bnc#725709)

- ACPI thermal：如果关键跳变点不良，则不会使热区无效。

更新 SUSE Linux Enterprise 10 SP4 LTSS 内核以接收各种安全补丁和缺陷补丁。

现已修复了以下安全缺陷：

CVE-2015-2041：修复了 llc2_timeout_table 中的信息泄漏 (bnc#919007)。

CVE-2014-9322：Linux 内核中的 arch/x86/kernel/entry_64.S 未正确处理与堆栈段 (SS) 段寄存器相关的错误，从而允许本地用户通过触发可从错误空间访问 GS Base 地址的 IRET 指令来获取权限 (bnc#910251)。

CVE-2014-9090：Linux 内核的 arch/x86/kernel/traps.c 中的 do_double_fault 函数未正确处理与堆栈段 (SS) 段寄存器相关的错误，这允许本地用户通过 modify_ldt 系统调用造成拒绝服务（错误），这一点已由 1-clock-tests 测试套件中的 sigreturn_32 证实 (bnc#907818)。

CVE-2014-4667：Linux 内核的 net/sctp/associola.c 中的 sctp_association_free 函数未正确管理特定 backlog 值，使远程攻击者可通过构建的 SCTP 数据包造成拒绝服务（套接字中断）(bnc#885422)。

CVE-2014-3673：Linux 内核中 SCTP 实现允许远程攻击者通过与 net/sctp/sm_make_chunk.c 和 net/sctp/sm_statefuns.c 相关的畸形 ASCONF 区块造成拒绝服务（系统崩溃）(bnc#902346)。

CVE-2014-3185：Linux 内核中 Whiteheat USB 串行驱动程序的 drivers/usb/serial/whiteheat.c 中的 command_port_read_callback 函数存在多种缓冲区溢出，允许物理邻近攻击者通过构建的提供大量与批量响应相关的 (1) EHCI 或 (2) XHCI 数据的设备执行任意代码或造成拒绝服务（内存损坏和系统崩溃）(bnc#896391)。

CVE-2014-3184：Linux 内核的 HID 子系统中的 report_fixup 函数可允许物理邻近攻击者通过构建的提供与 (1)　drivers/hid/hid-cherry.c、(2) drivers/hid/hid-kye.c、(3)　drivers/hid/hid-lg.c、(4) drivers/hid/hid-monterey.c、(5)　drivers/hid/hid-petalynx.c 和 (6) drivers/hid/hid-sunplus.c 相关的小型报告描述符的设备造成拒绝服务（越界写入）(bnc#896390)。

CVE-2014-1874：Linux 内核的 security/selinux/ss/services.c 中的 security_context_to_sid_core 函数允许本地用户利用 CAP_MAC_ADMIN 功能来设置零长度的安全环境，从而造成拒绝服务（系统崩溃）(bnc#863335)。

CVE-2014-0181：Linux 内核中的 Netlink 实现没有为基于套接字开启程序的授权套接字操作提供机制，这允许本地用户通过使用 setuid 程序的 (1) stdout 或 (2) stderr 的 Netlink 套接字绕过预期访问限制并修改网络配置 (bnc#875051)。

- CVE-2013-4299：Linux 内核的 drivers/md/dm-snap-persistent.c 中的解释冲突允许经过认证的远程用户通过构建的快照块设备映射来获取敏感信息或修改数据 (bnc#846404)。

CVE-2013-2147：Linux 内核中的 HP Smart Array 控制器磁盘阵列驱动程序和 Compaq SMART2 控制器磁盘阵列驱动程序没有初始化某些数据结构，因此本地用户可通过 (1) 为 /dev/ida 设备构建的 IDAGETPCIINFO 命令（与 drivers/block/cpqarray.c 中的 ida_locked_ioctl 函数有关）或 (2) 为 /dev/cciss 设备构建的 CCISS_PASSTHRU32 命令（与 drivers/block/cciss.c 中的 cciss_ioctl32_passthru 函数有关），从内核内存获取敏感信息 (bnc#823260)。

- CVE-2012-6657：Linux 内核的 net/core/sock.c 中的 sock_setsockopt 函数未确保 keepalive 操作与流套接字关联，这允许本地用户通过利用创建原始套接字的能力造成拒绝服务（系统崩溃）(bnc#896779)。

CVE-2012-3400：Linux 内核中 fs/udf/super.c 内的 udf_load_logicalvol 函数存在基于堆的缓冲区溢出，允许远程攻击者通过构建的 UDF 文件系统造成拒绝服务（系统崩溃）或可能造成其他不明的影响 (bnc#769784)。

CVE-2012-2319：Linux 内核的 hfsplus 文件系统实现内存在多种缓冲区溢出，允许本地用户通过构建的 HFS plus 文件系统获得权限，此问题与 CVE-2009-4020 相关 (bnc#760902)。

CVE-2012-2313：Linux 内核的 drivers/net/ethernet/dlink/dl2k.c 中的 rio_ioctl 函数未限制对 SIOCSMIIREG 命令的访问，允许本地用户通过 ioctl 调用向以太网适配器中写入数据 (bnc#758813)。

CVE-2011-4132：Linux 内核 2.6 的日志块设备 (JBD) 功能中的 cleanup_journal_tail 函数允许本地用户通过具有“无效的日志第一块值”的 ext3 或 ext4 映像造成拒绝服务（断言错误和内核 oops）(bnc#730118)。

CVE-2011-4127：Linux 内核未正确限制 SG_IO ioctl 调用，允许本地用户通过发送 SCSI 命令到 (1) 分区块设备或 (2) LVM 卷来绕过预期的磁盘读取和写入操作限制 (bnc#738400)。

CVE-2011-1585：Linux 内核的 fs/cifs/connect.c 中的 cifs_find_smb_ses 函数未正确确定用户与会话之间的关联，允许本地用户通过利用不同用户的共享挂载来绕过 CIFS 共享认证 (bnc#687812)。

CVE-2011-1494：Linux 内核 drivers/scsi/mpt2sas/mpt2sas_ctl.c 的 _ctl_do_mpt_command 函数中的整数溢出可能允许本地用户通过 ioctl 调用（指定触发基于堆的缓冲区溢出的构建值）获取权限或造成拒绝服务（内存损坏）(bnc#685402)。

CVE-2011-1495：Linux 内核中的 drivers/scsi/mpt2sas/mpt2sas_ctl.c 未在执行内存复制操作前验证 (1) 长度和 (2) 偏移值，这可能允许本地用户通过与 _ctl_do_mpt_command 和 _ctl_diag_read_buffer 函数相关的构建 ioctl 调用获取权限、导致句拒绝服务（内存损坏），或从内核内存获取敏感信息 (bnc#685402)。

CVE-2011-1493：Linux 内核的 net/rose/rose_subr.c 中的 rose_parse_national 函数内存在数组索引错误，允许远程攻击者通过构建 FAC_NATIONAL_DIGIS 数据来指定大量数字中继台，然后将该数据发送到 ROSE 套接字，从而造成拒绝服务（堆内存损坏）或可能造成其他不明影响 (bnc#681175)。

CVE-2011-4913：Linux 内核的 net/rose/rose_subr.c 中的 rose_parse_ccitt 函数未验证 FAC_CCITT_DEST_NSAP 和 FAC_CCITT_SRC_NSAP 字段，允许远程攻击者 (1) 通过发送至 ROSE 套接字的数据中的小长度值造成拒绝服务（整数下溢、堆内存损坏和错误），或 (2) 通过发送至 ROSE 套接字的数据中的大长度值执行基于堆栈的缓冲区溢出攻击 (bnc#681175)。

CVE-2011-4914：Linux 内核的 ROSE 协议实现未验证特定的数据长度值是否与发送的数据量一致，可能允许远程攻击者通过向 ROSE 套接字发送构建的数据来获得内核内存中的敏感信息或造成拒绝服务（越界读取）(bnc#681175)。

CVE-2011-1476：不明非 x86 平台上 Linux 内核的开放声音系统 (OSS) 子系统中存在整数下溢缺陷，允许本地用户利用对 /dev/sequencer 的写入权限造成拒绝服务（内存损坏）(bnc#681999)。

CVE-2011-1477：Linux 内核的 sound/oss/opl3.c 中存在多种数组索引错误，允许本地用户利用对 /dev/sequencer 的写入权限来造成拒绝服务（堆内存损坏）或可能获得权限 (bnc#681999)。

CVE-2011-1163：Linux 内核的 fs/partitions/osf.c 中的 osf_partition 函数未正确处理无效的分区数量，可能允许本地用户通过与分区表解析相关的矢量从内核堆内存中获得潜在的敏感信息 (bnc#679812)。

CVE-2011-1090：Linux 内核的 fs/nfs/nfs4proc.c 中的 __nfs4_proc_set_acl 函数将 NFSv4 ACL 数据存储在由 kmalloc 分配但并未正确释放的内存中，允许本地用户通过构建的设置 ACL 的尝试来造成拒绝服务（错误）(bnc#677286).

CVE-2014-9584：Linux 内核中 fs/isofs/rock.c parse_rock_ridge_inode_internal 函数未验证扩展引用 (ER)　系统使用字段中的值的长度，本地用户可通过特别构建的 iso9660 镜像获得内核内存中的敏感信息 (bnc#912654)。

CVE-2014-9420：Linux 内核中 fs/isofs/rock.c 的 rock_continue 函数未限制 Rock Ridge 连续条目的数量，从而允许本地用户通过构建的 iso9660 镜像造成拒绝服务（无限循环以及系统崩溃或挂起）(bnc#911325)。

CVE-2014-5471：Linux 内核的 fs/isofs/rock.c 中的 parse_rock_ridge_inode_internal 函数存在堆栈消耗漏洞，允许本地用户通过构建的 iso9660 镜像（包含引用具有 CL 条目的目录条目的 CL 条目）造成拒绝服务（不受控制的递归以及系统崩溃或重新启动）(bnc#892490)。

CVE-2014-5472：Linux 内核的 fs/isofs/rock.c 中的 parse_rock_ridge_inode_internal 函数允许本地用户通过构建的包含自引用 CL 条目的 iso9660 镜像造成拒绝服务（无法终止的挂载进程）(bnc#892490)。

CVE-2014-3917：使用特定 syscall 规则启用 CONFIG_AUDITSYSCALL 时，Linux 内核中的 kernel/auditsc.c 允许本地用户通过非常大的 syscall 编号值从内核内存潜在地获取敏感的单位值或造成拒绝服务 (OOPS)(bnc#880484)。

CVE-2014-4652：在 Linux 内核的 ALSA 控制实现中，sound/core/control.c 的 snd_ctl_elem_user_tlv 函数的 tlv 处理程序功能中存在争用条件，本地用户可通过利用 /dev/snd/controlCX 访问从内核内存获取敏感信息 (bnc#883795)。

CVE-2014-4654：在 Linux 内核的 ALSA 控制实现中，sound/core/control.c 的 snd_ctl_elem_add 函数没有正确检查 SNDRV_CTL_IOCTL_ELEM_REPLACE 命令的授权，本地用户可通过利用针对 ioctl 调用的 /dev/snd/controlCX 访问权限删除内核控件并造成拒绝服务（释放后使用和系统崩溃）(bnc#883795)。

CVE-2014-4655：在 Linux 内核的 ALSA 控制实现中，sound/core/control.c 的 snd_ctl_elem_add 函数没有正确维护 user_ctl_count 值，本地用户可通过利用针对大量 SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 调用的 /dev/snd/controlCX 访问造成拒绝服务（整数溢出和限制绕过）(bnc#883795)。

CVE-2014-4653：Linux 内核的 ALSA 控制实现中的 sound/core/control.c 不确保拥有读/写锁定，本地用户可通过利用 /dev/snd/controlCX 访问造成拒绝服务（释放后使用），并且从内核内存获取敏感信息 (bnc#883795)。

CVE-2014-4656：在 Linux 内核的 ALSA 控制实现中，sound/core/control.c 存在多个整数溢出漏洞，本地用户可通过利用 /dev/snd/controlCX 访问造成拒绝服务，这些漏洞与 (1) snd_ctl_add 函数中的索引值和 (2) snd_ctl_remove_numid_conflict 函数中的 numid 值相关 (bnc#883795)。

现已修复以下非安全缺陷：

usb：class：cdc-acm：谨慎处理 bInterval (bnc#891844)。

通过 reiserfs 扩展属性备份目录修复因争用查找所导致的缺陷 (bnc#908382)。

reiserfs：消除了每个 super xattr 的锁定 (bnc#908382)。

reiserfs：消除了 xattr 结构文件中的私有使用 (bnc#908382)。

reiserfs：扩展 i_mutex，以涵盖 lookup_one_len (bnc#908382)。

reiserfs：修复 lockdep 警告 (bnc#908382)。

reiserfs：修复 xattr 根锁定/引用计数缺陷 (bnc#908382)。

reiserfs：将每个 inode xattr 锁定进一步细化 (bnc#908382)。

reiserfs：删除 IS_PRIVATE 帮助程序 (bnc#908382)。

reiserfs：简化 xattr 内部文件查找/开启 (bnc#908382)。

netfilter：TCP conntrack：改进死连接检测 (bnc#874307)。

修复由于添加 user_ctl_lock 导致的 kABI 中断 (bnc#883795)。

isofs：修复 ER 记录的未检查打印。

kabi：保护 bnc#874307 补丁的 struct ip_ct_tcp (bnc#874307)。

s390：修复关机时由于 sclp_con 导致的系统挂起 (bnc#883223)。

udf：在读取组件之前检查其长度。

udf：在读取 symlink 时检查路径长度。

udf：在加载 inode 时验证 i_size。

udf：在加载 symlink 之前验证其大小。

x86、64 位：将 K8 B 步骤 iret 修复移动到错误条目 asm（预备修补程序）。

x86、asm：翻转 RESTORE_ARGS 参数逻辑（预备修补程序）。

x86、asm：精简 SAVE/RESTORE_* asm 宏（预备修补程序）。

x86：将 dwarf2 相关宏移至 dwarf2.h（预备修补程序）。

xen：x86、asm：翻转 RESTORE_ARGS 参数逻辑（预备修补程序）。

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

The remote CentOS system is missing a security update which has been documented in Red Hat advisory RHSA-2011-1849.

The remote CentOS system is missing a security update which has been documented in Red Hat advisory RHSA-2012-0107.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
64030	RHEL 5：核心 (RHSA-2012:0358)	Nessus	Red Hat Local Security Checks	2013/1/24	2025/3/20	high
79507	OracleVM 2.2：核心 (OVMSA-2013-0039)	Nessus	OracleVM Local Security Checks	2014/11/26	2021/1/4	high
57583	Debian DSA-2389-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	Nessus	Debian Local Security Checks	2012/1/18	2021/1/11	medium
57854	SuSE 11.1 安全性更新：Linux 核心 (SAT 修補程式編號 5732)	Nessus	SuSE Local Security Checks	2012/2/7	2021/1/19	high
83723	SUSE SLES10 安全性更新：kernel (SUSE-SU-2015:0812-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/6	high
58269	Ubuntu 10.04 LTS：linux-ec2 漏洞 (USN-1388-1)	Nessus	Ubuntu Local Security Checks	2012/3/7	2019/9/19	high
58270	Ubuntu 10.04 LTS：Linux 漏洞 (USN-1389-1)	Nessus	Ubuntu Local Security Checks	2012/3/7	2019/9/19	high
58493	Ubuntu 11.10：Linux 漏洞 (USN-1405-1)	Nessus	Ubuntu Local Security Checks	2012/3/27	2019/9/19	critical
58845	SuSE 11.2 安全更新：Linux 内核（SAT 修补程序编号 6163/6164/6172）	Nessus	SuSE Local Security Checks	2012/4/24	2021/1/19	critical
64030	RHEL 5：内核 (RHSA-2012:0358)	Nessus	Red Hat Local Security Checks	2013/1/24	2025/3/20	high
79283	RHEL 5：rhev-hypervisor5 (RHSA-2012:0168)	Nessus	Red Hat Local Security Checks	2014/11/17	2021/1/14	high
79484	OracleVM 3.1：kernel-uek (OVMSA-2012-0042)	Nessus	OracleVM Local Security Checks	2014/11/26	2021/1/4	high
79507	OracleVM 2.2：内核 (OVMSA-2013-0039)	Nessus	OracleVM Local Security Checks	2014/11/26	2021/1/4	high
57583	Debian DSA-2389-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	Nessus	Debian Local Security Checks	2012/1/18	2021/1/11	medium
57854	SuSE 11.1 安全更新：Linux 内核（SAT 修补程序编号 5732）	Nessus	SuSE Local Security Checks	2012/2/7	2021/1/19	high
83723	SUSE SLES10 安全更新：kernel (SUSE-SU-2015:0812-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/6	high
801399	CentOS RHSA-2011-1849 Security Check	Log Correlation Engine	Generic			high
801512	CentOS RHSA-2012-0107 Security Check	Log Correlation Engine	Generic			high

检测

插件搜索

high

high

medium

high

high

high

high

critical

critical

high

high

high

high

medium

high

high

high

high