Paolo Bonzini 氏は、Linux が SG_IO ioctl コマンドを処理する方法で欠陥を見つけました。ローカルユーザーまたは VM 内のユーザーが、この欠陥を悪用することにより、制限をバイパスして、影響を受けるブロックデバイスの全データの読み取り／書き込みアクセス権を取得する可能性があります。（CVE-2011-4127）

破損したファイルシステムをマウントする場合に、Linux カーネルの ext4 ファイルシステムに欠陥が見つかりました。ユーザーに支援されたリモートの攻撃者が、この欠陥を悪用することにより、サービス拒否を引き起こす可能性があります。（CVE-2012-2100）。

リモート Redhat Enterprise Linux 5 ホストに、RHSA-2012:0358 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    この更新では、次のセキュリティ問題が修正されます:

    * 割り込み再マッピングをサポートしていない PCI パススルーを使用して、Xen ハイパーバイザーゲストが MSI 割り込みを生成し、トラップを注入できる可能性があります。特権ゲストユーザーがこの欠陥を利用して、ホストをクラッシュさせたり、ホスト上で権限を昇格させたりする可能性があります。この問題の修正によって、PCI パススルーの動作やゲストの起動が妨げられる可能性があります。詳細については、Red Hat Bugzilla バグ 715555 を参照してください。(CVE-2011-1898、重要度高)

    * IPv6 フラグメント ID 値作成により、リモートの攻撃者がターゲットシステムのネットワークを切断し、正当なユーザーがネットワークのサービスにアクセスするのを阻害する可能性があります。(CVE-2011-2699、重要度高)

    * SG_IO IOCTL を使用して、SCSI リクエストをパーティションまたは LVM ボリュームに発行することにより、結果的にこのリクエストが下層のブロックデバイスに受け渡されます。特権ユーザーだけが単一のパーティションまたは LVM ボリュームに対するアクセス権を持っていた場合、このユーザーがこの欠陥を利用して、この制限をバイパスし、ブロックデバイス全体の読み取りおよび書き込みアクセス権を取得する（および他の SCSI コマンドを発行できるようになる）ことが可能でした。この問題の詳細については、[参照] にリンクされている Red Hat Knowledgebase の記事 67869 を参照してください。(CVE-2011-4127、重要度高)

    * exec() 呼び出しにおいて、Linux カーネルが、ユーザー空間が保持する futex の堅牢なリストポインターを処理する方法で、欠陥が見つかりました。権限のないローカルユーザーは、この欠陥を利用して、サービス拒否を引き起こしたり、自分の権限を昇格することがあります。(CVE-2012-0028、重要度高)

    ＊Linux カーネルの HFS ファイルシステムの実装に境界検査がないことが見つかりました。ローカルの攻撃者が、この欠陥を悪用し、サービス拒否を引き起こしたり、特別に細工されたディスクをマウントすることにより権限を昇格したりする可能性があります。
    (CVE-2011-4330、重要度中)

    Red Hat は、CVE-2011-2699 を報告してくれた Fernando Gont 氏と、CVE-2011-4330 を報告してくれた Clement Lecigne 氏に感謝の意を表します。

    この更新では、次のバグも修正しています:

    * 以前は、Xen 完全仮想化ドメインの全てのタイマーは基底の物理 CPU のタイムスタンプカウンター（TSC）に基づいていました。これにより、一部のホスト上でカウントされている時間が逆流する可能性があります。この更新により、HPET 以外のすべてのタイマーは Xen モノトニックシステムタイムに移行し、HPET がドメインの設定から外れている限り、バグは修正されます。
    (BZ#773359)

    * 以前は、Microsoft サーバー仮想化検証プログラム（SVVP）のテストにより、複数のホスト上で信頼できないエミュレートされた HPET（高性能イベントタイマー）が検出されました。HPET は現在、ドメインごとの設定オプションとして設定することができるようになりました。HPET が無効化されている場合、ゲストはより信頼性の高いタイマーソースを選択します。Windows のゲスト、およびコンソールでタイム逆流エラーを示すことがある完全仮想化 Linux ゲストには、HPET の無効化が推奨されます。(BZ#773360)

    * Red Hat Enterprise Linux 5 virtio-blk ドライバーで、SG_IO ioctls が適切に実装されませんでした。SG_IO ioctl リクエストを virtio-blk ディスクに送信すると、送信スレッドが中断不可能な SLEEP 状態 (D 状態) になります。この更新により、SG_IO ioctl は virtio-blk ドライバーによって拒否されます。ioctl システムコールが ENOTTY エラー (デバイスにとって不適切な ioctl) を返すだけで、スレッドは正常に続行されます。(BZ#784658)

    ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

複数のセキュリティ問題と様々なバグを修正する更新済みの rhev-hypervisor5 パッケージが、現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

rhev-hypervisor5 パッケージは、Red Hat Enterprise Virtualization Hypervisor ISO ディスクイメージを提供します。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン（KVM）ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています：Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。

注：Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。

qemu-kvm が e1000 ネットワークインターフェイスカードをエミュレートする方法に、ヒープオーバーフローの欠陥が見つかっています。ネットワークインターフェイスが e1000 エミュレーションドライバーを使用するように構成されている仮想マシンで、特権ゲストユーザーがこの欠陥を利用することにより、ホストをクラッシュさせたり、ホスト上の特権を昇格させたりする可能性があります。（CVE-2012-0029）

Linux カーネルの igmp_heard_query() 関数に、ゼロ除算欠陥が見つかりました。特定の IGMP（Internet Group Management Protocol）パケットをターゲットシステムに送信できる攻撃者が、この欠陥を利用してサービス拒否を引き起こすことが可能でした。（CVE-2012-0207）

OpenSSL のポリシーチェックコードに、二重解放の欠陥が発見されました。リモートの攻撃者が、この欠陥を利用し、特別に細工されたポリシーエクステンションデータのある X.509 証明書を提供することにより、 OpenSSL を使用しているアプリケーションをクラッシュすることが可能です。（CVE-2011-4109）

OpenSSL の SSL 3.0 プロトコル実装で情報漏洩の欠陥が見つかりました。SSL レコードパディングバイトが不適切に初期化されているため、SSL のクライアントまたはサーバーが一定量の機密データの可能性があるデータを暗号化された接続により SSL ピアに送信する可能性があります。（CVE-2011-4576）

OpenSSL が TLS/SSL ハンドシェイク再起動の数を制限しなかったことが発見されました。これは Server Gated Cryptography のサポートに必要です。リモートの攻撃者が、この欠陥を利用し、ハンドシェイクを継続的に再起動することにより、 OpenSSL を使用する TLS/SSL サーバーに過剰な量の CPU を消化させることが可能です。（CVE-2011-4619）

Red Hat は、CVE-2012-0029 を報告してくれた Nicolae Mogoreanu 氏、および CVE-2012-0207 を報告してくれた Simon McVittie 氏に感謝の意を表します。

この更新済みパッケージは、多数のセキュリティ問題の修正を含む更新済みコンポーネントを提供します。しかし、これらの問題による Red Hat Enterprise Virtualization Hypervisor 自体のセキュリティへの影響はありません。この更新に含まれているセキュリティ修正は、以下の CVE 番号に対処します：

CVE-2006-1168 および CVE-2011-2716（busybox の問題）

CVE-2009-5029、CVE-2009-5064、CVE-2010-0830、および CVE-2011-1089（glibc の問題）

CVE-2011-1083、CVE-2011-3638、CVE-2011-4086、CVE-2011-4127、および CVE-2012-0028（カーネルの問題）

CVE-2011-1526（krb5 の問題）

CVE-2011-4347（kvm の問題）

CVE-2010-4008、CVE-2011-0216、CVE-2011-2834、CVE-2011-3905、CVE-2011-3919、および CVE-2011-1944（libxml2 の問題）

CVE-2011-1749（nfs-utils の問題）

CVE-2011-4108（openssl の問題）

CVE-2011-0010（sudo の問題）

CVE-2011-1675 および CVE-2011-1677（util-linux の問題）

CVE-2010-0424（vixie-cron の問題）

この更新済みの rhev-hypervisor5 パッケージでは、さまざまなバグを修正しています。
これらの変更のドキュメントは、次のテクニカルノートドキュメントで間もなく入手できます：

https://docs.redhat.com/docs/en-US/ Red_Hat_Enterprise_Virtualization_for_Servers/2.2/html/Technical_Notes / index.html

Red Hat Enterprise Virtualization ハイパーバイザーのユーザーは、この更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

リモートOracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています：詳細については、Oracle VMセキュリティアドバイザリ OVMSA-2013-0039 を参照してください。

SUSE Linux Enterprise 11 SP1 核心已更新至 2.6.32.54，修正了許多錯誤和安全性問題。

下列安全性問題已修正：

- 已藉由限制這些命令的存取，修正會對磁碟分割裝置發出 SG_IO 命令的潛在 Hypervisor 逸出。(CVE-2011-4127)

- KEYS：修正使用者定義金鑰類型中的 NULL 指標解除參照，該問題會允許本機攻擊者引發核心 Oops。
 (CVE-2011-4110)

- 避免 ghash 中的 NULL 指標解除參照，它可允許本機攻擊者引發核心 Oops。
 (CVE-2011-4081)

- 已修正 xfs readlink 中可能發生的記憶體損毀，它可受本機攻擊者利用使系統當機，或可能藉由掛載準備就緒的 xfs 檔案系統影像，進而執行程式碼。(CVE-2011-4077)

- 已修正 xfs acl 處理中的溢位，它可受本機攻擊者利用使系統當機，或可能藉由掛載準備就緒的 xfs 檔案系統影像，進而執行程式碼。(CVE-2012-0038)

- ext3/ext4 檔案系統中的瑕疵可讓本機攻擊者藉由掛載準備就緒的 ext3/ext4 檔案系統，進而使核心當機。(CVE-2011-4132)

- 已限制對 taskstats /proc 檔案的存取，以避免本機攻擊者取得其他使用者的 IO 資訊 (並因此發動利用鍵入速度來猜測密碼這類的側通道攻擊)。(CVE-2011-2494)

- 使用 X.25 通訊時，惡意的傳送者可損毀資料結構，進而導致當機或執行程式碼。請注意，在一般未設定的期間，需要設定 X.25 使其生效。(CVE-2010-3873)

- 使用 X.25 通訊時，惡意的傳送者可使機器洩漏記憶體，進而導致當機。請注意，在一般未設定的期間，需要設定 X.25 使其生效。
 (CVE-2010-4164)

- 已修正因使用了 IPv6 片段的 NULL 指標解除參照所引發的拒絕服務。下列非安全性問題已修正：
 (CVE-2011-2699)

- elousb：修正 USB 核心 API 使用方式、程式碼清理中的錯誤。
 (bnc#733863)

- cifs：全面檢修 cifs_revalidate 並重新命名為 cifs_revalidate_dentry。(bnc#735453)

- cifs：在 cifs_fattr_to_inode 中設定 server_eof。
 (bnc#735453)

- xfs：修正 xfs_readlink() 錯誤復原路徑中遺失的 xfs_iunlock()。(bnc#726600)

- block：新增並使用 scsi_blk_cmd_ioctl。(bnc#738400 / CVE-2011-4127)

- block：使磁碟分割裝置上的 SCSI 通道 ioctl 失敗。(bnc#738400 / CVE-2011-4127)

- dm：不將 ioctl 從邏輯磁碟區轉送至基礎裝置。(bnc#738400 / CVE-2011-4127)

- 隱藏磁碟分割上有關 ioctls 的部分警告訊息。

- netxen：移除所有整合韌體檔案的參照。
 (bnc#708625)

- 連結：在未設定任何位址的情況下，亦傳送免費的 arp。(bnc#742270)

- patches.fixes/ocfs2-serialize_unaligned_aio.patch：
 ocfs2：將未對齊的 aio 序列化。(bnc#671479)

- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch：更新參照。(bnc#729854、bnc#731004)

修正針對鎖定取得的等候計算，並使用毫秒取代 jiffies 來列印等候時間。

- ipmi：中斷可用時，降低輪詢。
 (bnc#740867)

- ipmi：減少輪詢。(bnc#740867)

- Linux 2.6.32.54。

- 匯出 shrink_dcache_for_umount_subtree。

- patches.suse/stack-unwind：修正更多 2.6.29 合併問題和黏附程式碼問題。(bnc#736018)

- PM / Sleep：修正 CPU 熱插拔和散熱器之間的爭用。
 (bnc#740535)

- jbd：檢查點檢查後，排清問題快取。(bnc#731770)

- lpfc：確保處理 BSG 時工作存在。
 (bnc#735635)

- Linux 2.6.32.53。

- blktap：修正鎖定 (再次)。(bnc#724734)

- xen：將 Xen 修補程式更新至 2.6.32.52。

- Linux 2.6.32.52。

- Linux 2.6.32.51。

- Linux 2.6.32.50。

- reiserfs：無條件地鎖定 reiserfs_write_full_page() 中的緩衝區。(bnc#716023)

- writeback：包括背景回寫中所有已變更的 inode。(bnc#716023)

- reiserfs：修正配額掛載選項剖析。(bnc#728626)

- 連結：檢查用戶端 MAC 位址是否變更。
 (bnc#729854)

- rpc 用戶端無法處理 ENOSOCK，因而將其轉譯成 ENOCONN。(bnc#733146)

- st：修改磁帶驅動程式，使其允許立即寫入檔案標記。(bnc#688996)

- xfs：修正 xfssyncd 無法喚醒的問題。(bnc#722910)

- ipmi：修正 start_next_msg() 中的鎖死。

- net: bind() 修正錯誤位址系列上傳回的錯誤。
 (bnc#735216)

- net：ipv4：放鬆 bind() 中的 AF_INET 檢查。(bnc#735216)

- net/ipv6：檢查非 AF_INET6 通訊端位址中的誤傳。(bnc#735216)

- 藍牙：修正支援的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- percpu：修正區塊範圍計算。(bnc#668872)

- x86、UV：修正 kdump 重新開機。(bnc#735446)

- dm：針對 io_completion 使用 done_bytes。(bnc#711378)

- 藍牙：新增支援的 Atheros AR3012 Maryann PID/VID。
 (bnc#732296)

- 藍牙：新增支援的 Atheros AR3012 one PID/VID。
 (bnc#732296)

- 修正 oplock 中斷修補程式中的遺失區塊。(bnc#706973)

- patches.arch/s390-34-01-pfault-cpu-hotplug.patch：
重新整理。以 __GENKSYMS__ 圍繞
s390x lowcore 變更。(bnc#728339)

- patches.xen/xen3-patch-2.6.30：重新整理。

- sched、x86：避免 sched_clock 中不必要的溢位。
 (bnc#725709)

- ACPI 熱式：如果重大指示點不佳，不要使熱溫區失效。

Paolo Bonzini 發現 Linux 處理 SG_IO ioctl 命令時存在一個瑕疵。本機使用者或 VM 使用者，可利用此瑕疵來繞過限制，並能讀取/寫入受影響區塊裝置上的所有資料。(CVE-2011-4127)

在 KVM 的可程式化間隔計時器 (PIT) 中，發現了一個瑕疵。虛擬中斷控制不可用時，本機使用者可能會惡意利用此弱點，透過啟動計時器引發拒絕服務。(CVE-2011-4622)

在 XFS 檔案系統中發現一個瑕疵。如果本機使用者掛載了特製的 XFS 影像，它可能會執行系統上的任意程式碼。(CVE-2012-0038)

當掛載損毀的檔案系統時，在 Linux 核心的 ext4 檔案系統中發現一個瑕疵。使用者協助的遠端攻擊者可利用此瑕疵，進而引發拒絕服務。(CVE-2012-2100)。

Paolo Bonzini 發現 Linux 處理 SG_IO ioctl 命令時存在一個瑕疵。本機使用者或 VM 使用者，可利用此瑕疵來繞過限制，並能讀取/寫入受影響區塊裝置上的所有資料。(CVE-2011-4127)

當掛載損毀的檔案系統時，在 Linux 核心的 ext4 檔案系統中發現一個瑕疵。使用者協助的遠端攻擊者可利用此瑕疵，進而引發拒絕服務。(CVE-2012-2100)。

SUSE Linux Enterprise 11 SP2 核心已更新至 3.0.26，可修正許多錯誤和安全性問題。

下列安全性問題已修正：

- 本機攻擊者可利用透明 hugepage 支援中的一個鎖定問題造成主機當機，或有權限的來賓使用者可透過 kvm 造成 kvm 主機系統當機。(CVE-2012-1179)

- 已藉由限制這些命令的存取，修正會對磁碟分割裝置發出 SG_IO 命令的潛在 Hypervisor 逸出。(CVE-2011-4127)

- 本機攻擊者可利用記憶體控制群組和 eventfd 造成核心 oops。(CVE-2012-1146)

- 利用 epoll() 限制使用者可構建的路徑長度，以避免本機攻擊者消耗大量核心 CPU 時間。
 (CVE-2011-1083)

- regset 通用基礎結構假設 regset 一定會有 .get 和 .set 方法，而不必是 .active 方法。遺憾的是，人們從那時起所撰寫的 regset 並無 .set 方法，因此可能引發 NULL 指標解除參照攻擊。(CVE-2012-1097)

- 存取 /proc/pid/taskstats 檔案需要 root 存取權，以避免對其他使用者發動側通道 (定時按鍵等等) 攻擊。(CVE-2011-2494)

- 修正 jbd/jbd2 中的 oops，該問題可由特定的檔案系統存取模式所造成。(CVE-2011-4086)

- 惡意 NFSv4 伺服器可在 nfsv4 acl 處理中造成 oops。(CVE-2011-4131)

- 已修正 jbd/jbd2 中的 oops，可藉由掛載準備就緒的惡意檔案系統造成此問題。(另也包含 3.0.14 -> 3.0.25 穩定核心更新的所有修正。)。(CVE-2011-4132)

下列非安全性錯誤已修正：

EFI：

- efivars：將遺漏的參數新增至 efi_pstore_read()。
 BTRFS：

- 新增一些錯誤清理。

- btrfs：排除超級範圍時處理錯誤 (FATE#306586 bnc#751015)。

- btrfs：修正 btrfs_ioctl_clone 中遺漏的 goto。

- btrfs：已從 btrfs_split_item 修正不當處理的 -EAGAIN 錯誤案例。(bnc#750459)

- btrfs：不允許混合區塊群組的不相等資料/詮釋資料區塊大小 (FATE#306586)。

- btrfs：增強超級區塊功能健全檢查 (FATE#306586 bnc#749651)。

- btrfs：更新訊息層級 (FATE#306586)。

- btrfs 3.3-rc6 更新：

- 避免設定 ->d_op 兩次 (FATE#306586 bnc#731387)。

- btrfs：修正快照中目錄的錯誤資訊 (FATE#306586)。

- btrfs：修正 reada 中的爭用情形 (FATE#306586)。

- btrfs：不將兩個 DUP 複本皆新增至 reada 範圍樹狀結構 (FATE#306586)。

- btrfs：不再以無訊息模式將單一區塊切換至平衡中的 raid0 (FATE#306586)。

- btrfs：修正 find_parent_nodes() 中的鎖定問題 (FATE#306586)。

- btrfs：修正 scrub reada 程式碼中的轉換錯誤 (FATE#306586)。

- btrfs 與 3.3-rc5 之前的上游同步 (FATE#306586)

- btrfs：掛載期間的磁區大小檢查

- btrfs：避免 ERR_PTR 的正數

- btrfs：如果 SEEK_DATA/SEEK_HOLE 查詢的 btrfs_get_extent_fiemap() 呼叫失敗，則傳回未變更的內部錯誤。

- btrfs：在裝置刪除後，修正修剪 0 位元組

- btrfs：未檢查 DUP 區塊兩次

- btrfs：修正 load_free_space_cache() 中的記憶體洩漏

- btrfs：在修正背景工作中，delalloc 變更超出邊界的頁面

- btrfs：修正結構，其中位元欄位和 spinlock/atomic 共用 8B 文字。

- btrfs：raid 陣列設定中的隱藏警告。

- btrfs：建立 subvol root 時，接受 umask。

- btrfs：修正 extent_io_ops 的傳回值檢查。

- btrfs：修正自動磁碟重組期間，頁面鎖定上出現的鎖死情形。

- btrfs：正確檢查 lookup_extent_mapping() 的傳回值。

- btrfs：略過其未包含要清除之位元時的狀態。

- btrfs：移除 convert_extent_bit 中的重複項目。

- btrfs：修正過量使用內容上的錯誤。

- btrfs：降低在 clear_extent_bit 中尋找下一個節點的嚴格程度。

- btrfs：改善 btrfs_insert_dir_item 呼叫端的錯誤處理。

- btrfs：確保我們更新 latest_bdev。

- btrfs：對 btrfs_mksubvol 中的路徑名稱新增額外的功能健全檢查。

- btrfs：在父項 transid 失敗期間，清除範圍最新位元。

- btrfs：增加全域區塊保留估計。

- btrfs：修正 32 位元系統上的編譯器警告。

- 清理未使用的程式碼、修正交易終止過程中指出的錯誤指標之使用。(bnc#748854)

- btrfs：修正 extent_io_ops 的傳回值檢查。

- btrfs：修正自動磁碟重組期間，頁面鎖定上出現的鎖死情形。

- btrfs：正確檢查 lookup_extent_mapping() 的傳回值。

- btrfs：略過其未包含要清除之位元時的狀態。

- btrfs：移除 convert_extent_bit 中的重複項目。

- btrfs：修正過量使用內容上的錯誤。

- btrfs：降低在 clear_extent_bit 中尋找下一個節點的嚴格程度。

- btrfs：未保留資料及 btrfs_fallocate 中所鎖定的範圍。

- btrfs：避免 ERR_PTR 的正數。

- btrfs：如果 SEEK_DATA/SEEK_HOLE 查詢的 btrfs_get_extent_fiemap() 呼叫失敗，則傳回未變更的內部錯誤。

- btrfs：在裝置刪除後，修正修剪 0 位元組。

- btrfs：未檢查 DUP 區塊兩次。

- btrfs：修正 load_free_space_cache() 中的記憶體洩漏。

- btrfs：修正新子磁碟區的權限。(bnc#746373)

- btrfs：將 scrub readahead 的 ioprio 設為閒置。

- 修正 BTRFS_FEATURE_INCOMPAT_MIXED_GROUPS 情形中的邏輯

- 修正從區塊群組中錯誤排除的超級區塊。
 (bnc#751743)

- patches.suse/btrfs-8059-handle-errors-when-excluding-sup er-extents.patch：修正錯誤的預設值。

- 修正 aio/dio bio refcount bnc#718918。

- btrfs：修正 find_parent_nodes() 中的鎖定問題

- btrfs：修正 scrub reada 程式碼中的轉換錯誤

- patches.suse/btrfs-8059-handle-errors-when-excluding-sup er-extents.patch：修正未初始化的變數。

- btrfs：處理 read_tree_block 的錯誤。(bnc#748632)

- btrfs：btrfs_num_copies 的向上推錯誤。
 (bnc#748632)

- patches.suse/btrfs-8059-handle-errors-when-excluding-sup er-extents.patch：因潛在損毀而停用 (bnc#751743) XFS：

- XFS 讀取/寫入呼叫不會產生 DMAPI 事件。
 (bnc#751885)

- xfs/dmapi：移除快取的 vfsmount。(bnc#749417)

- xfs：修正 xlog_recover_process_iunlinks() 期間所發生之 IO 錯誤的 oops (bnc#716850)。NFS：

- nfs：使用 -o noac 時，不允許同一個掛載點上有多個掛載。(bnc#745422)

- lockd：修正 grace_period 和逾時的引數剖析 (bnc#733761)。MD：

- raid10：無法進行復原時，停用復原。
 (bnc#751171)

- md/點陣圖：透過 sysfs 建立時，確保載入點陣圖。

- md：關機時，不將 md 陣列設定為唯讀。
 (bnc#740180、bnc#713148、bnc#734900)

- md：允許從 RAID1/RAID10 強制移除最後一個裝置。(bnc#746717)

- md：允許重新新增失敗的陣列。(bnc#746717)

- md：正確處理 RAID10 之最後一個工作中裝置的讀取失敗。(bnc#746717)

- patches.suse/0003-md-raid1-add-failfast-handling-for-wri tes.patch：重新整理，以便在處理 FailFast 裝置的寫入錯誤時不會當機。bnc#747159

- md/raid10：修正磁碟機失敗期間的核心 oops。
 (bnc#750995)

- patches.suse/md-re-add-to-failed：更新參照。
 (bnc#746717)

- md/raid10：處理成員裝置中的 merge_bvec_fn。

- md/raid10 - 支援調整某些 RAID10 陣列大小。Hyper-V：

- 將 hyperv 驅動程式更新至 3.3-rc7 並將其移出 staging：hv_timesource -> 合併至核心 hv_vmbus -> drivers/hv/hv_vmbus hv_utils -> drivers/hv/hv_utils hv_storvsc -> drivers/scsi/hv_storvsc hv_netvsc -> drivers/net/hyperv/hv_netvsc hv_mousevsc -> drivers/hid/hid-hyperv 為 hv_mousevsc 新增相容 modalias、更新 supported.conf、重新命名所有 333 個修補程式、將 msft-hv- 和 suse-hv- 做為前置詞

- net/hyperv：必要時，使用 netif_tx_disable()，而非 netif_stop_queue()。

- net/hyperv：rx_bytes 應視為 ether 標頭大小。

- net/hyperv：修正大型封包遭放置到橋接器下的問題。

- net/hyperv：當 RNDIS 訊息超出頁面邊界時，修正頁面緩衝區。

- net/hyperv：修正錯誤的 NETDEV_TX_BUSY 使用。SCSI：

- sd：將忙碌的 sd 主要項目標記為已配置狀態 (bug#744658)。

- st：擴充磁帶驅動程式能力，以立即寫入檔案標記。(bnc#688996)

- scsi 掃描：當主機在復原中時，掃描不會失敗 (bnc#747867)。S/390：

- dasd：實作區塊逾時處理。(bnc#746717)

- callhome：修正損毀的 proc 介面並啟動 compid (bnc#748862、LTC#79115)。

- ctcmpc：針對 ctcmpc 使用正確的 idal 文字清單 (bnc#750173、LTC#79264)。

- 在並行非同步傳送的情況下，修正復原 (bnc#748629、LTC#78309)。

- 核心：3215 主控台鎖死 (bnc#748629、LTC#78612)。

- qeth：同步規定模組載入 (bnc#748629、LTC#78788)。

- 記憶體熱插拔：避免記憶體區域交錯 (bnc#748629、LTC#79113)。

- dasd：修正 define_extent 中的固定點除法例外狀況 (bnc#748629、LTC#79125)。

- 核心：錯誤的核心訊息標籤 (bnc#744795、LTC#78356)。

- lcs：lcs 離線失敗 (bnc#752484、LTC#79788)。

- qeth：新增遺漏的 wake_up 呼叫 (bnc#752484、LTC#79899)。

- dasd：正確終止非使用中 cqrs。(bnc#750995)

- dasd：詳細的 I/O 錯誤。(bnc#746717)

- patches.suse/dasd-blk-timeout.patch：僅針對 failfast 要求啟動 blk_timeout (bnc#753617)。ALSA：

- ALSA：hda - 即使未使用，仍強制將轉碼器設為 D3。
 (bnc#750426)

- ALSA：hda - 新增 Realtek ALC269VC 轉碼器支援。
 (bnc#748827)

- ALSA：hda/realtek - 僅將 coef-setup 套用至 ALC269VB。(bnc#748827)

- ALSA：pcm - 匯出 snd_pcm_lib_default_mmap() 協助程式。
 (bnc#748384、bnc#738597)

- ALSA：hda - 新增窺探選項。(bnc#748384、bnc#738597)

- ALSA：HDA：新增新 AMD 產品的支援。
 (bnc#748384、bnc#738597)

- ALSA：hda - 修正 HP Zephyr 系統上的音訊播放支援。(bnc#749787)

- ALSA：hda - 針對新 HP 筆記型電腦，修正靜音 LED VREF 值 (bnc#745741)。EXT3：

- 啟用 patches.suse/ext3-increase-reservation-window.patch。DRM：

- drm/i915：針對 intel_dp_link_required，強制明確的 bpp 選取。(bnc#749980)

- drm/i915/dp：如果能使模式符合，則遞色至 6bpc。(bnc#749980)

- drm/i915/dp：在連線探查上，讀取更多 DPCD 暫存器。(bnc#749980)

- drm/i915：修正 PCH_SPLIT 上之 PIPECONF 中的交錯式位元清除。(bnc#749980)

- drm/i915：在 DP 熱插拔期間，讀取完整的接收器功能欄位。(bnc#749980)

- drm/intel：如果在交錯式模式中發生啟動，則修正初始化 [v2]。(bnc#749980)

- drm/i915 IVY/SNB 從上游 3.3-rc5 &amp;
 rc6 修正修補程式：
patches.drivers/drm-i915-Prevent-a-machine-hang-by-check ing-crtc-act、patches.drivers/drm-i915-do-not-enable-RC6p-on-Sandy-Bri dge、patches.drivers/drm-i915-fix-operator-precedence-when-en abling-RC6p、patches.drivers/drm-i915-gen7-Disable-the-RHWO-optimizat ion-as-it-ca、patches.drivers/drm-i915-gen7-Implement-an-L3-caching-wo rkaround、patches.drivers/drm-i915-gen7-implement-rczunit-workarou nd、patches.drivers/drm-i915-gen7-work-around-a-system-hang- on-IVB

- drm/i915：清除 cantiga 上的 TV 感應狀態位元，使 TV 偵測更可靠。(bnc#750041)

- drm/i915：未針對舊晶片寫入 DSPSURF。
 (bnc#747071)

- drm：在 DAC init 期間未刪除 DPLL 乘法器。
 (bnc#728840)

- drm：將 low mem Radeon 卡的深度設為 16，而非 8。(bnc#746883)

- patches.drivers/drm-i915-set-AUD_CONFIG_N_index-for-DP：
重新整理。已從上游更新修補程式。
 (bnc#722560)

- 從上游 3.2 核心新增一些遺漏的 drm/i915 修正 (bnc#744392)：

- drm/i915：清理 PIPECONF 中的 BIOS 除錯位元。
 (bnc#751916)

- drm/i915：新增 lvds_channel 模組選項。(bnc#739837)

- drm/i915：檢查 VBIOS 值也可判斷 LVDS 雙通道模式。(bnc#739837)

- agp：修正暫存頁面清理。(bnc#738679)

- drm/i915：圍繞暫停/休眠暫停 fbdev 裝置 (bnc#732908)。ACPI：

- supported.conf：新增 acpi_ipmi 為受支援 (bnc#716971)。
 MM：

- cpusets：避免在儲存至 mems_allowed 時迴圈。

- cpusets：避免在更新 mempolicy 的 mems_allowed 時停止。

- cpuset：mm：減少大量與速度變慢相關的記憶體障礙。

- mm：使　swapin readahead 略過漏洞。

- mm：允許 softirq 內容的　PF_MEMALLOC。

- mm：確保處理程序在記憶體壓力下不會繼續節流。(在 NFS 上的交換 (fate#304949、bnc#747944)。

- mm：針對非常大的　NUMA　節點，允許 sparsemem usemap 配置。(bnc#749049)

- backing-dev：修正　bdi_unregister()　的喚醒計時器爭用。(bnc#741824)

- readahead：修正區塊插入所造成的管線中斷。
 (bnc#746454)

- 修正未初始化的變數警告，並遵循 [get|put]_mems_allowed API。CIFS：

- cifs：修正查閱期間開啟 FIFO 時的 dentry refcount 洩漏 (CVE-2012-1090 / bnc#749569)。USB：

- xhci：修正 HS 大量/控制 NAK 比率的編碼。
 (bnc#750402)

- USB：在 BIOS 停用主機 PCI 裝置時修正　handoff。
 (bnc#747878)

- USB：在遺漏舊版　PCI IRQ　的情況下，USB3　探查不會失敗。
 (bnc#749543)

- USB：在 hub_configure() 和 hcd.c 檔案中新增 #define。
 (bnc#714604)

- USB：移除 BKL 註解。(bnc#714604)

- xHCI：新增用於集線器描述符號的 #define 值。
 (bnc#714604)

- xHCI：當 USB3 真正恢復時，移除 khubd。
 (bnc#714604)

- xhci：修正因 USB2 連接埠多於 USB3 連接埠所造成的 oops。(bnc#714604)

- USB/xhci：啟用 USB3 裝置的遠端喚醒。
 (bnc#714604)

- USB：使 dev 進入 U3 前，先暫停函式。
 (bnc#714604)

- USB/xHCI：啟用 USB 3.0 集線器遠端喚醒。(bnc#714604)

- USB：重構集線器遠端喚醒處理。(bnc#714604)

- USB/xHCI：支援由裝置初始化的 USB 3.0 恢復。
 (bnc#714604)

- USB：針對所有子集線器設定喚醒位元。(bnc#714604)

- USB：針對 USB 3.0 集線器開啟自動擱置。(bnc#714604)

- USB：在重設 USB3 集線器後，設定集線器深度。(bnc#749115)

- xhci：修正 USB 3.0 裝置在恢復時重新啟動的問題。(bnc#745867)

- xhci：移除傳輸問題的可怕警告。
 (bnc#745867)

- xhci：移除 MSI 和 MSI-X 功能的相關警告 (bnc#745867)。其他：

- PCI / PCIe：引入命令行選項，以停用 ARI。(bnc#742845)

- PCI：將無原生 PM 支援的裝置之裝置電源狀態設為 PCI_D0 (bnc#752972)。X86：

- x86/UV：較低的 UV rtc 時鐘來源評等。(bnc#748456)

- x86、mce、therm_throt：未報告 mcelog 中的電源限制和套件層級熱式節流事件。
 (bnc#745876)

- x86：在 kdb_ipi 呼叫後，解除鎖定 nmi 鎖定。(bnc#745424)

- x86, tsc：修正 quick_pit_calibrate() 中 SMI 引起的變化。(bnc#751322) XEN：

- 更新 Xen 修補程式至 3.0.22。

- xenbus_dev：新增缺失的錯誤檢查來監看處置。

- drivers/xen/：使用 strlcpy() 而不使用 strncpy()。

- xenoprof：已變更 XENOPROF_ESCAPE_CODE 的反向功能。

- blkfront：使封包要求適當失敗。(bnc#745929)

- 重新整理其他 Xen 修補程式。(bnc#732070、bnc#742871)

- xenbus：不要太早釋放另一端的詳細資訊。

- blkback：當前端切換為關閉時，也呼叫 blkif_disconnect()。

- gnttab：新增延遲的釋放邏輯。

- blkback：寫入「feature-barrier」節點失敗非嚴重。Infiniband：

- RDMA/cxgb4：確保在連線關閉時收集排清 CQ 項目。(bnc#721587)

- RDMA/cxgb4：序列化對 CQ comp_handler 的呼叫。
 (bnc#721587)

- mlx4_en：為各個環指派 TX irq (bnc#624072)。
 藍牙：

- 藍牙：新增 ath3k 中所支援的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- 藍牙：btusb：修正高速/超快速等時端點的 bInterval (bnc#754052)。SCTP：

- dlm：沒有為 peeloff 配置 fd。(bnc#729247)

- sctp：匯出 sctp_do_peeloff (bnc#729247)。其他：

- qlge：移除不必要的列印。
 (bnc#718863)

- ibft：修正在 UEFI 上尋找 IBFT ACPI 表格的問題。(bnc#746579)

- proc：列印閒置和 iowait 時間時，將 NO_HZ 納入考量。(bnc#705551)

- procfs：不混淆 jiffies 和 cputime64_t。
 (bnc#705551)

- procfs：不使 nohz 的 get_{idle,iowait}_time 溢位。
 (bnc#705551)

- bfa：失敗時不傳回 DID_ABORT。(bnc#745400)

- epoll：沒有限制非巢狀 epoll 路徑。(bnc#676204)

- 橋接器：在 br MAC 變更時，一律傳送 NETDEV_CHANGEADDR。(bnc#752408)

- hp_accel：忽略繼續使用時 lis3lv02d_poweron() 的錯誤。(bnc#751903)

- 看門狗：確保看門狗執行緒取得已載入之系統上的 CPU。(bnc#738583)

遠端 Redhat Enterprise Linux 5 主機上安裝的套件受到 RHSA-2012:0358 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    此更新可修正下列安全性問題：

    * 在不中斷重新對應支援下使用 PCI 傳遞，會讓 Xen Hypervisor 來賓產生 MSI 中斷，進而導致可能的插入設陷。有權限的來賓使用者可利用此瑕疵使主機當機，，或可能提升其在主機上的權限。此問題的修正能阻止 PCI 傳遞工作及來賓啟動。如需詳細資訊，請參閱 Red Hat Bugzilla 錯誤 715555。(CVE-2011-1898，重要)

    * 產生 IPv6 片段識別值可讓遠端攻擊者中斷目標系統的網路，造成合法使用者無法存取其服務。(CVE-2011-2699，重要)

    * 針對磁碟分割或 LVM 磁碟區，使用 SG_IO ioctl 來核發 SCSI 要求，會導致將要求傳遞給基礎區塊裝置。如果有權限的使用者僅具有單一磁碟分割或 LVM 磁碟區的存取權，他們可利用此瑕疵，繞過這些限制以及取得整個區塊裝置的讀取和寫入權限 (並能夠向此裝置發佈其他 SCSI 命令)。如需有關此問題的詳細資訊，請參閱 Red Hat 知識庫文章 67869，可透過〈參照〉一節中的連結前往。(CVE-2011-4127，重要)

    * 在 Linux 核心處理使用者空間保留的 futexes 跨 exec() 呼叫之健全清單指標的方式中，發現一個瑕疵。本機非特權使用者可利用此瑕疵來造成拒絕服務，或最終提升自己的特權。(CVE-2012-0028，重要)

    * 在 Linux 核心的 HFS 檔案系統實作中，發現一個遺漏邊界檢查瑕疵。本機攻擊者可利用此瑕疵來造成拒絕服務，或透過掛載特製的磁碟提升自身特權。
    (CVE-2011-4330，中等)

    Red Hat 要感謝 Fernando Gont 報告 CVE-2011-2699，並感謝 Clement Lecigne 報告 CVE-2011-4330。

    此更新也可修正下列錯誤：

    * 之前，針對 Xen 完整虛擬化網域的所有計時器都是基於基礎實體 CPU 的時間戳記計數器 (TSC)。這可導致在某些主機上觀察到時間反跑。此更新會將 HPET 以外的所有計時器移至 Xen 單純系統時間，只要從網域的組態中移除 HPET，這即可修正該錯誤。
    (BZ#773359)

    * 之前，Microsoft 伺服器虛擬化驗證方案 (SVVP) 的測試會在某些主機上偵測到模擬 HPET (高效能事件計時器) 的不可靠性。現在，HPET 可以設定為各網域組態選項；如果將它停用，來賓會選擇更可靠的計時器來源。建議針對 Windows 來賓停用 HPET，針對在主控台中顯示偶發的「時間反跑」錯誤的完整虛擬化 Linux 來賓也一樣建議停用。(BZ#773360)

    * 未在 Red Hat Enterprise Linux 5 virtio-blk 驅動程式中正確實作 SG_IO ioctls。對 virtio-blk 磁碟傳送 SG_IO ioctl 要求，會使傳送執行緒進入不中斷睡眠狀態 (D 狀態)。透過此更新，virtio-blk 驅動程式會拒絕 SG_IO ioctls；ioctl 系統呼叫將只會傳回 ENOTTY (「裝置的不當 ioctl」) 錯誤，且執行緒會正常繼續。(BZ#784658)

    使用者應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統，此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 Linux 核心中發現數個弱點，可能導致拒絕服務或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-2183 Andrea Righi 報告指出 KSM (一種節省記憶體的重複資料刪除功能) 中有一個問題。本機使用者可惡意利用與現有工作之間的爭用，造成核心 oops，從而導致拒絕服務。

- CVE-2011-2213 Dan Rosenberg 發現 INET 通訊端監控介面中存在問題。本機使用者可利用插入程式碼方式造成拒絕服務，並導致核心執行無限迴圈。

- CVE-2011-2898 Eric Dumazet 報告指出，原始封包通訊端實作中有一個資訊洩漏問題。

- CVE-2011-3353 Han-Wen Nienhuys 報告指出，Linux 核心的 FUSE (使用者空間中的檔案系統) 支援有一個本機拒絕服務問題。本機使用者可造成緩衝區溢位，從而導致核心 oops 和拒絕服務。

- CVE-2011-4077 Carlos Maiolino 報告指出 XFS 檔案系統中有一個問題。
 能夠掛載檔案系統的本機使用者可損毀記憶體，從而導致拒絕服務或可能取得提升的權限。

- CVE-2011-4110 David Howells 報告指出，核心的存取金鑰保留系統中有一個問題，其允許本機使用者造成核心 oops，從而導致拒絕服務。

- CVE-2011-4127 Red Hat 的 Paolo Bonzini 報告指出，SCSI 裝置的 ioctl 通道支援有一個問題。具有裝置限制部分 (例如：磁碟分割或邏輯磁碟區) 存取權的使用者可透過 SG_IO ioctl 方式取得整個裝置的存取權。本機使用者或有權限的 VM 來賓可惡意利用此弱點，從而提升權限。

- CVE-2011-4611 Maynard Johnson 報告指出，POWER7 系統的 perf 支援有一個問題，其允許本機使用者造成拒絕服務。

- CVE-2011-4622 Jan Kiszka 報告指出 KVM PIT 計時器支援中有一個問題。具有 KVM 使用權限的本機使用者可在未先設定 irqchip 的情況下啟動 PIT 計時器，從而造成拒絕服務。

- CVE-2011-4914 Ben Hutchings 報告指出，核心中的 ROSE 通訊協定支援有多種邊界檢查問題。遠端使用者可能利用此問題取得敏感記憶體存取權或造成拒絕服務。

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

  - 修正提交「cciss：更新 HPSA_BOUNDARY」的錯誤號碼 (Joe Jin) [Orabug：14681166]

  - cciss：更新 HPSA_BOUNDARY。(Joe Jin) [Orabug：
    14319765]

  - KVM：引入 kvm_for_each_memslot 巨集 (Maxim Uvarov) [Bugdb：13966]

  - dl2k：清理 rio_ioctl (Jeff Mahoney) [Orabug：
    14126896] (CVE-2012-2313)

  - NFSv4：在 nfsv4 get acl 資料中包含點陣圖 (Andy Adamson) (CVE-2011-4131)

  - KVM：修正 kvm_set_irq 中的緩衝區溢位 (Avi Kivity) [Bugdb：13966] (CVE-2012-2137)

  - net：sock：在配置 sock_alloc_send_pskb() 中的 skb 前驗證 data_len (Jason Wang) [Bugdb：13966] (CVE-2012-2136)

  - mm：pmd_read_atomic：修正 32 位元 PAE pmd walk 對 pmd_populate SMP 的爭用情形 (Andrea Arcangeli) [Bugdb：13966] (CVE-2012-2373)

  - KVM：圍繞裝置指派鎖定 slots_lock (Alex Williamson) [Bugdb：13966] (CVE-2012-2121)

  - KVM：當移除插槽時從 iommu 解除對應頁面 (Maxim Uvarov) [Bugdb 13966] (CVE-2012-2121)

  - fcaps：使用 fcaps 時將 suid 的相同特質旗標清除 (Eric Paris) [Bugdb：13966] (CVE-2012-2123)

  - tilegx：啟用 SYSCALL_WRAPPERS 支援 (Chris Metcalf) (CVE-2009-0029)

  - drm/i915：修正 i915_gem_do_execbuffer 中的整數溢位 (Xi Wang) [Orabug：14107456] (CVE-2012-2384)

  - drm/i915：修正 i915_gem_execbuffer2 中的整數溢位 (Xi Wang) [Orabug：14107445] (CVE-2012-2383)

  - [dm] 不將 ioctl 從邏輯磁碟區轉送至基礎裝置 (Joe Jin) (CVE-2011-4127)

  - [block] 使磁碟分割裝置上的 SCSI 通道 ioctl 失敗 (Joe Jin) (CVE-2011-4127)

  [block] 新增並使用 scsi_blk_cmd_ioctl (Joe Jin) [Orabug：14056755] (CVE-2011-4127)

  - KVM：確保所有 vcpus 都與核心內 irqchip 設定一致 (Avi Kivity) [Bugdb：13871] (CVE-2012-1601)

  - regset：在主機端記憶體錯誤時，傳回 -EFAULT，而非 -EIO (H. Peter Anvin) (CVE-2012-1097)

  - regset：避免唯讀 regset 上出現 null 指標參照 (H. Peter Anvin) (CVE-2012-1097)

  - cifs：修正查閱期間開啟 FIFO 時出現的 dentry refcount 洩漏 (Jeff Layton) (CVE-2012-1090)

  - mm：thp：在保存 mmap_sem 閱讀模式的程式碼路徑中修正 pmd_bad 觸發 (Andrea Arcangeli) (CVE-2012-1179)

  - ext4：修正 ext4_fill_flex_info() 中未定義的行為 (Xi Wang) (CVE-2009-4307)

  - ocfs2：當 dio 失敗時清除未對齊的 io 旗標 (Junxiao Bi) [Orabug：14063941]

  - aio：在 init_sync_kiocb 中使 kiocb->private 為 NUll (Junxiao Bi) [Orabug：14063941]

  - igb：82580 與之後裝置上替代 MAC 位址功能的修正 (Carolyn Wyborny) [Orabug：14258706]

  - igb：Func2&3 的替代 MAC 位址更新 (Akeem G. 
    Abodunrin）[Orabug：14258706]

  - igb：替代 MAC 位址 EEPROM 更新 (Akeem G.
    Abodunrin）[Orabug：14258706]

  - cciss：僅於針對 ol5 時啟用 cciss_allow_hpsa (Joe Jin) [Orabug：14106006]

  - 還原「cciss：移除 hpsa 支援的控制器」(Joe Jin) [Orabug：14106006]

  - [scsi] hpsa：新增 ol5 的所有支援裝置 (Joe Jin) [Orabug：14106006]

  - 停用非 VLAN 流量的 VLAN 0 標記 (Adnan Misherfi) [Orabug：14406424]

  - x86：將 Xen kexec 控制程式碼大小檢查新增至連結器指令碼 (Daniel Kiper)

  - 驅動程式/xen：透過 sysfs 匯出 vmcoreinfo (Daniel Kiper)

  - x86/xen/enlighten：新增 init 並損毀 kexec/kdump 勾點 (Maxim Uvarov)

  - x86/xen：新增 kexec/kdump makefile 規則 (Daniel Kiper)

  - x86/xen：新增 x86_64 kexec/kdump 實作 (Daniel Kiper)

  - x86/xen：新增 i386 kexec/kdump 實作的預留位置 (Daniel Kiper)

  - x86/xen：註冊 kexec-tools 所需的資源 (Daniel Kiper)

  - x86/xen：引入 kexec/kdump 的架構相依資料 (Daniel Kiper)

  - xen：引入 kexec/kdump 的架構獨立資料 (Daniel Kiper)

  - x86/kexec：將額外指標新增至轉換頁面表格 PGD、PUD、PMD 與 PTE (Daniel Kiper)

  - kexec：引入 kexec_ops 結構 (Daniel Kiper)

  - SPEC：將 DEFAULTKERNEL 從 kernel-ovs 取代為 kernel-uek

SUSE Linux Enterprise 10 SP4 LTSS 核心已更新，可獲得多種安全性修正和錯誤修正。

下列安全性錯誤已修正：

CVE-2015-2041：llc2_timeout_table 中的資訊洩漏問題已修正 (bnc#919007)。

CVE-2014-9322：在 Linux 核心 中，arch/x86/kernel/entry_64.S 未正確處理與 Stack Segment (SS) 區段暫存器相關聯的錯誤，會允許本機使用者觸發 IRET 指令，導致從錯誤空間存取 GS Base 位址，進而取得權限 (bnc#910251)。

CVE-2014-9090：在 Linux 核心中，arch/x86/kernel/traps.c 的 do_double_fault 函式未正確處理與 Stack Segment (SS) 區段暫存器相關聯的錯誤，會允許本機使用者透過 modify_ldt 系統呼叫造成拒絕服務 (不穩定)，1-clock-tests 測試套件中的 sigreturn_32 即為一例 (bnc#907818)。

CVE-2014-4667：在 Linux 核心中，net/sctp/associola.c 的 sctp_association_free 函式未正確管理某些積存值，進而允許遠端攻擊者透過特製的 SCTP 封包造成拒絕服務 (通訊端中斷) (bnc#885422)。

- CVE-2014-3673：在 Linux 核心中，SCTP 實作允許遠端攻擊者透過格式錯誤的 ASCONF 區塊造成拒絕服務 (系統當機)，此問題與 net/sctp/sm_make_chunk.c 和 net/sctp/sm_statefuns.c 相關 (bnc#902346)。

- CVE-2014-3185：在 Linux 核心的 Whiteheat USB 序列驅動程式中，drivers/usb/serial/whiteheat.c 的 command_port_read_callback 函式中存有多個緩衝區溢位，會允許實際靠近的攻擊者透過特製裝置，提供極多與大量回應有關的 (1) EHCI 或 (2) XHCI 資料，藉此執行任意程式碼或造成拒絕服務 (記憶體損毀和系統當機) (bnc#896391)。

CVE-2014-3184：在 Linux 核心的 HID 子系統中，report_fixup 函式可允許實際位置靠近的攻擊者透過特製的裝置提供小型報告描述符號，藉此造成拒絕服務 (超出邊界寫入)，此問題與 (1) drivers/hid/hid-cherry.c、(2) drivers/hid/hid-kye.c、(3) drivers/hid/hid-lg.c、(4) drivers/hid/hid-monterey.c、(5) drivers/hid/hid-petalynx.c 和 (6) drivers/hid/hid-sunplus.c 有關 (bnc#896390)。

CVE-2014-1874：在 Linux 核心中，security/selinux/ss/services.c 的 security_context_to_sid_core 函式允許本機使用者利用 CAP_MAC_ADMIN 功能來設定零長度安全性內容，藉此造成拒絕服務 (系統當機) (bnc#863335)。

CVE-2014-0181：在 Linux 核心中，Netlink 實作並未提供依據通訊端的開啟者授權通訊端作業的機制，進而允許本機使用者針對 setuid 程式的 (1) stdout 或 (2) stderr 使用 Netlink 通訊端，藉此繞過預定的存取限制並修改網路組態 (bnc#875051)。

- CVE-2013-4299：在 Linux 核心中，drivers/md/dm-snap-persistent.c 存有解譯衝突，會允許經驗證的遠端使用者透過與快照區塊裝置的特製對應，取得敏感資訊或修改資料 (bnc#846404)。

CVE-2013-2147：在 Linux 核心中，HP Smart Array 控制器磁碟陣列驅動程式和 Compaq SMART2 控制器磁碟陣列驅動程式未初始化特定資料結構，進而允許本機使用者透過 (1) /dev/ida 裝置適用的特製 IDAGETPCIINFO 命令 (與 drivers/block/cpqarray.c 的 ida_locked_ioctl 函式有關)，或者透過 (2) /dev/cciss 裝置適用的特製 CCISS_PASSTHRU32 命令 (與 drivers/block/cciss.c 的 cciss_ioctl32_passthru 函式有關)，從核心記憶體取得敏感資訊 (bnc#823260)。

CVE-2012-6657：在 Linux 核心中，net/core/sock.c 中的 sock_setsockopt 函式並未確認 keepalive 動作與資料流通訊端相關聯，進而允許本機使用者利用建立原始通訊端的能力來造成拒絕服務 (系統當機) (bnc#896779)。

CVE-2012-3400：在 Linux 核心中，fs/udf/super.c 的 udf_load_logicalvol 函式存有堆積型緩衝區溢位，會允許遠端攻擊者透過特製的 UDF 檔案系統，造成拒絕服務 (系統當機) 或可能帶來其他不明影響 (bnc#769784)。

CVE-2012-2319：在 Linux 核心中，hfsplus 檔案系統實作有多個緩衝區溢位，會允許本機使用者透過特製的 HFS plus 檔案系統取得權限，此問題與 CVE-2009-4020 有關 (bnc#760902)。

CVE-2012-2313：在 Linux 核心中，drivers/net/ethernet/dlink/dl2k.c 的 rio_ioctl 函式未限制對 SIOCSMIIREG 命令的存取，進而允許本機使用者透過 ioctl 呼叫將資料寫入乙太網路介面卡 (bnc#758813)。

CVE-2011-4132：在 Linux 核心 2.6 中，日誌記錄區塊裝置 (JBD) 功能的 cleanup_journal_tail 函式允許本機使用者透過具有「無效記錄的第一個區塊值」的 ext3 或 ext4 映像，造成拒絕服務 (宣告錯誤和核心 oops) (bnc#730118)。

CVE-2011-4127：Linux 核心未正確限制 SG_IO ioctl 呼叫，進而允許本機使用者傳送 SCSI 命令至 (1) 磁碟分割區塊裝置或 (2) LVM 磁碟區，藉此繞過對磁碟讀取和寫入作業的預定限制 (bnc#738400)。

CVE-2011-1585：在 Linux 核心中，fs/cifs/connect.c 的 cifs_find_smb_ses 函式未正確判斷使用者和工作階段間的關聯，進而允許本機使用者利用掛載不同使用者的共用項目，繞過 CIFS 共用驗證 (bnc#687812)。

CVE-2011-1494：在 Linux 核心中，drivers/scsi/mpt2sas/mpt2sas_ctl.c 的 _ctl_do_mpt_command 函式存有整數溢位，可允許本機使用者透過指定特製值的 ioctl 呼叫觸發堆積型緩衝區溢位，進而取得權限或造成拒絕服務 (記憶體損毀) (bnc#685402)。

CVE-2011-1495：在 Linux 核心中，drivers/scsi/mpt2sas/mpt2sas_ctl.c 未在執行記憶體複製作業前驗證 (1) 長度和 (2) 位移值，進而允許本機使用者取得權限、引發拒絕服務 (記憶體損毀)，或透過與 _ctl_do_mpt_command 和 _ctl_diag_read_buffer 函式相關的特製 ioctl 呼叫，從核心記憶體獲取敏感資訊 (bnc#685402)。

CVE-2011-1493：在 Linux 核心中，net/rose/rose_subr.c 的 rose_parse_national 函式存有陣列索引錯誤，會允許遠端攻擊者撰寫可指定大量 digipeater 的 FAC_NATIONAL_DIGIS 資料，然後將此資料傳送至 ROSE 通訊端，藉此造成拒絕服務 (堆積記憶體損毀) 或可能帶來其他不明影響 (bnc#681175)。

CVE-2011-4913：在 Linux 核心中，net/rose/rose_subr.c 的 rose_parse_ccitt 函式未驗證 FAC_CCITT_DEST_NSAP 和 FAC_CCITT_SRC_NSAP 欄位，進而允許遠端攻擊者 (1) 透過傳送至 ROSE 通訊端的資料之小長度值造成拒絕服務 (整數反向溢位、堆積記憶體損毀和不穩定)，或是 (2) 透過傳送至 ROSE 通訊端的資料之大長度值發動堆疊型緩衝區溢位攻擊 (bnc#681175)。

CVE-2011-4914：在 Linux 核心中，ROSE 通訊協定實作未驗證特定資料長度值與所傳送資料量間的一致性，這可允許遠端攻擊者透過特製的 ROSE 通訊端資料，從核心記憶體取得敏感資訊或造成拒絕服務 (超出邊界讀取) (bnc#681175)。

CVE-2011-1476：在不明的非 x86 平台上，Linux 核心的 Open Sound System (OSS) 子系統有整數反向溢位問題，會允許本機使用者利用 /dev/sequencer 的寫入存取造成拒絕服務 (記憶體損毀) (bnc#681999)。

CVE-2011-1477：在 Linux 核心中，sound/oss/opl3.c 存在多個陣列索引錯誤，會允許本機使用者利用 /dev/sequencer 的寫入存取，造成拒絕服務 (堆積記憶體損毀) 或可能取得權限 (bnc#681999)。

CVE-2011-1163：在 Linux 核心中，fs/partitions/osf.c 的 osf_partition 函式未正確處理無效的磁碟分割數量，這可允許本機使用者透過與磁碟分割表格剖析相關的向量，從核心堆積記憶體取得可能存在的敏感資訊 (bnc#679812)。

CVE-2011-1090：在 Linux 核心中，fs/nfs/nfs4proc.c 的 __nfs4_proc_set_acl 函式將 NFSv4 ACL 資料儲存在由 kmalloc 配置但未正確釋放的記憶體中，進而允許本機使用者透過特製的設定 ACL 嘗試造成拒絕服務 (不穩定) (bnc#677286)。

- CVE-2014-9584：在 Linux 核心中，fs/isofs/rock.c 的 parse_rock_ridge_inode_internal 函式未驗證延伸模組參照 (ER) 系統使用欄位中的長度值，進而允許本機使用者透過特製的 iso9660 映像，從核心記憶體取得敏感資訊 (bnc#912654)。

CVE-2014-9420：在 Linux 核心中，fs/isofs/rock.c 的 rock_continue 函式未限制 Rock Ridge 接續項目的數目，進而允許本機使用者透過特製的 iso9660 映像造成拒絕服務 (無限迴圈和系統當機或懸置) (bnc#911325)。

CVE-2014-5471：在 Linux 核心中，fs/isofs/rock.c 的 parse_rock_ridge_inode_internal 函式有堆疊消耗弱點，這會允許本機使用者透過特製的 iso9660 映像 (其中的 CL 項目會參照具有 CL 項目的目錄項目)，造成拒絕服務 (不受控制的遞迴和系統當機或重新開機) (bnc#892490)。

CVE-2014-5472：在 Linux 核心中，fs/isofs/rock.c 的 parse_rock_ridge_inode_internal 函式允許本機使用者透過具有自我參照之 CL 項目的特製 iso9660 映像，造成拒絕服務 (無法終止的掛載處理程序) (bnc#892490)。

CVE-2014-3917：以特定系統呼叫規則啟用 CONFIG_AUDITSYSCALL 時，Linux 核心中的 kernel/auditsc.c 會允許本機使用者透過極大值的系統呼叫數，從核心記憶體取得敏感單一位元值，或是造成拒絕服務 (OOPS) (bnc#880484)。

CVE-2014-4652：在 Linux 核心的 ALSA 控制實作中，sound/core/control.c 的 snd_ctl_elem_user_tlv 函式內 tlv 處置程式功能有爭用情形，會允許本機使用者利用 /dev/snd/controlCX 存取權，從核心記憶體取得敏感資訊 (bnc#883795)。

CVE-2014-4654：在 Linux 核心的 ALSA 控制實作中，sound/core/control.c 的 snd_ctl_elem_add 函式並未檢查 SNDRV_CTL_IOCTL_ELEM_REPLACE 命令的授權，進而允許本機使用者利用 ioctl 呼叫的 /dev/snd/controlCX 存取權，移除核心控制並造成拒絕服務 (釋放後使用及系統當機) (bnc#883795)。

CVE-2014-4655：在 Linux 核心的 ALSA 控制實作中，sound/core/control.c 的 snd_ctl_elem_add 函式未正確維護 user_ctl_count 值，進而允許本機使用者利用大量 SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 呼叫的 /dev/snd/controlCX 存取權，造成拒絕服務 (整數溢位與限制繞過) (bnc#883795)。

CVE-2014-4653：在 Linux 核心的 ALSA 控制實作中，sound/core/control.c 未確保擁有讀取/寫入鎖定，進而允許本機使用者利用 /dev/snd/controlCX 存取權造成拒絕服務 (釋放後使用)，並從核心記憶體取得敏感資訊 (bnc#883795)。

CVE-2014-4656：在 Linux 核心的 ALSA 控制實作中，sound/core/control.c 存在多個整數溢位，可允許本機使用者利用 /dev/snd/controlCX 存取權造成拒絕服務，此問題與 (1) snd_ctl_add 函式中的索引值和 (2) snd_ctl_remove_numid_conflict 函式中的 numid 值相關 (bnc#883795)。

下列非安全性錯誤已修正：

usb：class：cdc-acm：請留意 bInterval (bnc#891844)。

修正因為與 reiserfs 延伸屬性支援目錄爭用查閱導致的錯誤 (bnc#908382)。

reiserfs：消除每個超級 xattr 鎖定 (bnc#908382)。

reiserfs：消除 xattr 中結構檔案的私人使用 (bnc#908382)。

reiserfs：擴充 i_mutex 以納入 lookup_one_len (bnc#908382)。

reiserfs：修正 lockdep 警告 (bnc#908382)。

reiserfs：修正 xattr root 鎖定/refcount 錯誤 (bnc#908382)。

reiserfs：使每個 inode xattr 鎖定更加細緻 (bnc#908382)。

reiserfs：移除 IS_PRIVATE 協助程式 (bnc#908382)。

reiserfs：簡化 xattr 內部檔案查閱/開啟 (bnc#908382)。

netfilter：TCP conntrack：改善無效連線偵測 (bnc#874307)。

修正因新增 user_ctl_lock 導致的 kABI 損毀 (bnc#883795)。

isofs：修正未檢查的 ER 記錄列印。

kabi：針對 bnc#874307 修正保護結構 ip_ct_tcp (bnc#874307)。

s390：修正系統因為 sclp_con 而在關機時懸置的問題 (bnc#883223)。

udf：在讀取前檢查元件長度。

udf：讀取符號連結時檢查路徑長度。

udf：載入 inode 時驗證 i_size。

udf：載入符號連結大小前加以驗證。

x86、64 位元：將 K8 B 步進 iret 修正移至錯誤項目 asm (預備修補程式)。

x86、asm：翻轉 RESTORE_ARGS 引數邏輯 (預備修補程式)。

x86、asm：縮減 SAVE/RESTORE_* asm 巨集 (預備修補程式)。

x86：將 dwarf2 相關巨集移至 dwarf2.h (預備修補程式)。

xen：x86、asm：翻轉 RESTORE_ARGS 引數邏輯 (預備修補程式)。

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：請參閱 Oracle VM 安全性公告 OVMSA-2013-0039 瞭解詳細資料。

現已提供更新版 rhev-hypervisor5 套件，可修正數個安全性問題和多種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

rhev-hypervisor5 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目： Red Hat Enterprise Linux 作業環境的子集，以及 Red Hat Enterprise Virtualization 代理程式。

注意：Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。

在 QEMU-KVM 模擬 e1000 網路介面卡的方法中，發現一個堆積溢位瑕疵。在網路介面已設定成使用 e1000 模擬驅動程式的虛擬機器中，其有權限的來賓使用者可能會利用此瑕疵來使主機當機，或可能提升其在主機上的權限。(CVE-2012-0029)

在 Linux 核心的 igmp_heard_query() 函式中，發現一個除以零瑕疵。能夠傳送特定 IGMP (網際網路群組管理通訊協定) 封包至目標系統的攻擊者可利用此瑕疵引發拒絕服務。(CVE-2012-0207)

在 OpenSSL 的原則檢查程式碼中發現一個重複釋放瑕疵。遠端攻擊者可利用此瑕疵，提供具有特製原則擴充資料的 X.509 憑證，進而損毀 OpenSSL 的應用程式。(CVE-2011-4109)

在 OpenSSL 的 SSL 3.0 通訊協定實作中，發現了資訊洩漏瑕疵。SSL 記錄填補位元組的不正確初始化，會導致 SSL 用戶端或伺服器透過加密的連線傳送限量的潛在敏感資料。(CVE-2011-4576)

據發現，OpenSSL 未為支援 Server Gated Cryptography 而限制所需的 TLS/SSL 交握重新啟動次數。遠端攻擊者可利用此瑕疵連續重新啟動交握，進而讓使用了 OpenSSL 的 TLS/SSL 伺服器消耗過量的 CPU。(CVE-2011-4619)

Red Hat 要感謝 Nicolae Mogoreanu 報告 CVE-2012-0029，並感謝 Simon McVittie 報告 CVE-2012-0207。

此更新版套件提供更新元件，內含多種安全性問題的修正。不過這些問題對 Red Hat Enterprise Virtualization Hypervisor 本身並不會造成任何安全性影響。此更新所附的安全性修正可解決下列 CVE 編號問題：

CVE-2006-1168 和 CVE-2011-2716 (busybox 問題)

CVE-2009-5029、CVE-2009-5064、CVE-2010-0830 和 CVE-2011-1089 (glibc 問題)

CVE-2011-1083、CVE-2011-3638、CVE-2011-4086、CVE-2011-4127 和 CVE-2012-0028 (核心問題)

CVE-2011-1526 (krb5 問題)

CVE-2011-4347 (kvm 問題)

CVE-2010-4008、CVE-2011-0216、CVE-2011-2834、CVE-2011-3905、CVE-2011-3919 和 CVE-2011-1944 (libxml2 問題)

CVE-2011-1749 (nfs-utils 問題)

CVE-2011-4108 (openssl 問題)

CVE-2011-0010 (sudo 問題)

CVE-2011-1675 和 CVE-2011-1677 (util-linux 問題)

CVE-2010-0424 (vixie-cron 問題)

此更新版 rhev-hypervisor5 套件可修正多種錯誤。
這些變更的相關文件近期將可從「技術提示」文件中取得：

https://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Virtualization_for_Servers/2.2/html/Technical_Notes/index.html

建議 Red Hat Enterprise Virtualization Hypervisor 使用者升級至此更新版套件，其可修正這些問題。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
58493	Ubuntu 11.10：linux の脆弱性（USN-1405-1）	Nessus	Ubuntu Local Security Checks	2012/3/27	2019/9/19	critical
58845	SuSE 11.2 セキュリティ更新：Linux カーネル（SAT パッチ番号 6163/6164/6172）	Nessus	SuSE Local Security Checks	2012/4/24	2021/1/19	critical
64030	RHEL 5 : kernel (RHSA-2012:0358)	Nessus	Red Hat Local Security Checks	2013/1/24	2025/3/20	high
79283	RHEL 5：rhev-hypervisor5（RHSA-2012:0168）	Nessus	Red Hat Local Security Checks	2014/11/17	2021/1/14	high
79507	OracleVM 2.2：カーネル（OVMSA-2013-0039）	Nessus	OracleVM Local Security Checks	2014/11/26	2021/1/4	high
57854	SuSE 11.1 安全性更新：Linux 核心 (SAT 修補程式編號 5732)	Nessus	SuSE Local Security Checks	2012/2/7	2021/1/19	high
58270	Ubuntu 10.04 LTS : linux 弱點 (USN-1389-1)	Nessus	Ubuntu Local Security Checks	2012/3/7	2019/9/19	high
58493	Ubuntu 11.10：linux 弱點 (USN-1405-1)	Nessus	Ubuntu Local Security Checks	2012/3/27	2019/9/19	critical
58845	SuSE 11.2 安全性更新：Linux 核心 (SAT 修補程式編號 6163 / 6164 / 6172)	Nessus	SuSE Local Security Checks	2012/4/24	2021/1/19	critical
64030	RHEL 5：核心 (RHSA-2012:0358)	Nessus	Red Hat Local Security Checks	2013/1/24	2025/3/20	high
57583	Debian DSA-2389-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	Nessus	Debian Local Security Checks	2012/1/18	2021/1/11	medium
58269	Ubuntu 10.04 LTS：linux-ec2 弱點 (USN-1388-1)	Nessus	Ubuntu Local Security Checks	2012/3/7	2019/9/19	high
79484	OracleVM 3.1：kernel-uek (OVMSA-2012-0042)	Nessus	OracleVM Local Security Checks	2014/11/26	2021/1/4	high
83723	SUSE SLES10 安全性更新：kernel (SUSE-SU-2015:0812-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/6	high
79507	OracleVM 2.2：核心 (OVMSA-2013-0039)	Nessus	OracleVM Local Security Checks	2014/11/26	2021/1/4	high
79283	RHEL 5 : rhev-hypervisor5 (RHSA-2012:0168)	Nessus	Red Hat Local Security Checks	2014/11/17	2021/1/14	high

检测

插件搜索

critical

critical

high

high

high

high

high

critical

critical

high

medium

high

high

high

high

high