Andy Adamson 在 Linux 内核的 NFSv4 实现中发现一个缺陷。远程 NFS 服务器（攻击者）可利用此缺陷造成拒绝服务。(CVE-2011-4131)

Steve Grubb 报告 Linux fscap（文件系统基本功能）在用于提升进程权限时存在一个缺陷。对于正在使用 fscap 的应用程序，本地攻击者可禁用地址空间随机化，以使用提升的权限更轻松地攻击进程。(CVE-2012-2123)

在 Linux 内核的网络 TUN/TAP 设备实现中发现错误。访问 TUN/TAP 接口（在 root 用户授权之前，非特权用户不可使用此接口）的本地用户，可利用此缺陷导致系统崩溃或可能获得管理权限。(CVE-2012-2136)

Stephan Mueller 报告 Linux 内核的 dl2k 网络驱动程序的 ioctl 处理中存在一个缺陷。本地非特权用户可利用此缺陷造成拒绝服务。(CVE-2012-2313)

Timo Warns 报告了 Linux 内核的 hfsplus 文件系统中存在多个缺陷。本地非特权用户可利用这些缺陷获取 root 系统权限。(CVE-2012-2319)

在 Linux 内核的可靠数据报套接字 (RDS) 协议实现中发现一个缺陷。本地非特权用户可利用此缺陷造成拒绝服务。(CVE-2012-2372)

发现 Linux 内核的 NFSv4（网络文件系统）在处理 ACL（访问控制列表）时存在一个缺陷。远程 NFS 服务器（攻击者）可造成拒绝服务 (OOPS)。(CVE-2012-2375)

openSUSE 12.1 内核的此更新含有各种缺陷补丁和安全补丁。

修复了以下问题：

- tcp：丢失 SYN+FIN 消息（bnc#765102、CVE-2012-2663）。

- net: sock：在 sock_alloc_send_pskb() 中分配 skb 之前验证 data_len（bnc#765320、CVE-2012-2136）。

- thp：避免 pmd_read_atomic 中的 atomic64_read 用于 32 位 PAE (bnc#762991)。

- be2net：在混杂模式中不接收非成员 vlan pkts (bnc#732006 CVE-2011-3347)。

- fcaps：使用 fcaps 时清除与 suid 相同的个性标记 (bnc#758260 CVE-2012-2123)。

- macvtap: zerocopy：在构建 skb 之前验证矢量 (bnc#758243 CVE-2012-2119)。

- macvtap：zerocopy：仅当成功构建 skb 时才能设置 SKBTX_DEV_ZEROCOPY (bnc#758243 CVE-2012-2119)。

- macvtap：zerocopy：当无法获得所有请求的用户页面时，放置页面 (bnc#758243 CVE-2012-2119)。

- macvtap：zerocopy：修复在构建 skb 时的偏移计算 (bnc#758243 CVE-2012-2119)。

- 避免调用 GETACL 时读取过去的缓冲区 (bnc#762992)。

- 避免缓存 ACL 时的越界复制 (bnc#762992)。

- 修复在 __nfs4_get_acl_uncached 中复制的缓冲区长度 (bnc#762992)。

- hfsplus：修复了潜在的缓冲区溢出（bnc#760902、CVE-2009-4020）。

- usb/net：rndis：合并命令代码。仅 net/hyperv 部分

- usb/net：rndis：删除有歧义的状态代码。仅 net/hyperv 部分

- usb/net：rndis：突破 <linux/rndis.h> 定义。仅 net/hyperv 部分

- net/hyperv：根据 hi/low 水印添加流程控制。

- hv：修复 hv_post_message() 的返回类型。

- Drivers：hv：util：正确处理版本协商。

- Drivers：hv：去除 vmbus_prep_negotiate_resp() 中不必要的检查。

- HID：hyperv：正确设置 hid drvdata。

- HID：hid-hyperv：请勿直接使用 hid_parse_report()。

- [SCSI] storvsc：正确处理主机错误 (bnc#747404)。

- 删除 patches.suse/suse-hv-storvsc-ignore-ata_16.patch。

- patches.suse/suse-hv-pata_piix-ignore-disks.patch 将此修补程序版本替换为上游变体：
 ata_piix：默认延迟磁盘到 Hyper-V 驱动程序 libata：添加主机标记以忽略检测的 ATA 设备。

- mm：pmd_read_atomic：修复 32 位 PAE pmd walk 与 pmd_populate SMP 的争用条件 (bnc#762991 CVE-2012-2373)。

- xfrm：计算 esp 负载大小时考虑 net hdr len (bnc#759545)。

- net/hyperv：添加取消以确保 rndis 过滤器关闭。

- xfs：修复在 xlog_recover_process_iunlinks() 期间发生 IO 错误时的 oops (bnc#761681)。

- thp：减少 khugepaged 冻结延迟 (bnc#760860)。

- igb：修复了 PM 恢复路径中的 rtnl 争用 (bnc#748859)。

- ixgbe：在 PM 恢复路径中添加缺失的 rtnl_lock (bnc#748859)。

- cdc_ether：忽略 RNDIS 设备的虚假 union 描述符 (bnc#735362)。从 net-next 获取补丁

- 修复由于将 proc_fs.h 纳入因 struct proc_dir_entry（已定义）的变更而更改的 kernel/fork.c modversion 中而导致的 kABI 中断。刷新 patches.fixes/procfs-namespace-pid_ns-fix-leakage-on-for k-failure。

- 已禁用 MMC_TEST (bnc#760077)。

- 输入：ALPS - 添加对 v3 协议的 semi-MT 支持 (bnc#716996)。

- 输入：ALPS - 添加对协议版本 3 和 4 的支持 (bnc#716996)。

- 输入：ALPS - 删除关于数据包大小的假设 (bnc#716996)。

- 输入：ALPS - 在 alps_model_info 中添加协议版本字段 (bnc#716996)。

- 输入：ALPS - 将协议信息移至文档 (bnc#716996)。

- sysctl/defaults：kernel.hung_task_timeout -> kernel.hung_task_timeout_secs (bnc#700174)

- btrfs：部分恢复截断改进 (FATE#306586 bnc#748463 bnc#760279)。

- libata：当计数探索试验时跳过旧错误历史记录。

- procfs、命名空间、pid_ns：修复 fork() 失败之后出现的泄漏 (bnc#757783)。

- cdc-wdm：修复可导致内存损坏的争用 (bnc#759554)。此修补程序修复了一个争用，该争用可导致双重释放和内存泄漏，并且正在使用缓冲区时指向缓冲区的指针可被覆盖。这会导致崩溃。此缺陷被引入到了 2.6.34 中

- netfront：在后端切换至已连接之前延迟 gARP。

- xenbus：拒绝负载超过 XENSTORE_PAYLOAD_MAX 的回复。

- xenbus：检查 XS_RESET_WATCHES 命令的可用性。

- xenbus_dev：添加缺少的错误检查以对处理进行监视。

- drivers/xen/：使用 strlcpy() 而不使用 strncpy()。

- blkfront：正确拒绝数据包请求 (bnc#745929)。

- Linux 3.1.10。

- 更新 Xen 配置文件。

- 刷新其他 Xen 修补程序。

- tlan：添加正常 64 位操作所需的转换 (bnc#756840)。

- dl2k：收紧了 ioctl 权限 (bnc#758813)。

- mqueue：修复 vfsmount 长期引用泄漏 (bnc#757783)。

- cciss：针对非 MSI(X) 中断处理程序，重新添加 IRQF_SHARED (bnc#757789)。

- procfs：修复 vfsmount 长期引用泄漏 (bnc#757783)。

- uwb：修复错误处理 (bnc#731720)。这修复了拔出 uwb 加密狗时的内核错误

- uwb：修复对中断的 del_timer_sync() 的使用 (bnc#731720)。这修复了插入 uwb 加密狗时的内核警告

- acer-wmi：检测通信热键号码。

- acer-wmi：将硬编码位图替换为 SMBIOS 的通信设备位图。

- acer-wmi：添加 ACER_WMID_v2 界面标记来代表新笔记本。

- acer-wmi：索尼计算机上无 wifi rfkill。

- acer-wmi：Lenovo 计算机上无 wifi rfkill。

- [媒体] cx22702：修复信号强度。

- fs：cachefiles：支持文件系统缓存中包含大文件 (bnc#747038)。

- Drivers：scsi：storvsc：考虑 RESET 路径中在传输的数据包。

- CPU 热插拔、cpusets、暂停：在暂停/恢复期间不触摸 cpusets (bnc#752460)。

- net：修复 rt6_fill_node() 中潜在的 rcu_read_lock() 失衡（bnc#754186、bnc#736268）。

- 此提交修复了 bnc#764864 中所报告的 ram 中断暂停。删除 dud 修补程序。其解决的问题正在上游 tip 中被重新组织，但尚未被主线化。请参阅 bnc#752460，详细了解有关当前已删除的修补程序在 S2R 中断期间所修复的问题。
 删除 patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch。

- 删除 dud 修补程序。其解决的问题正在上游 tip 中被重新组织，但尚未被主线化。
 删除 patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch。

- 修复 c/s 878:eba6fe6d8d53 后的 VM_FOREIGN 用户 (bnc#760974)。

- gntdev：修复多页槽位分配 (bnc#760974)。

- mm：pmd_read_atomic：修复 32 位 PAE pmd walk 与 pmd_populateSMP 的争用条件 (bnc#762991 CVE-2012-2373)。

- thp：避免 pmd_read_atomic 中的 atomic64_read 用于 32 位 PAE (bnc#762991)。

- sym53c8xx：修复 slave_destroy 中的空指针取消引用 (bnc#767786)。

- sky2：修复 Yukon Optima 的回归 (bnc#731537)。

SUSE Linux Enterprise 11 SP1 内核已更新，修复了各种缺陷和安全问题。

修复了以下安全问题：

- 修复了 UDF 逻辑卷描述符代码中的多个缓冲区越界读取和覆盖错误，这些错误可能允许能够挂载 UDF 卷的本地攻击者导致内核崩溃或者可能获取权限。
 (CVE-2012-3400)

- 修复了上一个 epoll 补丁中的本地拒绝服务。(CVE-2012-3375)

- 已修复 i915_gem_do_execbuffer() 中的整数溢出，本地攻击者可能利用该缺陷导致内核崩溃或执行代码。(CVE-2012-2384)

- 已修复 i915_gem_execbuffer2() 中的整数溢出，本地攻击者可能利用该缺陷导致内核崩溃或执行代码。(CVE-2012-2383)

- 修复了 hugetlbfs 映射保留代码中可被本地攻击者用于耗尽计算机内存的内存泄漏。(CVE-2012-2390)

- 文件系统功能处理不完全正确，从而允许本地用户绕过与 fscaps 相关的限制以禁用地址空间随机化等功能。(CVE-2012-2123)

- 修复了分配 skbs 片段之前的 data_len 验证，该问题可能允许堆溢出。
 (CVE-2012-2136)

- 修复了 hfsplus 文件系统中可能被能够挂载此类文件系统的本地攻击者利用的潜在缓冲区溢出。(CVE-2012-2319)

创建了多个与闰秒相关的缺陷补丁：

- hrtimer：提供 clock_was_set_delayed()。(bnc#768632)

- time：修复由闰秒触发的 hrtimer/futex 加载高峰问题。(bnc#768632)

- ntp：修复闰秒 hrtimer 死锁。(bnc#768632)

- ntp：避免 xtime_lock 下的 printk (bnc#767684)。以下非安全问题已修复：

- tcp：删除 SYN+FIN 消息以避免内存泄漏。
 (bnc#765102)

- be2net：修复闪存转储完成之前的 EEH 错误重置。(bnc#755546)

- REVERT svcrpc：立即销毁所有服务器套接字。
 (bnc#769210)

- sched：确保验证后不重新读取变量。(bnc#769685)

- audit：不发送未初始化的 AUDIT_TTY_GET 数据。
 (bnc#755513)

- dlm：不依赖 sctp。（bnc#729247、bnc#763656）

- RPC：修复了终止 RPC 任务时的争用。(bnc#765548)

- vlan/core：修复 VLAN GRO_DROP 上的内存泄漏/损坏。
 (bnc#758058)

- CPU 热插拔、cpusets、暂停/恢复：暂停/恢复期间不修改 cpusets。(bnc#752858)

- ioat2：终止待定标记。(bnc#765022)

- 修复大型驱动程序引发的 spin_lock_bh() 争用。

- ipmi：修复因定时问题而造成的 IPMI 错误。
 (bnc#761988)

- xen：修复 c/s 878:eba6fe6d8d53 后的 VM_FOREIGN 用户。
 (bnc#760974)

- xen：gntdev：修复多页面位置分配。
 (bnc#760974)

- rpm/kernel-binary.spec.in：拥有正确的 -kdump initrd。
 (bnc#764500)

- kernel：pfault 任务状态争用（bnc#764098、LTC#81724）。

- xfrm：计算 esp 负载大小时考虑 net hdr len。(bnc#759545)

- bonding：不取消引用指向 VLAN 0 设备的空指针。(bnc#763830)

- cifs：当遍历打开文件列表时修复 oops（尝试 #4）。
 (bnc#756050)

- nfsd：修复 unlink 上 fs/nfsd/nfsfh.h:199 处的 BUG。
 (bnc#769777)

- nfs：确保从不尝试挂载 NFS 自动挂载目录 (bnc748601)。

- patches.suse/cgroup-disable-memcg-when-low-lowmem.patch：
 修复拼写错误：使用 if defined(CONFIG_)，而非 if CONFIG_

- patches.suse/pagecache-limit-fix-shmem-deadlock.patch：修复了 GFP_NOWAIT 为 0 且不适用于测试的缺陷。(bnc#755537)

- sys_poll：修复超时参数的不正确类型。
 (bnc#754428)

- scsi_transport_fc：修复删除 fc 对象时被阻断的 bsg 请求。（bnc#761414、bnc#734300）

- ehea：修复 allmulticast 支持。(bnc#758013)

- scsi：静默有关要分区的 ioctl 的不必要警告。(bnc#758104)

- sched/x86：修复 cyc2ns_offset 中的溢出。（bnc#630970、bnc#661605）

- sched/rt：当 PI 加速时不节流。(bnc#754085)

- sched/rt：当 rt 节流处于活动状态时，请保持时间段定时器运行。(bnc#754085)

- sched,rt：修复隔离的 CPU，让 root_task_group 保持无限期节流。(bnc#754085)

kernel 程序包包含 Linux 内核，后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题：

- 本地非特权用户可利用 drm_mode_dirtyfb_ioctl() 中的整数溢出缺陷造成拒绝服务或升级其权限。（CVE-2012-0044，重要）

- 在 macvtap 设备驱动程序中发现了缓冲区溢出缺陷；该驱动程序用于在 KVM（基于内核的虚拟机）环境中创建客户机与主机之间的桥接网络。KVM 客户机中的特权客户机用户可利用此缺陷造成主机崩溃。注意：此问题仅影响加载了 vhost_net 模块，启用了 experimental_zcopytx 模块选项（默认不启用）且至少为一个客户机配置了 macvtap 的主机。
 （CVE-2012-2119，重要）

- 执行设置用户 ID (setuid) 应用程序时，将清除用于控制该应用程序的行为的某些个性标记（即，这些标记将不影响特权应用程序）。已发现如果通过文件系统功能为该应用程序授予特权，将不清除这些标记。本地非特权用户可利用此缺陷更改此类应用程序的行为，从而使其绕过预期限制。请注意，对于默认安装，不能通过文件系统功能为用于 Scientific Linux 的随附的应用程序授予特权。（CVE-2012-2123，重要）

- 已发现 Linux 内核的网络实现中 sock_alloc_send_pskb() 函数的 data_len 参数在使用前未经验证。
 KVM 客户机中的特权客户机用户可利用此缺陷造成主机崩溃或可能升级其在主机上的权限。（CVE-2012-2136，重要）

- 在处理消息信号中断 (MSI) 路由条目的方式中发现 Linux 内核的 KVM 子系统中 setup_routing_entry() 函数内存在缓冲区溢出缺陷。本地非特权用户可利用此缺陷造成拒绝服务，还可能升级其权限。
 （CVE-2012-2137，重要）

- 在 pmd_none_or_clear_bad()（在读取模式下使用 mmap_sem 调用）和透明大型页面 (THP) 错误交互的方式中发现 Linux 内核的内存管理子系统中存在争用条件。启用了膨胀功能的 KVM 客户机中的特权用户可能利用此缺陷造成主机崩溃。本地非特权用户可利用此缺陷导致系统崩溃。（CVE-2012-1179，中危）

- 在删除访客设备期间处理设备内存的方式中发现一个缺陷。成功删除设备后，未从相应 IOMMU 正确取消映射该设备，或未从内核正确释放该设备，从而造成内存泄漏。KVM 主机上能够为客户机分配设备的恶意用户可利用此缺陷造成主机崩溃。（CVE-2012-2121，中危）

- 在 Linux 内核的可靠数据报套接字 (RDS) 协议实现中发现一个缺陷。本地非特权用户可利用此缺陷造成拒绝服务。（CVE-2012-2372，中危）

- 在 pmd_populate() 和 pte_offset_map_lock() 在 RAM 超过 4GB 的 32 位 x86 系统上交互的方式中，发现 Linux 内核的内存管理子系统中存在争用条件。本地非特权用户可利用此缺陷造成拒绝服务。
 （CVE-2012-2373，中危）

此更新还修复多个缺陷。

用户应升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

已在 Linux 内核中发现多个可能导致拒绝服务或权限升级的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2011-4086 Eric Sandeen 报告了 ext4 文件系统日志层 (jbd2) 中的一个问题。本地用户可访问拆散后的缓冲区，从而因系统崩溃导致拒绝服务 (DoS)。

- CVE-2012-0879 Louis Rilling 报告了内核的 CLONE_IO 功能中的两个引用计数问题。本地用户可阻止释放 io 上下文结构，从而导致拒绝服务。

- CVE-2012-1601 Michael Ellerman 报告了 KVM 子系统中的一个问题。
 本地用户可通过在调用 KVM_CREATE_IRQCHIP 之前创建 VCPU 来造成拒绝服务（空指针取消引用）。

- CVE-2012-2123 Steve Grubb 报告了基于文件系统的功能系统 fcaps 中的一个问题。使用此机制（如禁用地址空间随机化）设置的个性化标记可跨 suid 调用留存。

- CVE-2012-2133 Shachar Raindel 发现了 hugepage 配额实现中的一个释放后使用缺陷。有权限通过 hugetlbfs 实现使用 hugepage 的本地用户可能可以造成拒绝服务（系统崩溃）。

在 Linux 内核的 KVM（内核虚拟机）虚拟 cpu 设置中发现一个缺陷。本地非特权用户可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2012-1601)

Steve Grubb 报告 Linux fscap（文件系统基本功能）在用于提升进程权限时存在一个缺陷。对于正在使用 fscap 的应用程序，本地攻击者可禁用地址空间随机化，以使用提升的权限更轻松地攻击进程。(CVE-2012-2123)

在 Linux 内核将替代会话 keyring 传递到子进程时发现一个缺陷。本地非特权用户可利用此缺陷造成拒绝服务（错误）。
(CVE-2012-2745)。

在 Linux 内核的 KVM（内核虚拟机）虚拟 cpu 设置中发现一个缺陷。本地非特权用户可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2012-1601)

Steve Grubb 报告 Linux fscap（文件系统基本功能）在用于提升进程权限时存在一个缺陷。对于正在使用 fscap 的应用程序，本地攻击者可禁用地址空间随机化，以使用提升的权限更轻松地攻击进程。(CVE-2012-2123)

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 3.3.3 之前的 Linux 内核中，security/commoncap.c 中的 cap_bprm_set_creds 函数未正确处理用于实现特权可执行文件的文件系统功能（亦称 fcaps），这允许本地用户通过构建的应用程序绕过预期个性化限制，使用父进程禁用 ASLR 的攻击即为一例。(CVE-2012-2123)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

The remote CentOS system is missing a security update which has been documented in Red Hat advisory RHSA-2012-0743.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
61508	USN-1530-1 : linux-ti-omap4 漏洞	Nessus	Ubuntu Local Security Checks	2012/8/13	2016/12/1	high
74661	openSUSE 安全更新：Kernel (openSUSE-SU-2012:0812-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
64177	SuSE 11.1 安全更新：Linux 内核（SAT 修补程序编号 6547/6548/6550）	Nessus	SuSE Local Security Checks	2013/1/25	2021/1/19	high
61331	Scientific Linux 安全更新：SL6.x i386/x86_64 中的 kernel	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	high
59070	Debian DSA-2469-1：linux-2.6 - 权限升级/拒绝服务	Nessus	Debian Local Security Checks	2012/5/11	2021/1/11	high
59290	Ubuntu 11.10：Linux 漏洞 (USN-1452-1)	Nessus	Ubuntu Local Security Checks	2012/5/29	2019/9/19	high
59324	USN-1460-1 : linux-ti-omap4 漏洞	Nessus	Ubuntu Local Security Checks	2012/6/1	2016/12/1	high
217683	Linux Distros 未修补的漏洞: CVE-2012-2123	Nessus	Misc.	2025/3/4	2025/3/4	critical
801519	CentOS RHSA-2012-0743 Security Check	Log Correlation Engine	Generic			high

检测

插件搜索

high

high

high

high

high

high

high

critical

high