概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。
説明
SUSE Linux Enterprise 11 SP2 のカーネルは 3.0.26 に更新されており、多数のバグとセキュリティ問題が修正されています。
以下のセキュリティ問題が修正されました:
- 透明な HugePage サポートにおけるロック問題がローカルの攻撃者によって利用され、ホストがクラッシュすることや、kvm により権限のあるゲストユーザーが kvm ホストシステムをクラッシュさせる可能性があります。(CVE-2012-1179)
- SG_IO コマンドを発行してデバイスにパーティションを作成する潜在的ハイパーバイザーエスケープは、これらのコマンドへのアクセスを制限することで修正されています。(CVE-2011-4127)
- ローカルの攻撃者が、メモリコントロールグループおよび eventfds を使用しているカーネルを oops させる可能性があります。(CVE-2012-1146)
- ユーザーが epoll() を使用して構築できるパスの長さを制限し、ローカルの攻撃者が大量のカーネル CPU 時間を消費しないようにします。
(CVE-2011-1083)
- regset の共通のインフラストラクチャは、regset には常に、.get および .set メソッドがあるものの、必ずしも .active メソッドがあるわけではないことを前提としています。残念ながら、人々は .set メソッドなしで regset を書いているため、NULL ポインターデリファレンス攻撃が可能となっていました。(CVE-2012-1097)
- /proc/pid/taskstats ファイルへのアクセスには、その他のユーザーのサイドチャネル(タイミング keypress など)攻撃を避けるため、root アクセスを必須としています。(CVE-2011-2494)
- jbd/jbd2 で oops を修正しました。これは、特定のファイルシステムのアクセスパターンにより引き起こされることがあります。(CVE-2011-4086)
- 悪意のある NFSv4 サーバーは、nfsv4 acl 処理において opps を引き起こしていた可能性があります。(CVE-2011-4131)
- jbd/jbd2 で oops を修正しました。これは、悪意を込めて準備したファイルシステムをマウントすることで引き起こされる可能性があります。(また、含まれているものは、3.0.14 -> 3.0.25 安定版(stable)カーネル更新の修正すべてです)。(CVE-2011-4132)
以下のセキュリティ問題に関連しないバグが修正されています:
EFI:
- efivars:欠如しているパラメーターを efi_pstore_read() に追加します。
BTRFS:
- 少数のエラークリーンアップを追加します。
- btrfs:スーパーエクステントを除外する際のエラーを処理します(FATE#306586 bnc#751015)。
- btrfs:btrfs_ioctl_clone において欠如している goto を修正します。
- btrfs:btrf_split_item からの、不適切に処理されていた -EAGAIN エラーケースを修正しました。(bnc#750459)
- btrfs:混合ブロックのグループに対して、等しくないデータ/メタデータのブロックサイズを許可しません(FATE#306586)。
- btrfs:スーパーブロックのサニティチェックを強化します(FATE#306586 bnc#749651)。
- btrfs:メッセージレベルを更新します(FATE#306586)。
- btrfs 3.3-rc6 更新:
- ->d_op の設定を 2 度行わないようにします(FATE#306586 bnc#731387)。
- btrfs:スナップショットにおけるディレクトリの不適切な情報を修正します(FATE#306586)。
- btrfs:reada の競合を修正します(FATE#306586)。
- btrfs:DUP の両方のコピーを reada エクステントツリーに追加しません(FATE#306586)。
- btrfs:バランスでの、単一のチャンクの raid0 への警告なしでの切り替えを停止します(FATE#306586)。
- btrfs:find_parent_nodes() におけるロック問題を修正します(FATE#306586)。
- btrfs:スクラブ reada コードにおけるキャスティングエラーを修正します(FATE#306586)。
- btrfs 最大 3.3-rc5 までの upstream と同期します(FATE#306586)
- btrfs:マウント中のセクターサイズチェック
- btrfs:ERR_PTR との正の値を回避します
- btrfs:btrfs_get_extent_fiemap() の呼び出しが SEEK_DATA/SEEK_HOLE の照会に失敗しても、何ら変化のない内部エラーを戻します。
- btrfs:デバイス削除後の trim 0 バイトを修正します
- btrfs:DUP チャンクを 2 度チェックしません
- btrfs:load_free_space_cache() のメモリ漏洩を修正します
- btrfs:修正ワーカーにおけるダーティになった帯域外のページの割り当て解除
- btrfs:ビットフィールドおよびスピンロック/アトミックが 8B ワードを共有する構造を修正します。
- btrfs:raid 配列セットアップにおける警告を停止させます。
- btrfs:subvol root を作成する際に umask を遵守します。
- btrfs:extent_io_ops の戻り値チェックを修正。
- btrfs:auto-defragment を実行する場合、ページロックのデッドロックを修正します。
- btrfs:lookup_extent_mapping() の戻り値を正確にチェックします。
- btrfs:消去するビットがない場合は、状態をスキップします。
- btrfs:convert_extent_bit で不必要なものを排除します。
- btrfs:オーバーコミットのバグを修正します。
- btrfs:それほど厳密にではなく、clear_extent_bit で次のノードを見つけます。
- btrfs:btrfs_insert_dir_item 発信者に対するエラー処理を改善します。
- btrfs:latest_bdev の更新を確認します。
- btrfs:btrfs_mksubvol のパス名における、さらなるサニティチェックを追加します。
- btrfs:親 transid エラーが発生した際に、エクステント更新ビットを削除します。
- btrfs:グローバルブロックの予約想定を増大します。
- btrfs:32 ビットシステム上のコンパイラ警告を修正します。
- 使用していないコードをクリーンアップします。トランザクション切断におけるエラー表示ポインターの使用を修正します。(bnc#748854)
- btrfs:extent_io_ops の戻り値チェックを修正。
- btrfs:auto-defragment を実行する場合、ページロックのデッドロックを修正します。
- btrfs:lookup_extent_mapping() の戻り値を正確にチェックします。
- btrfs:消去するビットがない場合は、状態をスキップします。
- btrfs:convert_extent_bit で不必要なものを排除します。
- btrfs:オーバーコミットのバグを修正します。
- btrfs:それほど厳密にではなく、clear_extent_bit で次のノードを見つけます。
- btrfs:btrfs_fallocateでロックされているエクステントでデータを予約しません。
- btrfs:ERR_PTR との正の値を回避します。
- btrfs:btrfs_get_extent_fiemap() の呼び出しが SEEK_DATA/SEEK_HOLE の照会に失敗しても、何ら変化のない内部エラーを戻します。
- btrfs:デバイス削除後の trim 0 バイトを修正します。
- btrfs:DUP チャンクを 2 度チェックしません。
- btrfs:load_free_space_cache() のメモリ漏洩を修正します。
- btrfs:新しいサブボリュームの権限を修正します。(bnc#746373)
- btrfs:スクラブの先読み取りの ioprio をアイドルに設定します。
- BTRFS_FEATURE_INCOMPAT_MIXED_GROUPS における状況のロジックを修正します。
- ブロックグループのスーパーブロックの不適切な排除を修正します。
(bnc#751743)
- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch:不適切なデフォルト値を修正します。
- aio/dio bio カウントを修正します bnc#718918。
- btrfs:find_parent_nodes() におけるロック問題を修正します。
- Brfs:スクラブ reada コードにおけるキャスティングエラーを修正します。
- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch:初期化されていない変数を修正します。
- btrfs:read_tree_block からのエラーを処理します。(bnc#748632)
- btrfs:btrfs_num_copies からのエラーをプッシュアップします。
(bnc#748632)
- patches.suse/btrfs-8059-handle-errors-when-excluding-super-extents.patch:破損の可能性があるため無効化します(bnc#751743)XFS:
- XFS 読み取り/書き込みの呼び出しが DMAPI イベントを生成しません。
(bnc#751885)
- xfs/dmapi:キャッシュされた vfsmount を削除します。(bnc#749417)
- xfs:xlog_recover_process_iunlinks() 中の IO エラーの oops を修正(bnc#716850)。NFS:
- nfs:-o noac を使用する際、同じマウントポイントで複数のマウントを許可しないようにします。(bnc#745422)
- lockd:grace_period およびタイムアウトのための引数解析を修正します(bnc#733761)。MD:
- raid10:回復が続行できない場合に、回復を無効化します。
(bnc#751171)
- md/bitmap:sysfs から作成する際、ビットマップをロードするようにします。
- md:シャットダウン時に md 配列を読み取り専用に設定しません。
(bnc#740180、bnc#713148、bnc#734900)
- md:最後のデバイスの、RAID1/RAID10 からの強制削除を許可します。(bnc#746717)
- md:失敗した配列への再追加を許可します。(bnc#746717)
- md:RAID10 における最後に動作していたデバイスからの読み取り失敗を適切に処理します。(bnc#746717)
- patches.suse/0003-md-raid1-add-failfast-handling-for-writes.patch:FailFast デバイスにおいて書き込みエラーを処理する際、クラッシュしないようにするためにリフレッシュします。bnc#747159
- md/raid10:ドライブエラーの際のカーネル oops を修正します。
(bnc#750995)
- patches.suse/md-re-add-to-failed:参照を更新します。
(bnc#746717)
- md/raid10:メンバーデバイスにおいて merge_bvec_fn を処理します。
- md/raid10 - 一部の RAID10 配列のサイズの再変更をサポートします。Hyper-V:
- hyperv ドライバーを 3.3-rc7 に更新し、ステージングから、これらを移動させます:hv_timesource -> merged into core kernel hv_vmbus -> drivers/hv/hv_vmbus hv_utils -> drivers/hv/hv_utils hv_storvsc -> drivers/scsi/hv_storvsc hv_netvsc -> drivers/net/hyperv/hv_netvsc hv_mousevsc -> drivers/hid/hid-hyperv、hv_mousevsc に compat modalias を追加。supported.conf を更新、すべての 333 パッチの名前を変更、msft-hv- および suse-hv- をプレフィックスとして使用
- net/hyperv:必要に応じて、netif_stop_queue() の代わりに netif_tx_disable() を使用します。
- net/hyperv:rx_bytes は、ヘッダーサイズのいずれかを考慮する必要があります。
- net/hyperv:大きなパケットがブリッジにおいてドロップされる問題を修正します。
- net/hyperv:RNDIS メッセージがページ境界を超える場合のページバッファを修正します。
- net/hyperv:過大な NETDEV_TX_BUSY 使用を修正します。SCSI:
- sd:ビジーな sd majors を割り当て済みとしてマークします(bug#744658)。
- st:テープドライバー機能を拡大し、即時ファイルマークを書き込めるようにします。(bnc#688996)
- scsi スキャン:ホストが回復中の際に、スキャンが失敗しないようにします(bnc#747867)。S/390:
- dasd:ブロックタイムアウト処理を実装します。(bnc#746717)
- callhome:破損した proc インターフェイスを修正し、compid を有効化します(bnc#748862、LTC#79115)。
- ctcmpc:ctcmpc のために適切な idal ワードリストを使用します(bnc#750173、LTC#79264)。
- 同時非同期デリバリの場合の回復を修正します(bnc#748629、LTC#78309)。
- カーネル:3215 コンソールデッドロック(bnc#748629、LTC#78612)。
- qeth:discipline モジュールのロードを同期します(bnc#748629、LTC#78788)。
- メモリホットプラグ:メモリゾーンインターリーブゾーンを回避します(bnc#748629、LTC#79113)。
- dasd:define_extent の固定小数点数除算の例外を修正します(bnc#748629、LTC#79125)。
- カーネル:不適切なカーネルメッセージタグ(bnc#744795、LTC#78356)。
- lcs:lcs オフライン障害(bnc#752484、LTC#79788)。
- qeth:欠如していた wake_up 呼び出しを追加します(bnc#752484、LTC#79899)。
- dasd:非アクティブの cqrs を適切に終了します。(bnc#750995)
- dasd:詳細な I/O エラー。(bnc#746717)
- patches.suse/dasd-blk-timeout.patch:failfast リクエストに対してのみ blk_timeout を有効化します(bnc#753617)。ALSA:
- ALSA:hda - 使用されていない場合でも、コーデックを D3 に強制的に設定します。
(bnc#750426)
- ALSA:hda - Realtek ALC269VC コーデックサポートを追加します。
(bnc#748827)
- ALSA:hda/realtek - ALC269VB にのみ、coef-setup を適用します。(bnc#748827)
- ALSA:pcm - snd_pcm_lib_default_mmap() ヘルパーをエクスポートします。
(bnc#748384、bnc#738597)
- ALSA:hda - スヌープオプションを追加します。(bnc#748384、bnc#738597)
- ALSA:HDA:新しい AMD 製品のサポートを追加します。
(bnc#748384、bnc#738597)
- ALSA:HP Zephyr システムのオーディオ再生サポートを修正します。(bnc#749787)
- ALSA:hda - 新しい HP ラップトップの mute-LED VREF 値を修正します(bnc#745741)。EXT3:
- patches.suse/ext3-increase-reservation-window.patch を有効化します。DRM:
- drm/i915:intel_dp_link_required に明確な bpp 選択を強制します。(bnc#749980)
- drm/i915/dp:モードが当てはまる場合には、6bpc にディザーダウンします。(bnc#749980)
- drm/i915/dp:接続プローブにおいて、より多くの DPCD 登録を読み取ります。(bnc#749980)
- drm/i915:PCH_SPLIT の PIPECONF における、インターレースビットクリーニングを修正します。(bnc#749980)
- drm/i915:DP ホットプラグの際の完全なレシーバ機能フィールドを読み込みます。(bnc#749980)
- drm/intel:スタートアップがインターレースモード [v2] で起こった場合、初期化を修正します。(bnc#749980)
- drm/i915 IVY/SNB upstream 3.3-rc5 &
rc6 のパッチを修正します:
patches.drivers/drm-i915-Prevent-a-machine-hang-by-checking-crtc-act, patches.drivers/drm-i915-do-not-enable-RC6p-on-Sandy-Bridge, patches.drivers/drm-i915-fix-operator-precedence-when-enabling-RC6p, patches.drivers/drm-i915-gen7-Disable-the-RHWO-optimization-as-it-ca, patches.drivers/drm-i915-gen7-Implement-an-L3-caching-workaround, patches.drivers/drm-i915-gen7-implement-rczunit-workaround, patches.drivers/drm-i915-gen7-work-around-a-system-hang-on-IVB
- drm/i915:cantiga 上の TV センスステートビットを削除し、TV 検出の信頼性を高めます。(bnc#750041)
- drm/i915:旧式のチップには、DSPSURF を書き込みません。
(bnc#747071)
- drm:DAC int 中に、DPLL マルチプライヤを削除しません。
(bnc#728840)
- drm:低メモリの Radeon カードにおける深度を 8 ではなく 16 に設定します。(bnc#746883)
- patches.drivers/drm-i915-set-AUD_CONFIG_N_index-for-DP:
リフレッシュ。upstream からパッチを更新しました。
(bnc#722560)
- upstream 3.2 カーネルから欠如している少数の drm/i915 修正を追加します(bnc#744392):
- drm/i915:PIPECONF から BIOS デバッグビットをサニタイズします。
(bnc#751916)
- drm/i915:lvds_channel モジュールオプションを追加します。(bnc#739837)
- drm/i915:LVDS デュアルチャネルモードを判断するための VBIOS 値をチェックします。(bnc#739837)
- agp:スクラッチページのクリーンアップを修正。(bnc#738679)
- drm/i915:中断状態/休止状態のときに fbdev デバイスを中断(bnc#732908)。ACPI:
- supported.conf:サポートされているものとして acpi_ipmi を追加します(bnc#716971)。
MM:
- cpusets:1 つである場合、mems_allowed に保存する際のループを回避します。
- cpusets:メモリポリシーに対して mem_allowed を更新する際にストールを回避します。
- cpuset:mm:メモリバリア関連の減速を大幅に低減します。
- mm:スワップイン先読みをホール越しにスキップさせます。
- mm:softirq コンテキストからの PF_MEMALLOC を許可します。
- mm:プロセスが、メモリ負荷状態でスロットル状態に留まらないようにします。(NFS 上のスワップ(fate#304949、bnc#747944))。
- mm:非常に大きな NUMA ノードに対する sparsemem usemap 割り当てを許可します。(bnc#749049)
- backing-dev:bdi_unregister() によるウェイクアップタイマー競合を修正します。(bnc#741824)
- 先読み:ブロックプラグによって発生するパイプライン破損を修正します。
(bnc#746454)
- 初期化されていない変数警告を修正し、[get|put]_mems_allowed API に従います。CIFS:
- cifs:検索で FIFO を開く際の dentry refcount 漏洩を修正します(CVE-2012-1090 bnc#749569)。USB:
- xhci:HS バルク/コントロール NAK レートのエンコーディングを修正します。
(bnc#750402)
- USB:BIOS がホスト PCI デバイスを無効化する際のハンドオフを修正します。
(bnc#747878)
- USB:欠如しているレガシー PCI IRQ における USB3 プローブに失敗しません。
(bnc#749543)
- USB:hub_configure() および hcd.c ファイルに #define を追加。
(bnc#714604)
- USB:BKL コメントを削除します。(bnc#714604)
- xHCI:ハブ記述子に使用される #define 値を追加。
(bnc#714604)
- xHCI:USB3 が完全に完了する際に khubd をキックします。
(bnc#714604)
- xhci:USB3 ポートよりも、USB2 ポートによって発生する oops を修正します。(bnc#714604)
- USB/xhci:USB3 デバイスのリモートウェイクアップを有効化します。
(bnc#714604)
- USB:dev を U3 に配置する前に、機能を一時停止します。
(bnc#714604)
- USB/xHCI:USB 3.0 ハブリモートウェイクアップを有効化します。(bnc#714604)
- USB:ハブリモートウェイク処理をリファクタします。(bnc#714604)
- USB/xHCI:デバイスが開始する USB 3.0 再開をサポートします。
(bnc#714604)
- USB:全ての子ハブに対してウェイクアップビットを設定します。(bnc#714604)
- USB:USB 3.0 ハブの自動中断をオンに切り替えます。(bnc#714604)
- USB:USB3 ハブをリセットした後で、ハブの深度を設定します。(bnc#749115)
- xhci:再開で USB 3.0 デバイスを再起動することを修正します。(bnc#745867)
- xhci:転送問題についての恐ろしい警告を削除します。
(bnc#745867)
- xhci:MSI および MSI-X 機能についての警告を削除します(bnc#745867)。その他:
- PCI / PCIe:ARI を無効化するためのコマンドラインオプションを導入します。(bnc#742845)
- PCI:ネイティブ PM サポートのないデバイスで、デバイス電源状態を PCI_D0 に設定します(bnc#752972)。X86:
- x86/UV:低 UV rtc クロックソース評価。(bnc#748456)
- x86、mce、therm_throt:mcelog でパワー制限やパッケージレベルの thermal throttle イベントを報告しません。
(bnc#745876)
- x86:kbd_ipi 呼び出し後に nmi ロックをアンロックします。(bnc#745424)
- x86、tsc:quick_pit_calibrate() で SMI が誘導したバリエーションを修正。(bnc#751322)XEN:
- Xen パッチを 3.0.22 に更新。
- xenbus_dev:不足しているエラーチェックを追加して、処理を監視。
- drivers/xen/:strncpy() の代わりに strlcpy() を使用。
- xenoprof:変更した XENOPROF_ESCAPE_CODE の上位互換性。
- blkfront:パケットリクエストが失敗しても想定外にならないようにします。(bnc#745929)
- その他の Xen パッチをリフレッシュします。(bnc#732070、bnc#742871)
- xenbus:逆側の詳細を早すぎる段階で解放しません。
- blkback:フロントエンドからクローズに切り替えられた場合、blkif_disconnect() も呼び出します。
- gnttab:遅延解放ロジックを追加します。
- blkback:「feature-barrier」ノードへの書き込みが失敗しますがこれは致命的な問題ではありません。InfiniBand:
- RDMA/cxgb4:フラッシュ CQ エントリが、切断において収集されるようにします。(bnc#721587)
- RDMA/cxgb4:CQ comp_handler に対する呼び出しをサニタイズします。
(bnc#721587)
- mlx4_en:リングごとに TX irq を割り当てます(bnc#624072)。
Bluetooth:
- Bluetooth:ath3k でサポートされている Atheros AR3012 Maryann PID/VID を追加します。(bnc#732296)
- Bluetooth:btusb:高/超高速アイソクロナスエンドポイントの bInterval を修正します(bnc#754052)。SCTP:
- dlm:peeloff に fd を割り当てません。(bnc#729247)
- sctp:sctp_do_peeloff をエクスポート(bnc#729247)。その他:
- qlge:不要ではない印刷の削除。
(bnc#718863)
- ibft:UEFI 上の IBFT ACPI テーブルを修正します。(bnc#746579)
- proc:アイドルおよび iowait の回数を出力する際に NO_HZ を考慮します。(bnc#705551)
- procfs:cputime64_t と jffies を混同しません。
(bnc#705551)
- procfs:nohz の get_{idle,iowait}_time をオーバーフローしません。
(bnc#705551)
- bfa:エラーで、DID_ABORT を返しません。(bnc#745400)
- epoll:ネスト化されていない epoll パスを制限しません。(bnc#676204)
- ブリッジ:br MAC 変更において NETDEV_CHANGEADDR を常に送信します。(bnc#752408)
- hp_accel:再開で、lis3lv02d_poweron() からのエラーを無視します。(bnc#751903)
- ウォッチドッグ:ウォッチドッグスレッドがロードされたシステムで CPU を取得するようにします。(bnc#738583)
ソリューション
必要に応じて SAT パッチ番号 6163 / 6164 / 6172 を適用してください。
プラグインの詳細
ファイル名: suse_11_kernel-120418.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list