SuSE 11.1 セキュリティ更新:Linux カーネル(SAT パッチ番号 6227/6229/6230)
high Nessus プラグイン ID 64173
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 SP1 カーネルが 2.6.32.59 安定版(stable)リリースに更新され、多数のバグおよびセキュリティ問題が修正されました。以下のセキュリティ問題が修正されました:
- ローカルの攻撃者が hugetlb サポートの use after free バグを利用して、システムをクラッシュさせる可能性があります。(CVE-2012-2133)
- regsets proc ファイルの NULL ポインターデリファレンスのバグがローカルの攻撃者に利用されて、システムがクラッシュする可能性があります。mmap_min_addr を設定して有効化すると、悪用は起こらないと思われます。(CVE-2012-1097)
- CLONE_IO の参照カウント問題はローカルの攻撃者に利用されて、サービス拒否(メモリ不足)を引き起こす可能性があります。(CVE-2012-0879)
- CIFS コードのファイルハンドル漏洩はローカルの攻撃者に利用されて、システムをクラッシュさせる可能性があります。(CVE-2012-1090)
- 大きなネスト化された epoll チェーンはローカルの攻撃者に利用されて、サービス拒否(過剰な CPU 消費)を引き起こす可能性があります。(CVE-2011-1083)
- KVM を使用する際に、irqchip 構成のない PIT タイマーをプログラムすると、kvm ゲストをクラッシュさせるために利用される可能性があります。これは、権限のあるゲストユーザーによってのみ可能可能と思われます。(CVE-2011-4622)
- ローカルの攻撃者に引き起こされる可能性があった、「syscall」opcode 処理の KVM 32 ビットゲストのクラッシュが修正されました。
(CVE-2012-0045)
- jbd/jbd2 で oops を修正しました。これは、特定のファイルシステムのアクセスパターンにより引き起こされることがあります。以下のセキュリティに関連しない問題が修正されています:(CVE-2011-4086)
X86:
- x86:physnode_map の初期化を修正します。
(bnc#748112)
- x86:ノード内の 8G ノードオフセットより大きな bootmem 予約を許可します。(bnc#740895)
- x86、tsc:quick_pit_calibrate() で SMI が誘導したバリエーションを修正。(bnc#751322)
- x86、efi:壊れたファームウェアの回避策。(bnc#714507)BONDING:
- bonding:NETDEV_CHANGE の speed/duplex を更新します。
(bnc#752634)
- bonding:u8 と -1 の比較は常に偽です。
(bnc#752634)
- bonding:ARP モニターのリンクダウンでスレーブを開始します。
(bnc#752634)
- bonding:全アドレスに無償の ARP を送信します(bnc#752491)。XFS:
- xfs:プロジェクトクォータを超過した際に過剰な inode 同期を修正します。(bnc#756448)
- xfs:xlog_recover_process_iunlinks() 中の IO エラーの oops を修正(bnc#716850)。SCSI:
- scsi/ses:一意でない要素ディスクリプタを処理します。
(bnc#749342、bnc#617344)
- scsi/sd:ビジー状態の sd メジャーを割り当て済みとしてマークします(bug#744658)。
- scsi:scsi_prep_state_check() 内の無効な sdev をチェックします(bnc#734300)。MD/RAID:
- md:シャットダウンでの発生する可能性のある配列メタデータの破損を修正します。
- md:write-mostly に対する変更がメタデータで確実に反映されるようにします。(bnc#755178)
- md:シャットダウン時に md 配列を読み取り専用に設定しません(bnc#740180、bnc#713148、bnc#734900)。XEN:
- smpboot: 操作順序を調整。
- x86-64:1 度に 4G またはそれ以上で処理できる memset() を提供します。(bnc#738528)
- blkfront:パケットリクエストが失敗しても想定外にならないようにします。(bnc#745929)
Xen パッチを 2.6.32.57 に更新。
- xenbus:ペイロードが XENSTORE_PAYLOAD_MAX を超える応答を拒否します。
- xenbus_dev:不足しているエラーチェックを追加して、処理を監視。
- その他の Xen パッチをリフレッシュします。(bnc#652942、bnc#668194、bnc#688079)
- Linux 2.6.19 の Xen 固有の kABI 問題を修正します。NFS:
- NFSD:REMOVE、RMDIR、MKNOD、および MKDIR 用の WCC データを入力します。(bnc#751880)
- nfs:NOAC フラグとマウントオプションを比較する際に SYNC フラグを含めます。(bnc#745422)
- NFS が EDQUOT などのために EIO を戻します。(bnc#747028)
- lockd:grace_period およびタイムアウトのための引数解析を修正します。
(bnc#733761)
- nfs:サーバーを起動する前に nfs4leasetime を設定させます。(bnc#733761)
- nfs:ドットの d_revalidate を正しく処理します(bnc#731809)。
S/390:
- ctcmpc:ctcmpc のために適切な idal ワードリストを使用します(bnc#750171、LTC#79264)。
- qeth:discipline モジュールのロードを同期します(bnc#747430、LTC#78788)。
- qdio:CQ を容認する際のストールにつながる競合を回避します(bnc#737326、LTC#76599)。
- kernel:無効なページテーブルエントリのためのストレージキー操作がありません(bnc#737326、LTC#77697)。その他:
- tlan:適切な 64 ビット操作に必要なキャストを追加します。
(bnc#756840)
- dl2k:ioctl 権限を強化します。(bnc#758813)
- tg3:RSS リング補充の競合状態を修正します。(bnc#757917)
- usbhid:不十分な帯域幅の処理のエラーを修正します。
(bnc#704280)
- pagecache limit:shmem デッドロックを修正します。(bnc#755537)
- tty_audit:監査が無効な場合での tty_audit_add_data のライブロックを修正します。(bnc#721366)
- ixgbe ドライバーが初期化時にすべての WOL フラグを設定するため、マシンはスイッチがオフになってもすぐに電源がオンになります。(bnc#693639)
- PCI:ネイティブ PM サポートのないデバイスで、デバイス電源状態を PCI_D0 に設定します。(bnc#752972)
- dlm:peeloff に fd を割り当てません。(bnc#729247)
- sctp:sctp_do_peeloff をエクスポートします。(bnc#729247)
- epoll:ネスト化されていない epoll パスを制限しません。(bnc#676204)
- mlx4:MSI-X ベクトル割り当てを制限します。(bnc#624072)
- mlx4:割り込みスキーマの変更。(bnc#624072)
- mlx4_en:リングごとの TX IRQ の割り当て。(bnc#624072)
- mlx4_en:失敗の際の RX バッファポインターの復元。
(bnc#624072)
- mlx4_en:新しい mlx4 割り込みスキーマの使用。(bnc#624072)
- igb:82580 以降のデバイスの代替 MAC アドレス機能を修正。(bnc#746980)
- igb:インターフェイスがダウンしている際にリンクを電源断します。
(bnc#745699)
- igb:管理機能が有効化されているかを識別するために、正しいビットを使用します。(bnc#743209)
- intel_agp:zero stolen メモリで oops しません。
(bnc#738679)
- agp:スクラッチページのクリーンアップを修正。(bnc#738679)
- hugetlb:NUMA_NO_NODE の汎用定義を追加します。
(bnc#751844)
- sched:proc_sched_set_task() を修正します。(bnc#717994)
- PM:タスクがフリーズしたときに、ファームウェアがリクエストされた場合に、警告をプリントします。(bnc#749886)
- PM / Sleep:競合状態の usermodehelper_is_disabled() によるフリーザー失敗を修正します。(bnc#749886)
- PM / Sleep:read_unlock_usermodehelper() 呼び出しを修正します。
(bnc#749886)
- firmware loader:usermodehelper が無効にされている場合でも、内蔵ファームウェアがロードされます。(bnc#749886)
- PM / Hibernate:software_resume() エラーパスの usermodehelpers を有効にします。(bnc#744163)
- ipv6:inet6_dump_addr() に 64 個を超えるアドレスを処理させます。(bnc#748279)
- ipv6:POSTDAD 状態に関係する refcnt の問題を修正します。
(bnc#743619)
- be2net:正しい物理リンク状態を表示するように変更します。
(bnc#727834)
- be2net:phy の詳細を適切に提供するために変更します。
(bnc#727834)
- aio:io_destroy() と io_submit() の間の競合を修正します。
(bnc#747445 / bnc#611264)
- intel-iommu:システム dma マスクを使用するマッピング候補を識別するためにチェックします。(bnc#700449)
- intel-iommu:32 ビットを超える iova をキャッシュしません。(bnc#700449)
- intel-iommu:domain_remove_one_dev_info にドメインチェックを追加します。(bnc#700449)
- intel-iommu:64 ビット IOMMU パススルーモードを有効にするオプションを提供します。(bnc#700449)
- intel-iommu:アイデンティティマッピングからホストブリッジデバイスを削除します。(bnc#700449)
- intel-iommu:identity_mapping 関数の処理を加速します。(bnc#700449)
- intel-iommu:リクエストされた際に、首尾一貫した DMA マスクを使用します。
(bnc#700449)
- 1:アイドル時の softirq 時間の集計を修正します。
(bnc#719793)
- driver-core:device_register と driver_register の間の競合を修正します。(bnc#742358)
- dcache:patches.fixes/large-hash-dcache_init-fix.patch:
16TB を超えるマシンでの大きなハッシュの初期化時の oops を修正します。
(bnc#742210)
- kdump:VMCOREINFO の PG_compound または PG_head 値を保存します。
(bnc#738503)
- 構成ファイルを更新:NET_9P_RDMA を無効にします。(bnc#720374)
- cdc-wdm:メモリ破損につなげる競合を修正します。
(bnc#759544)
ソリューション
必要に応じて SAT パッチ番号 6227 / 6229 / 6230 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=611264
https://bugzilla.novell.com/show_bug.cgi?id=617344
https://bugzilla.novell.com/show_bug.cgi?id=624072
https://bugzilla.novell.com/show_bug.cgi?id=652942
https://bugzilla.novell.com/show_bug.cgi?id=668194
https://bugzilla.novell.com/show_bug.cgi?id=676204
https://bugzilla.novell.com/show_bug.cgi?id=688079
https://bugzilla.novell.com/show_bug.cgi?id=693639
https://bugzilla.novell.com/show_bug.cgi?id=697920
https://bugzilla.novell.com/show_bug.cgi?id=700449
https://bugzilla.novell.com/show_bug.cgi?id=704280
https://bugzilla.novell.com/show_bug.cgi?id=713148
https://bugzilla.novell.com/show_bug.cgi?id=714507
https://bugzilla.novell.com/show_bug.cgi?id=716850
https://bugzilla.novell.com/show_bug.cgi?id=717994
https://bugzilla.novell.com/show_bug.cgi?id=719793
https://bugzilla.novell.com/show_bug.cgi?id=720374
https://bugzilla.novell.com/show_bug.cgi?id=721366
https://bugzilla.novell.com/show_bug.cgi?id=727834
https://bugzilla.novell.com/show_bug.cgi?id=729247
https://bugzilla.novell.com/show_bug.cgi?id=731809
https://bugzilla.novell.com/show_bug.cgi?id=733761
https://bugzilla.novell.com/show_bug.cgi?id=734300
https://bugzilla.novell.com/show_bug.cgi?id=734900
https://bugzilla.novell.com/show_bug.cgi?id=737326
https://bugzilla.novell.com/show_bug.cgi?id=738210
https://bugzilla.novell.com/show_bug.cgi?id=738503
https://bugzilla.novell.com/show_bug.cgi?id=738528
https://bugzilla.novell.com/show_bug.cgi?id=738679
https://bugzilla.novell.com/show_bug.cgi?id=740180
https://bugzilla.novell.com/show_bug.cgi?id=740895
https://bugzilla.novell.com/show_bug.cgi?id=740969
https://bugzilla.novell.com/show_bug.cgi?id=742210
https://bugzilla.novell.com/show_bug.cgi?id=742358
https://bugzilla.novell.com/show_bug.cgi?id=743209
https://bugzilla.novell.com/show_bug.cgi?id=743619
https://bugzilla.novell.com/show_bug.cgi?id=744163
https://bugzilla.novell.com/show_bug.cgi?id=744658
https://bugzilla.novell.com/show_bug.cgi?id=745422
https://bugzilla.novell.com/show_bug.cgi?id=745699
https://bugzilla.novell.com/show_bug.cgi?id=745832
https://bugzilla.novell.com/show_bug.cgi?id=745929
https://bugzilla.novell.com/show_bug.cgi?id=746980
https://bugzilla.novell.com/show_bug.cgi?id=747028
https://bugzilla.novell.com/show_bug.cgi?id=747430
https://bugzilla.novell.com/show_bug.cgi?id=747445
https://bugzilla.novell.com/show_bug.cgi?id=748112
https://bugzilla.novell.com/show_bug.cgi?id=748279
https://bugzilla.novell.com/show_bug.cgi?id=748812
https://bugzilla.novell.com/show_bug.cgi?id=749342
https://bugzilla.novell.com/show_bug.cgi?id=749569
https://bugzilla.novell.com/show_bug.cgi?id=749886
https://bugzilla.novell.com/show_bug.cgi?id=750079
https://bugzilla.novell.com/show_bug.cgi?id=750171
https://bugzilla.novell.com/show_bug.cgi?id=751322
https://bugzilla.novell.com/show_bug.cgi?id=751844
https://bugzilla.novell.com/show_bug.cgi?id=751880
https://bugzilla.novell.com/show_bug.cgi?id=752491
https://bugzilla.novell.com/show_bug.cgi?id=752634
https://bugzilla.novell.com/show_bug.cgi?id=752972
https://bugzilla.novell.com/show_bug.cgi?id=755178
https://bugzilla.novell.com/show_bug.cgi?id=755537
https://bugzilla.novell.com/show_bug.cgi?id=756448
https://bugzilla.novell.com/show_bug.cgi?id=756840
https://bugzilla.novell.com/show_bug.cgi?id=757917
https://bugzilla.novell.com/show_bug.cgi?id=758532
https://bugzilla.novell.com/show_bug.cgi?id=758813
https://bugzilla.novell.com/show_bug.cgi?id=759544
http://support.novell.com/security/cve/CVE-2011-1083.html
http://support.novell.com/security/cve/CVE-2011-4086.html
http://support.novell.com/security/cve/CVE-2011-4622.html
http://support.novell.com/security/cve/CVE-2012-0045.html
http://support.novell.com/security/cve/CVE-2012-0879.html
http://support.novell.com/security/cve/CVE-2012-1090.html
プラグインの詳細
深刻度: High
ID: 64173
ファイル名: suse_11_kernel-120428.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/1/25
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:btrfs-kmp-default, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-pae, p-cpe:/a:novell:suse_linux:11:btrfs-kmp-xen, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-default, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-pae, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-trace, p-cpe:/a:novell:suse_linux:11:ext4dev-kmp-xen, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-default, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-pae, p-cpe:/a:novell:suse_linux:11:hyper-v-kmp-trace, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-desktop-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/4/28
参照情報
CVE: CVE-2011-1083, CVE-2011-4086, CVE-2011-4622, CVE-2012-0045, CVE-2012-0879, CVE-2012-1090, CVE-2012-1097, CVE-2012-2133