SuSE 11.2 セキュリティ更新:Linux カーネル(SAT パッチ番号 6338/6345/6349)
high Nessus プラグイン ID 64174
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 SP2 カーネルは、3.0.31 に更新され、多くのバグおよびセキュリティ問題が修正されました。3.0.27 から 3.0.31 までの Linux 3.0 安定版(stable)リリースに含まれる、さまざまなセキュリティおよびバグ修正が含まれています。ただし、以下では明確にリストされていません。
以下の重要なセキュリティ問題が修正されました:
- dl2k ネットワークカードドライバーに一部の ethtool ioctls を処理するための権限がないため、ローカルの攻撃者がネットワークカードを起動/停止する可能性があります。
(CVE-2012-2313)
- ローカルの攻撃者が hugetlb サポートの use after free バグを利用して、システムをクラッシュさせる可能性があります。(CVE-2012-2133)
- 修正されたフォーク上の処理を行う名前空間の、さまざまな漏洩。これは、たとえばリモートユーザーによる vsftpd アクセスによって悪用される可能性があります。(CVE-2012-2127)
- hfsplus ファイルシステムをマウントするときのメモリ破損が修正されました。ローカルの攻撃者が、これを利用して、ファイルシステムをマウントし、システムをクラッシュさせる可能性があります。(CVE-2012-2319)
この更新では、以下のセキュリティに関連しないバグが修正されています:
- BTRFS
- 切り捨て改善の部分的な取り消し。
- エクステントを破棄する際の eof を修正。
- bio_alloc() の戻り値の適切にチェック。
- clear_state_bit リターンを無効化。
- clear_extent_bit() 内で発生する可能性のある use-after-free を回避します。
- free_ipath() に、NULL ポインターを丁寧に処理させます。
- iterate_irefs で free_extent_buffer を 2 度呼び出さないようにします。
- backref.c で欠如した読み取りロックを追加します。
- チャンク割当てにおける最大チャンクサイズチェックを修正します。
- エラー処理における二重アンロックバグ。
- EINTR を戻しません。
- 欠如したデバイス上における btrfs_ioctl_dev_info() クラッシュを修正します。
- check_int_data マウントオプションが無視されていた不具合を修正します。
- セクターサイズが PAGE_SIZE と一致していないときはマウントしません。
- clear_extent_bit() 内で発生する可能性のある use-after-free を回避します。
- clear_state_bit リターンを無効化。
- free-space-cache.c における誤入力を修正します。
- 理想的なキャッシングコードを削除します。
- find_free_extent およびコーラーから search_start および search_end を削除します。
- アンロックする際に write_lock_level を調整します。
- btrfs_init_lockdep を実際に呼び出します。
- スクラブパス解決における回帰を修正します。
- スペース予約のトレースポイントにおいて役立つ情報を表示します。
- マウント中にブロックデバイスページをフラッシュおよびクリーンアップします。
- チャンクの割当て中のデッドロックを修正します。
- 直接の io および自動デフラグ間の競合を修正します。
- ページ->マッピングの不一致を修正します。
- 自動デフラグオプションによる再帰断片化を修正します。
- 範囲をデフラグする必要があるか否かを判断するためのチェックを追加しました。
- 大きな真のエクステントがある場合には、エクステントのデフラグを行いません。
- 断片化の適切なインデックスに対して更新します。
- __btrfs_end_transaction における use-after-free を修正します。
- バランスでの、単一のチャンクの raid0 への警告なしでの切り替えを停止します。
- alloc プロファイルとともに動作するためにラッパーを追加します。
- profile_is_valid() のチェックをより厳しくします。
- alloc_profile_is_valid() を volumes.c に移動します。
- get_restripe_target() ヘルパーを追加します。
- __get_block_group_index() ヘルパーを追加します。
- btrfs_can_relocate() におけるロジックを向上します。
- 対象のプロファイルは、使用する予定の場合のみ、検証します。
- 混合モードにおけるデータチャンクの重複を許可します。
- リゾルバーコードのメモリ漏洩を修正します。
- btrfs_shrink_device() の無限ループを修正します。
- fixu ロックのエラー処理。
- repair_eb_io_failure の uninit 変数を修正します。
- 常に、eb の読み取りを行うミラーを保存します。
- スクラブ中に CRC またはヘッダーエラーを 2 回カウントしません。
- 同期中に、delalloc inode を開始しません。
- RAID10 用のリペアコードを修正します。
- root_list の破損を防止します。
- block_rsv および space_info ロックの順を修正します。
- fs リサイズ中のスペースチェックを修正します。
- btrfs_real_readdir() の際の GFP_KERNEL 割り当てによるデッドロックを回避します。
- エクステント挿入中のロックコンテンションを低減させます。
- add_root_to_dirty_list() にロックを適切に追加します。
- ioctl.h における一致しない構造メンバーを修正します。
- netfilter:
- nf_conntrack:netns ごとにイベントコールバック登録を行うようにします。
- DRM:
- edid:1366x768 HD パネル用の回避策を追加します。
- edid:extra_modes を追加します。
- edid:新しい gtf2 および cvt 構造に圧縮属性を追加します。
- edid:RB(Reduced Blanking)DMT モードを DMT リストに追加します。
- edid:drm_mode_find_dmt が、RB(Reduced Blanking)モードのハントを行えるようにします。
- edid:すべての範囲の記述子タイプに対して drm_dmt_modes_for_range() を行います。
- edid:drm_mode_find_dmt を文書化します。
- edid:DMT モードリストにおける一部のコメントの誤入力を修正します。
- edid:範囲の記述子用の extra_modes からモードを生成します
- edid:est3 モード構造に真の名前を与えます。
- edid:誤解を招くコメントを削除します。
- edid:drm_mode_find_dmt 検索ループを書き換えます。
- edid:EDID 1.4 用に、範囲記述子の構造を更新します。
- edid:欠如した NULL チェックを追加します。
- edid:s/drm_gtf_modes_for_range/drm_dmt_modes_for_range/
- drm EDID 改善パッチの kABI を修正します。
- 複数のモードが EDID から戻されるケースを修正します。
- i915:より多くの標準モードを LVDS 出力に追加します。
- i915:モード変更で、LVDS を無効化します。
- i915:Ivy Bridge GT2 Server エントリを追加します。
- i915:再開で drm_irq_install() を遅らせます。
- EDD:適切な EDD 3.0 の長さのチェックを行います。
- XEN
- blkfront:blkif_io_lock スピンロックをデバイスごとに行います。
- blkback:主要処理ループを簡素化します(fate#309305)。
- blkback:破棄リクエスト処理を実装します(fate#309305)。
- blkback:安全消去サポート(fate#309305)による、破棄サポートを改善します。
- blkfront:破棄リクエストを処理します(fate#309305)。
- blkback:安全消去サポートによる、破棄サポートを改善します(fate#309305)。
- blkif:破棄をサポートします(fate#309305)。
- blkif:安全消去サポートによる、破棄サポートを改善します(fate#309305)。
- xen/smpboot:操作順序を調整します。
- x86-64:1 度に 4G またはそれ以上で処理できる memset() を提供します。
- Xen パッチを 3.0.27 に更新。
- Xen パッチを 3.0.31 に更新。
- xen:c/s 878:eba6fe6d8d53 以降の VM_FOREIGN ユーザーを修正。
- xen/gntdev:マルチページスロット割り当てを修正。
- TG3
- 予約した statblk フィールドアクセスからのパニックを回避します。
- 5717 serdes パワーダウンの問題を修正します。
- RSS リング埋め込み競合状態を修正します。
- 単一ベクトル MSI-X コードを修正します。
- ipv6 のヘッダーの長さの計算を修正します。
- S/390
- dasd:dasds を予約する際の I/O ストールを修正します。
- af_iucv:HS トランスポートインターフェイスの停止状態を検出します(LTC#80859)。
- af_iucv:HS トランスポートソケットのシャットダウンを許可します(LTC#80860)。
- mm:s390:__set_page_dirty_no_writeback をスワップで使用することでバグを修正します。
- qeth:OSA Express 4 blkt のデフォルトを改善(LTC#80325)。
- zcrypt:ZSECSENDCPRB ioctl に対するパラメーターチェックを修正します(LTC#80378)。
- zfcpdump:非同期 sdias イベント処理を実装します(LTC#81330)。
- ALSA
- hda:常に、コーデックをすぐに再開します。
- hda:Creative CA0132 HDA コーデックサポートを追加します。
- hda:patch_ca0132.c のエラー処理を修正します。
- hda:Creative SoundCore3D のサポートを追加します。
- その他
- ixgbe:SR-IOV のリング割り当ての問題を修正し、ケースをドロップします。
- ixgbe:PM 再開パスに、失われた rtnl_lock を追加します。
- MCE、AMD:粒の細かすぎるファミリーモデルチェックをドロップします。
- EDAC、MCE、AMD:エラーを報告する際に CPU 数を印刷します。
- EDAC、MCE、AMD:エラーを報告する際に有効な addr を印刷します。
- libata:プローブトライアルをカウントする際、古いエラー履歴をスキップします。
- x86:kdb:kdb スタックトレースを復元します。
- ehea:allmulticast サポートを修正します。
- ehea:無造作モードを修正します。
- ehea:ポートをセットアップした後に、irq のみを登録します。
- ehea:あるイベントが早く発生した際に失われる NEQ イベントを修正します。
- scsi:パーティションに対する ioctl についての不要な警告を削除します。
- scsi_dh_rdac:ページ C8 をチェックするために一致機能を更新します。
- scsi_dh_rdac:新しい NetApp ID を追加します。
- bluetooth:Foxconn/Hon Hai AR5BBU22 0489:E03C のサポートを追加します。
- x86/amd:fam15h モデル 10h-1fh プロセッサ用の欠落した機能フラグを追加します。
- x86:cpb および eff_freq_ro フラグを適切に報告します。
- x86、amd:AMD CPU ファミリー 15h モデル 0-0fh northbridge 機能の numa_node 情報を修正します。
- x86/PCI:amd:PCI ECS に対する IO アクセスの有効性についての誤解を招くメッセージを Kill します。
- cdc-wdm:メモリ破損につなげる競合を修正します。
- tlan:適切な 64 ビット操作に必要なキャストを追加します。
- bonding:NETDEV_CHANGE の speed/duplex を更新します。
- bonding:u8 と -1 の比較は常に偽です。
- bonding:ARP モニターのリンクダウンでスレーブを開始します。
- bonding:LACPDU を処理した後に、rx_dropped を増大しません
- x86:physnode_map の初期化を修正します。
- sched,rt:root_task_group を無期限に調整したままで、孤立化した CPU を修正します。
- SLE11-SP1->SLE11-SP2 の割り込みレイテンシ回帰を修正します。
注意:この変更は、約 400% のレイテンシ回帰修正を、(高価格で)購入した削除をスキューする電力消費プログレッションと交換で実現します。
- 主流 0209f649 を戻します - rcu:limit rcu_node リーフレベルファンアウトを制限します。
- md:シャットダウンでの発生する可能性のある配列メタデータの破損を修正します。
- md/ビットマップ:ビットマップを初期化する際の bitmap_daemon_work の実行を回避します。
- md:write-mostly に対する変更がメタデータで確実に反映されるようにします。
- cciss:MSI(X) 以外の割り込みハンドラーに対して除外していた IRQF_SHARED を戻します。
- procfs、namespace、pid_ns:fork() 失敗時での漏洩を修正します。
- mqueue:vfsmount の長期間の参照漏洩を修正します。
- procfs:vfsmount の長期間の参照漏洩を修正します。
- scsi_dh_alua:stpg コマンドを最適化します。
- scsi_dh_alua:RTPG から pref ビットを保存します。
- scsi_dh_alua:set_params インターフェイス。
- uwb:エラー処理を修正します。
- uwb:割り込みでの del_timer_sync() の使用を修正します。
- usbhid:不十分な帯域幅の処理のエラーを修正します。
- mm:ページエッジ情報の保存を改善します
- pagecache limit:shmem デッドロックを修正します。
- USB:Sierra Wireless MC7710 のサポートを追加します。
- USB:xhci パワーロスパスのリソース漏洩を修正します。
- x86/iommu/intel:Sandy Bridge に対する ID マッピングを修正します。
- ipv6:rt6_alloc_cow() でコピーされていない元の経路におけるデスクプレフィックスの長さを確認します。
- ipv6:ルートのメトリクスの保存に inetpeer を使用しません。
- ipv6:期限切れの dst キャッシュによる問題を修正します。
- ipv6:inetpeers を共有しません。
- bridge:プル後に IPv6 チェックサムを修正します。
- scsi:storvsc:RESET パスでの転送中パケット用のアカウント。
- patches.fixes/mm-mempolicy.c-fix-pgoff-in-mbind-vma-merge.patch:
- patches.fixes/mm-mempolicy.c-refix-mbind_range-vma-issue.patch:JVM に影響を与える mbind 中の vma マージ問題を修正します。
- ACPI、APEI:不適切な APEI レジスタビット幅のチェックおよび使用率を修正します。
- vmxnet3:tx 上でのフレームドロップを回避するために skb のサイズでコピーの長さを cap します。
- rt2x00:rt2x00dev:rfkill_polling 登録を適切な場所に移動します。
- pagecache:BUG_ON 安全ベルトを修正します。
- pagecache:GFP_NOWAIT が 0 でテストのバグに適していないのを修正しました。
- igb:PHY パワーダウンからの回復後に、PHY をリセットします。
- igb:PM 再開パスの rtnl 競合を修正します。
- watchdog:iTCO_wdt.c - SMI 消去による、より新しいハードウェアによる問題
- watchdog:iTCO_wdt.c - SMI 消去による、より新しいハードウェアによる問題 redhat#727875)。
- cfq-iosched:グループ破壊において、リンクされたグループカウントを低減させます。
- cdc_ether:RNDIS デバイス用の偽造 union 記述子を無視します。
- sys_poll:タイムアウトパラメーターの不適切なタイプを修正します。
- staging:rts_pstor:ドライバーをプローブする際の「Bad target number(不適切なターゲット番号)」というメッセージを回避します。
- staging:rts_pstor:完全な scanning_done 変数。
- staging:rts_pstor:SDIO 問題を修正します。
- staging:rts_pstor:MMCPlus カードがアクセスできないバグを修正します。
- staging:rts_pstor:誤った書き込みを修正します。
- staging:rts_pstor:NULL ポインターデリファレンスによる潜在的なパニックを修正します。
- staging:rts_pstor:スレッド同期フローを修正します。
- freezer:PF_NOFREEZE を不要に明確に設定しません。
- staging:rts_pstor:for ループにおける off-by-one。
- patches.suse/cgroup-disable-memcg-when-low-lowmem.patch:
入力ミスを修正:if CONFIG_ ではなく if defined(CONFIG_) を使用
ソリューション
必要に応じて SAT パッチ番号 6338 / 6345 / 6349 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=704280
https://bugzilla.novell.com/show_bug.cgi?id=708836
https://bugzilla.novell.com/show_bug.cgi?id=718521
https://bugzilla.novell.com/show_bug.cgi?id=721857
https://bugzilla.novell.com/show_bug.cgi?id=725592
https://bugzilla.novell.com/show_bug.cgi?id=732296
https://bugzilla.novell.com/show_bug.cgi?id=738528
https://bugzilla.novell.com/show_bug.cgi?id=738644
https://bugzilla.novell.com/show_bug.cgi?id=743232
https://bugzilla.novell.com/show_bug.cgi?id=744758
https://bugzilla.novell.com/show_bug.cgi?id=745088
https://bugzilla.novell.com/show_bug.cgi?id=746938
https://bugzilla.novell.com/show_bug.cgi?id=748112
https://bugzilla.novell.com/show_bug.cgi?id=748463
https://bugzilla.novell.com/show_bug.cgi?id=748806
https://bugzilla.novell.com/show_bug.cgi?id=748859
https://bugzilla.novell.com/show_bug.cgi?id=750426
https://bugzilla.novell.com/show_bug.cgi?id=751550
https://bugzilla.novell.com/show_bug.cgi?id=752022
https://bugzilla.novell.com/show_bug.cgi?id=752634
https://bugzilla.novell.com/show_bug.cgi?id=753172
https://bugzilla.novell.com/show_bug.cgi?id=753698
https://bugzilla.novell.com/show_bug.cgi?id=754085
https://bugzilla.novell.com/show_bug.cgi?id=754428
https://bugzilla.novell.com/show_bug.cgi?id=754690
https://bugzilla.novell.com/show_bug.cgi?id=754969
https://bugzilla.novell.com/show_bug.cgi?id=755178
https://bugzilla.novell.com/show_bug.cgi?id=755537
https://bugzilla.novell.com/show_bug.cgi?id=755758
https://bugzilla.novell.com/show_bug.cgi?id=755812
https://bugzilla.novell.com/show_bug.cgi?id=756236
https://bugzilla.novell.com/show_bug.cgi?id=756821
https://bugzilla.novell.com/show_bug.cgi?id=756840
https://bugzilla.novell.com/show_bug.cgi?id=756940
https://bugzilla.novell.com/show_bug.cgi?id=757077
https://bugzilla.novell.com/show_bug.cgi?id=757202
https://bugzilla.novell.com/show_bug.cgi?id=757205
https://bugzilla.novell.com/show_bug.cgi?id=757289
https://bugzilla.novell.com/show_bug.cgi?id=757373
https://bugzilla.novell.com/show_bug.cgi?id=757517
https://bugzilla.novell.com/show_bug.cgi?id=757565
https://bugzilla.novell.com/show_bug.cgi?id=757719
https://bugzilla.novell.com/show_bug.cgi?id=757783
https://bugzilla.novell.com/show_bug.cgi?id=757789
https://bugzilla.novell.com/show_bug.cgi?id=757950
https://bugzilla.novell.com/show_bug.cgi?id=758104
https://bugzilla.novell.com/show_bug.cgi?id=758279
https://bugzilla.novell.com/show_bug.cgi?id=758532
https://bugzilla.novell.com/show_bug.cgi?id=758540
https://bugzilla.novell.com/show_bug.cgi?id=758731
https://bugzilla.novell.com/show_bug.cgi?id=758813
https://bugzilla.novell.com/show_bug.cgi?id=758833
https://bugzilla.novell.com/show_bug.cgi?id=759340
https://bugzilla.novell.com/show_bug.cgi?id=759539
https://bugzilla.novell.com/show_bug.cgi?id=759541
https://bugzilla.novell.com/show_bug.cgi?id=759657
https://bugzilla.novell.com/show_bug.cgi?id=759908
https://bugzilla.novell.com/show_bug.cgi?id=759971
https://bugzilla.novell.com/show_bug.cgi?id=760015
https://bugzilla.novell.com/show_bug.cgi?id=760279
https://bugzilla.novell.com/show_bug.cgi?id=760346
https://bugzilla.novell.com/show_bug.cgi?id=760974
https://bugzilla.novell.com/show_bug.cgi?id=761158
https://bugzilla.novell.com/show_bug.cgi?id=761387
https://bugzilla.novell.com/show_bug.cgi?id=761772
https://bugzilla.novell.com/show_bug.cgi?id=762285
https://bugzilla.novell.com/show_bug.cgi?id=762329
https://bugzilla.novell.com/show_bug.cgi?id=762424
http://support.novell.com/security/cve/CVE-2012-2127.html
http://support.novell.com/security/cve/CVE-2012-2133.html
プラグインの詳細
深刻度: High
ID: 64174
ファイル名: suse_11_kernel-120523.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/1/25
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/5/23
参照情報
CVE: CVE-2012-2127, CVE-2012-2133, CVE-2012-2313, CVE-2012-2319