SuSE 11.2 セキュリティ更新:Linux カーネル(SAT パッチ番号 6463)

high Nessus プラグイン ID 64175
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 11 SP2 カーネルは、3.0.34 に更新され、多くのバグおよびセキュリティ問題が修正されました。

Linux カーネル 3.0.31 から 3.0.34 への更新は、ここでリストされていない、多様なバグも修正します。

以下のセキュリティ問題が修正されました:

- ローカルの攻撃者は sock_alloc_send_pksb() でオーバーフローを発生させることができ、マシンをクラッシュさせることや、権限を昇格できる可能性があります。(CVE-2012-2136)

- mmap エラー上の透明な HugePage でメモリリークにより、ローカルの攻撃者はマシンのメモリを完全に消費できます(ローカルのサービス拒否)。(CVE-2012-2390)

- 悪意のあるゲストドライバーは、長い記述子をパスすることでホストスタックをオーバーフローます。その結果、ホストシステムをクラッシュさせたり、ホストで権限を昇格させたりする可能性があります。
(CVE-2012-2119)

- 2 文字を超える GETATTR ビットマップ文字が FATTR4_ACL 属性のリクエストに応答して返されると、悪意のある NFS サーバーは、クライアントをクラッシュさせる可能性があります。CVE-2011-4131 での修復は不完全です。(CVE-2012-2375)

以下のセキュリティに関連しないバグが修正されています:

Hyper-V:

- storvsc:ホストからのエラーを適切に処理します。
(bnc#747404)

- HID:hid-hyperv:hid_parse_report() は直接使用しないでください。

- HID:hyperv:hid drvdata を適切に設定します。

- drivers/hv:vmbus_prep_negotiate_resp() での不要なチェックを排除します。

- drivers/hv:util:バージョンネゴシエーションを適切に処理します。

- hv:hv_post_message() のリターンタイプを修正します。

- net/hyperv:高/低ウォーターマークに基づいたフローコントロールを追加します。

- usb/net:rndis: <1/rndis.h> 定義を外れます。net/hyperv の部分のみ

- usb/net:rndis:あいまいなステータスコードを削除します。net/hyperv の部分のみ

- usb/net:rndis:コマンドコードのマージ。net/hyperv の部分のみ

- net/hyperv:rndis フィルターが閉じているか確認するためにキャンセルを追加します。

- hv ドライバーの 3.4-rc1 への更新には、新しい hv_kvp_daemon が必要:

- drivers:hv:kvp:コネクタ定義を追加/クリーンアップ。

- drivers:hv:kvp:hv_kvp.h のコンテンツを hyperv.h に移動。

- net/hyperv:rndis_filter.c のキャメルケースの変数を小文字に変換します。

- net/hyperv:netvsc_recv_callback() の割り当てを修正します。

- net/hyperv:rndis_filter_send() の不要な memset を削除します。

- drivers:hv:hyperv.h における kvp 関連の状態をクリーンアップします。

- tools:hv:hyperv.h を使用して、KVP 定義を取得します。

- drivers:hv:kvp:カーネル/ユーザープロトコルをクリーンアップします。

- drivers:hv:ゲストでサポートされる VCPU の数を増大します。

- net/hyperv:rndis_filter_receive() のデータ破損を修正します。

- net/hyperv:ゲストからの vlan トランキングのためのサポートを追加します。

- Drivers:hv:新しいメッセージタイプを追加し、KVP を強化します。

- Drivers:hv:ドライバーに、新しく導入された KVP メッセージをサポートします。

- Tools:hv:ユーザーレベルのデーモンで新しい KVP 動詞を完全にサポートします。

- Tools:hv:すべてのプールからの列挙をサポートします。

- net/hyperv:tx ビジーを処理するコードを修正します。

- patches.suse/suse-hv-pata_piix-ignore-disks.patch は、 Upstream バリアントで、このパッチのバージョンを置き換えます:
ata_piix:デフォルトで、Hyper-V ドライバーにディスクを保留します libata:ホストフラグを追加し、検出した ATA デバイスを無視します。

Btrfs:

- btrfs:より多くのモジュールメッセージプレフィックス。

- vfs:writeback_inodes_sb(_nr)_if_idle() を再実装し、これらの名前を変更します

- btrfs:try_to_writeback_inodes_sb_nr() が失敗する場合は、すべてのダーティページをフラッシュします

- vfs:writeback_inodes_sb(_nr)_if_idle() を再実装し、これらの名前を変更します

- btrfs:btrfs_destroy_delayed_refs のロックを修正します

- btrfs:トランザクションを中断する際、トランザクションの待機処理を起動します

- btrfs:コミットが失敗する場合に、トランザクションを中止します

- btrfs:btrfs_destroy_marked_extents を修正します

- btrfs:nocow のエラーケースにおいて、すべてを適切にアンロック

- btrfs:drop_objectid_items におけるリターンコードを修正します

- btrfs:fsyncing 前に inode がログにあるかを確認します

- btrfs:エラーが存在する場合には、extent_clear_unlock_delalloc に locked_page を渡します

- btrfs:btrfs_save_ino_cache のリターンコードを確認します

- btrfs:RO スナップショットの atime を更新しません(FATE#306586)。

- btrfs:inode ビットフィールドを変換し、実際のビット操作を使用します

- btrfs:遅れた refs の処理が失敗する際にデッドロックを修正します

- btrfs:読込み専用の再マウントやアンマウントを行う際、自動的にファイルのデフラグを停止します

- btrfs:エラー処理ルーチンにおけるエクステントステートのメモリ漏洩を回避します

- btrfs:固定されたツリーのすべてを削除したことを確認

- btrfs:エラー処理ルーチンにおける遅れた inode のアイテムを破壊します

- btrfs:ulist realloc バグ修正

- btrfs:btrfs_find_parent_nodes のバグ修正

- btrfs:バグ修正:間接ツリーブロック backrefs の誤ったキーを無視します

- btrfs:btrfs_priintk のバッファオーバーランを回避します

- btrfs:十分な空き容量がない場合には、非インラインに戻ります

- btrfs:DEV_INFO ioctl 結果の NULL 終端パスバッファ

- btrfs:マウントオプション処理におけるバッファオーバーランを回避します

- btrfs:読込み専用モードでバランス調整を行いません

- btrfs:自動デフラグを行う際、同じ inode id の問題を修正します

- btrfs:デバイスを追加することで返される、誤ったエラーを修正します

- btrfs:可能な限りエクステントステート Ops において fastpath を使用します Misc:

- tcp:SYN+FIN メッセージをドロップします。(bnc#765102)

- mm:swappiness==0(swappiness)でのスワップアウトを回避します。

- thp:32 ビット PAE に対する atomic64_read in pmd_read_atomic を回避します。(bnc#762991)

- paravirt:paravirt MMU ops を分割します(bnc#556135、bnc#754690、FATE#306453)。

- paravirt:PARAVIRT_MMU の場合、pv_mmu_ops symbol のみをエクスポートします

- parvirt:KVM_MMU 用のスタブサポート KABI(bnc#556135、bnc#754690、FATE#306453)。

- tmpfs:NUMA ノードインターリーブを実装します。(bnc#764209)

- synaptics-hp-clickpad:最近の HP ラップトップ上の LED の検出を修正します(bnc#765524)

- supported.conf:xt_AUDIT をサポート済みとしてマーク。(bnc#765253)

- mm:pmd_read_atomic:32bit PAE pmd walk vs pmd_populate SMP 競合状態を修正。(bnc#762991 / CVE-2012-2373)

- xhci:xhci_mem_cleanup() で、エンドポイントを開放しないでください。
(bnc#763307)

- xhci:xhci_free_ttinfo() での無効なループチェックを修正します。
(bnc#763307)

- drm:あまりにも大きな EDID 拡張をスキップします。(bnc#764900)

- drm/i915:LVDS-temporary-disable リストに HP EliteBook を追加します。(bnc#763717)

- hwmon:(fam15h_power)出力解像度を増大します。
(bnc#759336)

- hwmon:(k10temp)AMD Trinity CPU にサポートを追加します。
(bnc#759336)

- rpm/kernel-binary.spec.in:kdump initrd の権利を所有します。
(bnc#764500)

- memcg:あまりにも多くのダーティページとの OOM を回避します。

- dasd:パーティション検出メッセージの優先順位の決め直し(bnc#764091、LTC#81617)。

- カーネル:pfault タスクス状態の競合(bnc#764091、LTC#81724)。

- カーネル:sw 大ページエミュレーション用のページテーブルをクリアします(bnc#764091、LTC#81933)。

- USB:SuperSpeed デバイスから取得したデバイス記述子のバグを修正します。(bnc#761087)

- xfrm:esp ペイロードサイズ計算で hdr len を考慮します。(bnc#759545)

- st:st_probe の dev cleanup をクリーンアップします。(bnc#760806)

- st:デバイスファイルの作成および削除をクリーンアップします。
(bnc#760806)

- st:scsi_tapes 配列を排除します。(bnc#760806)

- st:デバイス制限を増大します。(bnc#760806)

- st:静的クラス属性を使用します。(bnc#760806)

- mm:put_mems_allowed() 使用率(VM パフォーマンス)を最適化します。

- cifs:オープンファイルリストのトラバース中の oops を修正します(#4 を試行)
(bnc#756050)

- scsi:scsi ホストがビジー状態の際の dm-multipath スタベーションを修正します。(bnc#763485)

- dasd:デバイスタスクレットにおいて、すべてのリクエストを処理します。
(bnc#763267)

- rt2x00:RT539b チップセットサポートを追加。(bnc#760237)

- kabi/severities:drivers/net/wireless/rt2x00 での変更を無視します。 rt2x00 モジュール間で使用されたエクスポートのみ。

- rt2800:radio 3xxx:RF_R3 の下位ビットのみを再プログラムします。
(bnc#759805)

- rt2800:radio 3xxx:チャネル切り替え中に、RF_R1 をプログラムします。
(bnc#759805)

- rt2800:無線 3xxxx:チャネル切り替え RX/TX キャリブレーション修正。(bnc#759805)

- rt2x00:不要なキャッシュされていないことを回避します。(bnc#759805)

- rt2x00:sta_add/remove コールバックを導入します。(bnc#759805)

- rt2x00:WCID を暗号化構造に追加します。(bnc#759805)

- rt2x00:WCID を HT TX 記述子に追加します。(bnc#759805)

- rt2x00:bssidx 計算を独自の関数に移動。
(bnc#759805)

- rt2x00:sta_add/remove コールバックを rt2800 で使用します。
(bnc#759805)

- rt2x00:hw にプログラムされていない STAs の集約を禁止します。(bnc#759805)

- rt2x00:虚像の pci 中断を処理します。(bnc#759805)

- rt2800:ファームウェアロード後に、DMA を無効化します。

- rt2800:radio 3xxx:チャネル切り替えキャリブレーションルーチンを追加します。(bnc#759805)

- rpm/kernel-binary.spec.in:古い ath3k が現在ツリー内に存在します。

- floppy:フロッピー特有の O_EXCL 処理を削除します。
(bnc#757315)

- floppy:遅延作業および単一スレッドの wq に変換します。
(bnc#761245)

ソリューション

SAT パッチ番号 6463 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=556135

https://bugzilla.novell.com/show_bug.cgi?id=735909

https://bugzilla.novell.com/show_bug.cgi?id=743579

https://bugzilla.novell.com/show_bug.cgi?id=744404

https://bugzilla.novell.com/show_bug.cgi?id=747404

https://bugzilla.novell.com/show_bug.cgi?id=754690

https://bugzilla.novell.com/show_bug.cgi?id=756050

https://bugzilla.novell.com/show_bug.cgi?id=757315

https://bugzilla.novell.com/show_bug.cgi?id=758243

https://bugzilla.novell.com/show_bug.cgi?id=759336

https://bugzilla.novell.com/show_bug.cgi?id=759545

https://bugzilla.novell.com/show_bug.cgi?id=759805

https://bugzilla.novell.com/show_bug.cgi?id=760237

https://bugzilla.novell.com/show_bug.cgi?id=760806

https://bugzilla.novell.com/show_bug.cgi?id=761087

https://bugzilla.novell.com/show_bug.cgi?id=761245

https://bugzilla.novell.com/show_bug.cgi?id=762991

https://bugzilla.novell.com/show_bug.cgi?id=762992

https://bugzilla.novell.com/show_bug.cgi?id=763267

https://bugzilla.novell.com/show_bug.cgi?id=763307

https://bugzilla.novell.com/show_bug.cgi?id=763485

https://bugzilla.novell.com/show_bug.cgi?id=763717

https://bugzilla.novell.com/show_bug.cgi?id=764091

https://bugzilla.novell.com/show_bug.cgi?id=764150

https://bugzilla.novell.com/show_bug.cgi?id=764209

https://bugzilla.novell.com/show_bug.cgi?id=764500

https://bugzilla.novell.com/show_bug.cgi?id=764900

https://bugzilla.novell.com/show_bug.cgi?id=765102

https://bugzilla.novell.com/show_bug.cgi?id=765253

https://bugzilla.novell.com/show_bug.cgi?id=765320

https://bugzilla.novell.com/show_bug.cgi?id=765524

http://support.novell.com/security/cve/CVE-2011-4131.html

http://support.novell.com/security/cve/CVE-2012-2119.html

http://support.novell.com/security/cve/CVE-2012-2136.html

http://support.novell.com/security/cve/CVE-2012-2373.html

http://support.novell.com/security/cve/CVE-2012-2375.html

http://support.novell.com/security/cve/CVE-2012-2390.html

プラグインの詳細

深刻度: High

ID: 64175

ファイル名: suse_11_kernel-120620.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2013/1/25

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2012/6/20

参照情報

CVE: CVE-2011-4131, CVE-2012-2119, CVE-2012-2136, CVE-2012-2373, CVE-2012-2375, CVE-2012-2390