SuSE 11.2 セキュリティ更新:Linux カーネル(SAT パッチ番号 6453/6457)
high Nessus プラグイン ID 64176
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 SP2 カーネルは、3.0.34 に更新され、多くのバグおよびセキュリティ問題が修正されました。Linux カーネル 3.0.31 から 3.0.34 への更新は、ここでリストされていない、多様なバグも修正します。
以下のセキュリティ問題が修正されました:
- ローカルの攻撃者は sock_alloc_send_pksb() でオーバーフローを発生させることができ、マシンをクラッシュさせることや、権限を昇格できる可能性があります。(CVE-2012-2136)
- mmap エラー上の透明な HugePage でメモリリークにより、ローカルの攻撃者はマシンのメモリを完全に消費できます(ローカルのサービス拒否)。(CVE-2012-2390)
- 悪意のあるゲストドライバーは、長い記述子をパスすることでホストスタックをオーバーフローます。その結果、ホストシステムをクラッシュさせたり、ホストで権限を昇格させたりする可能性があります。
(CVE-2012-2119)
- 2 文字を超える GETATTR ビットマップ文字が FATTR4_ACL 属性のリクエストに応答して返されると、悪意のある NFS サーバーは、クライアントをクラッシュさせる可能性があります。CVE-2011-4131 での修復は不完全です。(CVE-2012-2375)
以下のセキュリティに関連しないバグが修正されています:
Hyper-V:
- storvsc:ホストからのエラーを適切に処理します。
(bnc#747404)
- HID:hid-hyperv:hid_parse_report() は直接使用しないでください。
- HID:hyperv:hid drvdata を適切に設定します。
- drivers/hv:vmbus_prep_negotiate_resp() での不要なチェックを排除します。
- drivers/hv:util:バージョンネゴシエーションを適切に処理します。
- hv:hv_post_message() のリターンタイプを修正します。
- net/hyperv:高/低ウォーターマークに基づいたフローコントロールを追加します。
- usb/net:rndis: <1/rndis.h> 定義を外れます。net/hyperv の部分のみ
- usb/net:rndis:あいまいなステータスコードを削除します。net/hyperv の部分のみ
- usb/net:rndis:コマンドコードのマージ。net/hyperv の部分のみ
- net/hyperv:rndis フィルターが閉じているか確認するためにキャンセルを追加します。
- hv ドライバーの 3.4-rc1 への更新には、新しい hv_kvp_daemon が必要:
- drivers:hv:kvp:コネクタ定義を追加/クリーンアップ。
- drivers:hv:kvp:hv_kvp.h のコンテンツを hyperv.h に移動。
- net/hyperv:rndis_filter.c のキャメルケースの変数を小文字に変換します。
- net/hyperv:netvsc_recv_callback() の割り当てを修正します。
- net/hyperv:rndis_filter_send() の不要な memset を削除します。
- drivers:hv:hyperv.h における kvp 関連の状態をクリーンアップします。
- tools:hv:hyperv.h を使用して、KVP 定義を取得します。
- drivers:hv:kvp:カーネル/ユーザープロトコルをクリーンアップします。
- drivers:hv:ゲストでサポートされる VCPU の数を増大します。
- net/hyperv:rndis_filter_receive() のデータ破損を修正します。
- net/hyperv:ゲストからの vlan トランキングのためのサポートを追加します。
- Drivers:hv:新しいメッセージタイプを追加し、KVP を強化します。
- Drivers:hv:ドライバーに、新しく導入された KVP メッセージをサポートします。
- Tools:hv:ユーザーレベルのデーモンで新しい KVP 動詞を完全にサポートします。
- Tools:hv:すべてのプールからの列挙をサポートします。
- net/hyperv:tx ビジーを処理するコードを修正します。
- patches.suse/suse-hv-pata_piix-ignore-disks.patch は、 Upstream バリアントで、このパッチのバージョンを置き換えます:
ata_piix:デフォルトで、Hyper-V ドライバーにディスクを保留します libata:ホストフラグを追加し、検出した ATA デバイスを無視します。
Btrfs:
- btrfs:より多くのモジュールメッセージプレフィックス。
- vfs:writeback_inodes_sb(_nr)_if_idle() を再実装し、これらの名前を変更します
- btrfs:try_to_writeback_inodes_sb_nr() が失敗する場合は、すべてのダーティページをフラッシュします
- vfs:writeback_inodes_sb(_nr)_if_idle() を再実装し、これらの名前を変更します
- btrfs:btrfs_destroy_delayed_refs のロックを修正します
- btrfs:トランザクションを中断する際、トランザクションの待機処理を起動します
- btrfs:コミットが失敗する場合に、トランザクションを中止します
- btrfs:btrfs_destroy_marked_extents を修正します
- btrfs:nocow のエラーケースにおいて、すべてを適切にアンロック
- btrfs:drop_objectid_items におけるリターンコードを修正します
- btrfs:fsyncing 前に inode がログにあるかを確認します
- btrfs:エラーが存在する場合には、extent_clear_unlock_delalloc に locked_page を渡します
- btrfs:btrfs_save_ino_cache のリターンコードを確認します
- btrfs:RO スナップショットの atime を更新しません(FATE#306586)。
- btrfs:inode ビットフィールドを変換し、実際のビット操作を使用します
- btrfs:遅れた refs の処理が失敗する際にデッドロックを修正します
- btrfs:読込み専用の再マウントやアンマウントを行う際、自動的にファイルのデフラグを停止します
- btrfs:エラー処理ルーチンにおけるエクステントステートのメモリ漏洩を回避します
- btrfs:固定されたツリーのすべてを削除したことを確認
- btrfs:エラー処理ルーチンにおける遅れた inode のアイテムを破壊します
- btrfs:ulist realloc バグ修正
- btrfs:btrfs_find_parent_nodes のバグ修正
- btrfs:バグ修正:間接ツリーブロック backrefs の誤ったキーを無視します
- btrfs:btrfs_priintk のバッファオーバーランを回避します
- btrfs:十分な空き容量がない場合には、非インラインに戻ります
- btrfs:DEV_INFO ioctl 結果の NULL 終端パスバッファ
- btrfs:マウントオプション処理におけるバッファオーバーランを回避します
- btrfs:読込み専用モードでバランス調整を行いません
- btrfs:自動デフラグを行う際、同じ inode id の問題を修正します
- btrfs:デバイスを追加することで返される、誤ったエラーを修正します
- btrfs:可能な限りエクステントステート Ops において fastpath を使用します Misc:
- tcp:SYN+FIN メッセージをドロップします。(bnc#765102)
- mm:swappiness==0(swappiness)でのスワップアウトを回避します。
- thp:32 ビット PAE に対する atomic64_read in pmd_read_atomic を回避します。(bnc#762991)
- paravirt:paravirt MMU ops を分割します(bnc#556135、bnc#754690、FATE#306453)。
- paravirt:PARAVIRT_MMU の場合、pv_mmu_ops symbol のみをエクスポートします
- parvirt:KVM_MMU 用のスタブサポート KABI(bnc#556135、bnc#754690、FATE#306453)。
- tmpfs:NUMA ノードインターリーブを実装します。(bnc#764209)
- synaptics-hp-clickpad:最近の HP ラップトップ上の LED の検出を修正します(bnc#765524)
- supported.conf:xt_AUDIT をサポート済みとしてマーク。(bnc#765253)
- mm:pmd_read_atomic:32bit PAE pmd walk vs pmd_populate SMP 競合状態を修正。(bnc#762991 / CVE-2012-2373)
- xhci:xhci_mem_cleanup() で、エンドポイントを開放しないでください。
(bnc#763307)
- xhci:xhci_free_ttinfo() での無効なループチェックを修正します。
(bnc#763307)
- drm:あまりにも大きな EDID 拡張をスキップします。(bnc#764900)
- drm/i915:LVDS-temporary-disable リストに HP EliteBook を追加します。(bnc#763717)
- hwmon:(fam15h_power)出力解像度を増大します。
(bnc#759336)
- hwmon:(k10temp)AMD Trinity CPU にサポートを追加します。
(bnc#759336)
- rpm/kernel-binary.spec.in:kdump initrd の権利を所有します。
(bnc#764500)
- memcg:あまりにも多くのダーティページとの OOM を回避します。
- dasd:パーティション検出メッセージの優先順位の決め直し(bnc#764091、LTC#81617)。
- カーネル:pfault タスクス状態の競合(bnc#764091、LTC#81724)。
- カーネル:sw 大ページエミュレーション用のページテーブルをクリアします(bnc#764091、LTC#81933)。
- USB:SuperSpeed デバイスから取得したデバイス記述子のバグを修正します。(bnc#761087)
- xfrm:esp ペイロードサイズ計算で hdr len を考慮します。(bnc#759545)
- st:st_probe の dev cleanup をクリーンアップします。(bnc#760806)
- st:デバイスファイルの作成および削除をクリーンアップします。
(bnc#760806)
- st:scsi_tapes 配列を排除します。(bnc#760806)
- st:デバイス制限を増大します。(bnc#760806)
- st:静的クラス属性を使用します。(bnc#760806)
- mm:put_mems_allowed() 使用率(VM パフォーマンス)を最適化します。
- cifs:オープンファイルリストのトラバース中の oops を修正します(#4 を試行)
(bnc#756050)
- scsi:scsi ホストがビジー状態の際の dm-multipath スタベーションを修正します。(bnc#763485)
- dasd:デバイスタスクレットにおいて、すべてのリクエストを処理します。
(bnc#763267)
- rt2x00:RT539b チップセットサポートを追加。(bnc#760237)
- kabi/severities:drivers/net/wireless/rt2x00 での変更を無視します。 rt2x00 モジュール間で使用されたエクスポートのみ。
- rt2800:radio 3xxx:RF_R3 の下位ビットのみを再プログラムします。
(bnc#759805)
- rt2800:radio 3xxx:チャネル切り替え中に、RF_R1 をプログラムします。
(bnc#759805)
- rt2800:無線 3xxxx:チャネル切り替え RX/TX キャリブレーション修正。(bnc#759805)
- rt2x00:不要なキャッシュされていないことを回避します。(bnc#759805)
- rt2x00:sta_add/remove コールバックを導入します。(bnc#759805)
- rt2x00:WCID を暗号化構造に追加します。(bnc#759805)
- rt2x00:WCID を HT TX 記述子に追加します。(bnc#759805)
- rt2x00:bssidx 計算を独自の関数に移動。
(bnc#759805)
- rt2x00:sta_add/remove コールバックを rt2800 で使用します。
(bnc#759805)
- rt2x00:hw にプログラムされていない STAs の集約を禁止します。(bnc#759805)
- rt2x00:虚像の pci 中断を処理します。(bnc#759805)
- rt2800:ファームウェアロード後に、DMA を無効化します。
- rt2800:radio 3xxx:チャネル切り替えキャリブレーションルーチンを追加します。(bnc#759805)
- rpm/kernel-binary.spec.in:古い ath3k が現在ツリー内に存在します。
- floppy:フロッピー特有の O_EXCL 処理を削除します。
(bnc#757315)
- floppy:遅延作業および単一スレッドの wq に変換します。
(bnc#761245)
ソリューション
必要に応じて、SAT パッチ番号 6453 / 6457 を適用してください。参考資料
http://support.novell.com/security/cve/CVE-2012-2136.html
http://support.novell.com/security/cve/CVE-2012-2373.html
http://support.novell.com/security/cve/CVE-2012-2375.html
http://support.novell.com/security/cve/CVE-2012-2390.html
https://bugzilla.novell.com/show_bug.cgi?id=556135
https://bugzilla.novell.com/show_bug.cgi?id=735909
https://bugzilla.novell.com/show_bug.cgi?id=743579
https://bugzilla.novell.com/show_bug.cgi?id=744404
https://bugzilla.novell.com/show_bug.cgi?id=747404
https://bugzilla.novell.com/show_bug.cgi?id=754690
https://bugzilla.novell.com/show_bug.cgi?id=756050
https://bugzilla.novell.com/show_bug.cgi?id=757315
https://bugzilla.novell.com/show_bug.cgi?id=758243
https://bugzilla.novell.com/show_bug.cgi?id=759336
https://bugzilla.novell.com/show_bug.cgi?id=759545
https://bugzilla.novell.com/show_bug.cgi?id=759805
https://bugzilla.novell.com/show_bug.cgi?id=760237
https://bugzilla.novell.com/show_bug.cgi?id=760806
https://bugzilla.novell.com/show_bug.cgi?id=761087
https://bugzilla.novell.com/show_bug.cgi?id=761245
https://bugzilla.novell.com/show_bug.cgi?id=762991
https://bugzilla.novell.com/show_bug.cgi?id=762992
https://bugzilla.novell.com/show_bug.cgi?id=763267
https://bugzilla.novell.com/show_bug.cgi?id=763307
https://bugzilla.novell.com/show_bug.cgi?id=763485
https://bugzilla.novell.com/show_bug.cgi?id=763717
https://bugzilla.novell.com/show_bug.cgi?id=764091
https://bugzilla.novell.com/show_bug.cgi?id=764150
https://bugzilla.novell.com/show_bug.cgi?id=764209
https://bugzilla.novell.com/show_bug.cgi?id=764500
https://bugzilla.novell.com/show_bug.cgi?id=764900
https://bugzilla.novell.com/show_bug.cgi?id=765102
https://bugzilla.novell.com/show_bug.cgi?id=765253
https://bugzilla.novell.com/show_bug.cgi?id=765320
https://bugzilla.novell.com/show_bug.cgi?id=765524
プラグインの詳細
深刻度: High
ID: 64176
ファイル名: suse_11_kernel-120621.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/1/25
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/6/21
参照情報
CVE: CVE-2011-4131, CVE-2012-2119, CVE-2012-2136, CVE-2012-2373, CVE-2012-2375, CVE-2012-2390