概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。
説明
SUSE Linux Enterprise 11 SP2 カーネルは、3.0.38 に更新され、多様なバグおよびセキュリティ問題が修正されました。
以下のセキュリティ問題が修正されました:
- UDF 論理ボリューム記述子コードにあるいくつかのバッファオーバーリードとオーバーライトのエラーが修正されました。これらのエラーにより、ローカルの攻撃者が、UDF ボリュームをマウントし、カーネルをクラッシュさせたり、権限を取得したりする可能性がありました。(CVE-2012-3400)
- epoll のサービス拒否(クラッシュ)が修正されました。3 つの NTP の閏秒に関する問題が修正され、これらは Linux カーネル安定板(stable)3.0.38 に含まれています。(CVE-2012-3375)
Libceph/ceph/rbd フレームワークが、クラウドストレージで後で使用するためにインポートされました。
様々なバグとセキュリティの修正が、Linux 安定板(stable)カーネル 3.0.34-3.0.38 アップグレードから統合されました。ここには明示的に記載されていません。
以下のセキュリティ関連以外の問題が修正されています:
S/390
- dasd:適切なキューを使用してリクエストを中止します。
- dasd:適切なキューからリクエストを中止します。
- [S390] exec のパーソナリティフラグを上書きしません。
(bnc#770034)
- dasd:request_queue を直接処理せずに tasklet を切断します。
- s390/カーネル:CPU アイドル 対 CPU ホットプラグ(bnc#772407、LTC#83468)。
- lgr:lgr_page を「静的」に変更(bnc#772407、LTC#83520)。
- s390/カーネル:31 ビットプロセスの fork 後の不適切なタスクサイズ(bnc#772407、LTC#83674)。
- dasd:request_queue の全リクエストも中止します。
(bnc#768084)
- DASD:タイムアウト属性を追加します。(bnc#771361)
- dasd:デバッグメッセージの誤字を修正します。
- patches.suse/dasd-fail-all-requests-after-timeout.patch:
failfast リクエストの処理を修正します。(bnc#768084)
- s390:zcrypt が /dev/random フィードを再開するのを許可します。
(bnc#718910)
- s390/hypfs:欠落したファイルとディレクトリ(bnc#769407、LTC#82838)。
- dasd:タイムアウト後に全リクエストが実行されません。(bnc#768084)
- s390/カーネル:z/VM LGR 検出を追加します((bnc#767281、LTC#RAS1203)。BTRFS の修正(3.3-3.5+)
- Btrfs:アトミックの際に verify_parent_transid のスリープを回避します
- Btrfs:num_extent_pages を適切に使用することにより、btrfs_release_extent_buffer_page を修正します
- Btrfs:disk_i_size の更新時に delalloc をチェックしません
- Btrfs:find_all_leafs 中にエクステントを確認します
- Btrfs:ツリーブロック関数に対して for_cow パラメーターを設定しません
- Btrfs:デフラグの回帰を修正します
- Btrfs:名前変更でフラグが継承されない問題を修正します
- Btrfs:シーディングデバイスのサイズを変更しません
- Btrfs:printk %llu に関して、devid を符号なし long long へキャストします
- Btrfs:欠落した spin_lock を追加します
- Btrfs:全マウントで restriper 状態を復元します
- Btrfs:rw (再)マウントのバランスを適切に再開します
- Btrfs:ツリーログがスペースを削除するコーナーケースを修正します
- Btrfs:writepages 中に inode で参照を保持します
- Btrfs:open_ctree() から ENOMEM の代わりに EINVAL を返しません
- Btrfs:マウント時に btrfs_cleanup_fs_roots() からのエラーを無視しません
- Btrfs:__add_reloc_root() でのエラー処理を修正します
- Btrfs:btrfs_update_inode() のエラーを呼び出し側に戻します
- Btrfs:cow_file_range_async と async_cow_submit の誤字を修正します
- Btrfs:btrfs_is_free_space_inode を修正し、btree inode を認識させます
- Btrfs:btrfs_is_free_space_inode からの root を kill します
- Btrfs:inode アイテムのゼロ未使用バイト
- patches.suse/btrfs-8052-fix-wrong-information-of-the-dir ectory-in-the-.patch を無効にします。(bnc#757059)
XEN
- Xen パッチをリフレッシュします(bnc#772831、spinlock.nopoll オプションを追加)。
- Xen パッチを 3.0.35 に更新。
- xen/thp:32 ビット PAE に対して pmd_read_atomic の atomic64_read を回避します。(bnc#762991)
- Xen 構成ファイルを更新します(CONFIG_XEN_SPINLOCK_ACQUIRE_NESTING=1)。MD
- md:RAID0 と Linear に対して、4TB でサイズを切り捨てません
- md/ビットマップ:以前の書き込みが in-fligh である可能性がある場合、ビットマップを書き込みません。(bnc#771398)
- md:blktrace 情報を修正します。
- md:RAID10 の保留中のリクエストを中止します。(bnc#773251)
- md:raid10 トレースポイントを追加します。(bnc#768084)
- md:rdev_dec_pending() のウェイクアップスレッド。(bnc#771398)
- md:障害発生時にエラーコードを適切に登録します。
- md:sysfs から rdev 属性を読み取る際に mddev ロックを利用しません。(bnc#772420)
- md:SET_DISK_FAULTY ioctl のブロックを解除します(bnc#768084)。Hyper-V
- net/hyperv:デバイスを取り外す際に、未処理送信で wait_event を使用します。
- Tools:hv:netlink コネクタメッセージの生成元を検証します。
- hyperv:ゲスト内から MAC を設定するためのサポートを追加します。
- Drivers:hv:16 進数を 10 進数に変更。
- hyperv:rndis_filter_device_add() にエラー処理を追加します。
- hyperv:ring_size 値にチェックを追加します。
- Drivers:hv:ゲスト ID 計算をクリーンアップします。
- hv:RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER を追加します。スケジューラ
- sched:検証後は、変数を再読み込みしないようにしてください。(bnc#769685)
- sched:キャッシュ境界パート 2 を横断する時のみ、リモートウェイクアップをキューに入れます。(bnc#754690)
- sched:レイテンシのデフォルトを SP1 値に実際に戻します。
(bnc#754690)
- sched:レイテンシのデフォルトを最適化します。(bnc#754690)
- sched:一部の hrtick_start_fair サイクルを保存します。(bnc#754690)
- sched:rt.nr_cpus_allowed を使用して、select_task_rq() サイクルを復元します。(bnc#754690)
- sched:yield_task_fair() で skip_clock_update を設定します。
(bnc#754690)
- sched:set_task_rq() において、task_group() を過剰な回数呼び出しません。(bnc#754690)
- sched:nohz の速度を制限します。(bnc#754690)
- sched:スケジューラ p->cpus_allowed アクセスをラップします。
(bnc#754690)
- sched:可能な場合は select_idle_sibling() での SMT sibling を回避します。(bnc#754690)
- sched:select_idle_sibling() でのドメイントラバーサルをクリーンアップします。(bnc#754690)
- sched:rcu_read_lock/unlock() を select_idle_sibling() から削除します。(bnc#754690)
- sched:SD_OVERLAP ドメインの sched グループノード割り当てを修正します。(bnc#754690)
- sched:SD_SHARE_PKG_RESOURCES ドメインフラグ proc ハンドラーを追加します。(bnc#754690)
- sched:select_idle_sibling() 誘導のバウンスを修正します(bnc#754690)。その他の修正
- rt2800:チップセットリビジョン RT5390R サポートを追加します。
(bnc#772566)
- reiserfs:クォータでデッドロックを修正します。(bnc#774285)
- VFS:d_obtain_alias エイリアスに関する prepend_path の警告を回避します。(bnc#773006)
- ntp:xtime_lock 中の printk を回避します(bnc#767684)
- kvm:kvmclock:kvmclock オフセットをゲストウォールクロックタイムに適用します。(bnc#766445)
- bonding:全スレーブ速度を許可します。(bnc#771428)
- mm:hugetlbfs:hugetlbfs 共有ページテーブルの切断中の競合をクローズします。
- mm:hugetlbfs:ページテーブルが共有されている場合は、適切に検出。
- patches.fixes/mm-hugetlb-decrement-mapcount-under-page_t able_lock.patch:削除。(hugetlbfs の使用時に表示される不適切な PMD メッセージを修正します(bnc#762366))。
- ALSA:hda - gpio_led ヒントを適切な時に評価します。
(bnc#773878)
- proc:stats:可能な場合は、アイドル時間と iowait 時間に対して arch_idle_time を使用します。(bnc#772893)
- tcp:待機中のタスクがある場合にのみ、ユーザー空間に対して DMA を実行します。(bnc#773606)
- rt2x00:rt3290 再開の失敗を修正します。(bnc#771778)
- patches.suse/SUSE-bootsplash:リフレッシュ。(誤った vfree() を修正します(bnc#773406))
- vhost:schedule() を忘れずに実行します。(bnc#767983)
- powerpc、kabi:reintroduce __cputime_msec_factor。
(bnc#771242)
- powerpc:usecs_to_cputime の誤った除数を修正します。
(bnc#771242)
- mm:spin_trylock_page() で cpu_chill() を使用し、RT で直ちにキャンセルします。(bnc#768470)
- be2net:フラッシュダンプが完了する前の EEH エラーリセットを修正します。(bnc#755546)
- st:デバイスディレクトリからのテープリンクの追加を修正します。
(bnc#771102)
- idr:エラー状態の削除中のマイナーな idr のロックを修正し、デバイスの削除中のマイナーな idr の解放を追加します。
- Atheros 0cf3:311f のファームウェア更新を追加します。(bnc#761775)
- CONFIG_WATCHDOG_NOWAYOUT の設定を解除し、サービス停止時の openais の再起動を回避します。(bnc#756585)
- 構成ファイルを更新します:CONFIG_RT2800PCI_RT3290 を有効にします。
- ida:ID 割り当ての関数を簡素化しました。
(bnc#749291)
- ida:ida_simple_get/put() IRQ を安全にします。(bnc#749291)
- virtio-blk:ida を使用してディスクインデックスを割り当てます。(bnc#749291)
- USB:オプション:Novatel Ovation MC551 の USB ID を追加します。
(bnc#770269)
- USB:オプション:Cellient MEN-200 の ID を追加します。(bnc#770269)
- テキスト画面の SUSE ロゴの位置を修正します。
(bnc#770238)
- ファームウェアのアップロードに対して Atheros 0cf3:311e を有効にします。
(bnc#766733)
- scsi_dh_alua:エラー処理を強化します。(bnc#715635)
- scsi:未処理のエラーコードメッセージを削除します。
(bnc#715635)
- Ralink ROMA wifi チップのサポートを追加します。(bnc#758703)
- x86_64、UV:UV1000/2000 システムの NMI ハンドラーを更新します。
(bnc#746509、bnc#744655)
- kdb:元の kdb x86 パッチにあるマージエラーを修正します。
(bnc#746509)
- udf:パーティションテーブルの長さが破損している場合、run away ループを回避します。(bnc#769784)
- udf:スペアリングテーブルのロードを強化します。(bnc#769784)
- udf:udf_load_logicalvol() の i を悪用する代わりに ret を使用します。(bnc#769784)
- intel_ips:HP ProBook ラップトップをブラックリストに追加します。(bnc#720946)
- drm:edid:解像度の高い推察モードを追加しません。(bnc#753172)
- init:mm:非常に多くのメモリセクションを初期化する際に再スケジュールします。(bnc#755620)。
- x86/apic:FADT 設定に基づいて x2apic 物理モードを使用します。(bnc#768052)
- acpiphp:acpiphp モジュールに dmi 情報を追加します。(bnc#754391)
- ntp:閏秒の hrtimer デッドロックを修正します。(bnc#768632)
- ntp:xtime_lock 中の printk を回避します(bnc#767684)
- nohz:update_ts_time_stat アイドルアカウンティングを修正します。
(bnc#767469、bnc#705551)
- nohz:アイドル/iowait カウンターの更新を条件付きにします。
(bnc#767469、bnc#705551)
- bug:BUILD_BUG_ON_INVALID() マクロを導入します
- bug:無効化によって生成されるコードを完全に削除します。(VM パフォーマンス)。
- mm:putback_lru_pages の cond_resched を呼び出します。(bnc#763968)
- x84-64 Xen 構成ファイルを更新します(CONFIG_ACPI_PROCESSOR_AGGREGATOR=m)。
- ia64 は孤立しています、CONFIG_SCHED_HRTICK が未設定です、その場合 hrtick_enabled() の欠落によるビルドエラーを修正します。
- drm:Dell Latitude E5420 の poll ブラックリストを追加します。
(bnc#756276)
- supported.conf:libceph と rbd を未サポートとしてマークします。
- drm/i915:S3 が HP デスクトップで再開した後の eDP ブランク画面を修正します。(bnc#752352)
- mm:hugetlb:ページテーブルロックを受けてマップカウントを減少させます(ロック状態での一貫したマップカウントデクリメント(bnc#762366))。
- mm:hugetlb:mmap_sem が保持されていない場合、flush_tlb_range() には page_table_lock が必要です(hugetlb ページの TLB フラッシュの一貫したロッキング(bnc#762366))。
- mm/hugetlb.c:フォールトハンドラーでのページマップカウントへの変更を取り消します(hugetlbfs エラーパスの潜在的な漏洩を処理します(bnc#762366))。
- drm/i915:全てのシステムが、i915 のバックライト強度を変更するためにファームウェアまたはプラットフォームを公開する訳ではないため、ネイティブドライバーサポートを追加します。(bnc#752352)
- i915:intel_backlight を 2 回設定しません。(bnc#752352)
- drm/i915:eDP パネルのスイッチを切る時に vdd を有効にします。
(bnc#752352)
- 欠落した blk_queue_dead() の定義を追加します。
- メインラインからパッチをバックポートし、高負荷での SCSI クラッシュを修正します(bnc#738284):
- block:blk_queue_dead() を追加します。(bnc#738284)
- block:欠落した blk_queue_dead() チェックを追加します。(bnc#738284)
- block:request.end_io invocations の競合を修正します。
(bnc#738284)
- fc class:devs がオフラインの際のスキャンを修正します。
(bnc#738284)
- scsi:デバイス削除の NULL ポインターデリファレンスを修正します。
(bnc#738284)
- DID_TARGET_FAILURE および DID_NEXUS_FAILURE ホストバイト設定を修正します。(bnc#738284)
- scsi:デバイスの削除前の SCSI リクエストの受け入れを停止します。(bnc#738284)
- 予備パッチを削除します。
- 旧式の KMPを提供し(bnc#753353)、ath3k の旧式を修正します。
- mm:filemap:適応スリーピングスピンロックのエミュレートによって、file-backed ページがエラー状態になる問題を最適化します。(bnc#762414)
- HP 証明書マシンに対して別の製品 ID を追加します。
(bnc#764339)
- x86:smp_irq_move_cleanup_interrupt の valid irq_cfg ポインターをチェックします。(bnc#763754)
- backing-dev:synchronize_rcu の代わりに synchronize_rcu_expedited を使用します。(bnc#766027)
- sysfs:サブディレクトリをカウントします。(bnc#766027)
- sysfs-count-subdirectories の kABI 修正。(bnc#766027)
- block:blk_set_stacking_limits 関数を導入します。
(bnc#763026)
ソリューション
必要に応じて SAT パッチ番号 6641 / 6643 / 6648 を適用してください。
プラグインの詳細
ファイル名: suse_11_kernel-120805.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list