SuSE 11.2 セキュリティ更新:Linux カーネル(SAT パッチ番号 6641/6643/6648)

high Nessus プラグイン ID 64178

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 11 SP2 カーネルは、3.0.38 に更新され、多様なバグおよびセキュリティ問題が修正されました。

以下のセキュリティ問題が修正されました:

- UDF 論理ボリューム記述子コードにあるいくつかのバッファオーバーリードとオーバーライトのエラーが修正されました。これらのエラーにより、ローカルの攻撃者が、UDF ボリュームをマウントし、カーネルをクラッシュさせたり、権限を取得したりする可能性がありました。(CVE-2012-3400)

- epoll のサービス拒否(クラッシュ)が修正されました。3 つの NTP の閏秒に関する問題が修正され、これらは Linux カーネル安定板(stable)3.0.38 に含まれています。(CVE-2012-3375)

Libceph/ceph/rbd フレームワークが、クラウドストレージで後で使用するためにインポートされました。

様々なバグとセキュリティの修正が、Linux 安定板(stable)カーネル 3.0.34-3.0.38 アップグレードから統合されました。ここには明示的に記載されていません。

以下のセキュリティ関連以外の問題が修正されています:

S/390

- dasd:適切なキューを使用してリクエストを中止します。

- dasd:適切なキューからリクエストを中止します。

- [S390] exec のパーソナリティフラグを上書きしません。
(bnc#770034)

- dasd:request_queue を直接処理せずに tasklet を切断します。

- s390/カーネル:CPU アイドル 対 CPU ホットプラグ(bnc#772407、LTC#83468)。

- lgr:lgr_page を「静的」に変更(bnc#772407、LTC#83520)。

- s390/カーネル:31 ビットプロセスの fork 後の不適切なタスクサイズ(bnc#772407、LTC#83674)。

- dasd:request_queue の全リクエストも中止します。
(bnc#768084)

- DASD:タイムアウト属性を追加します。(bnc#771361)

- dasd:デバッグメッセージの誤字を修正します。

- patches.suse/dasd-fail-all-requests-after-timeout.patch:
failfast リクエストの処理を修正します。(bnc#768084)

- s390:zcrypt が /dev/random フィードを再開するのを許可します。
(bnc#718910)

- s390/hypfs:欠落したファイルとディレクトリ(bnc#769407、LTC#82838)。

- dasd:タイムアウト後に全リクエストが実行されません。(bnc#768084)

- s390/カーネル:z/VM LGR 検出を追加します((bnc#767281、LTC#RAS1203)。BTRFS の修正(3.3-3.5+)

- Btrfs:アトミックの際に verify_parent_transid のスリープを回避します

- Btrfs:num_extent_pages を適切に使用することにより、btrfs_release_extent_buffer_page を修正します

- Btrfs:disk_i_size の更新時に delalloc をチェックしません

- Btrfs:find_all_leafs 中にエクステントを確認します

- Btrfs:ツリーブロック関数に対して for_cow パラメーターを設定しません

- Btrfs:デフラグの回帰を修正します

- Btrfs:名前変更でフラグが継承されない問題を修正します

- Btrfs:シーディングデバイスのサイズを変更しません

- Btrfs:printk %llu に関して、devid を符号なし long long へキャストします

- Btrfs:欠落した spin_lock を追加します

- Btrfs:全マウントで restriper 状態を復元します

- Btrfs:rw (再)マウントのバランスを適切に再開します

- Btrfs:ツリーログがスペースを削除するコーナーケースを修正します

- Btrfs:writepages 中に inode で参照を保持します

- Btrfs:open_ctree() から ENOMEM の代わりに EINVAL を返しません

- Btrfs:マウント時に btrfs_cleanup_fs_roots() からのエラーを無視しません

- Btrfs:__add_reloc_root() でのエラー処理を修正します

- Btrfs:btrfs_update_inode() のエラーを呼び出し側に戻します

- Btrfs:cow_file_range_async と async_cow_submit の誤字を修正します

- Btrfs:btrfs_is_free_space_inode を修正し、btree inode を認識させます

- Btrfs:btrfs_is_free_space_inode からの root を kill します

- Btrfs:inode アイテムのゼロ未使用バイト

- patches.suse/btrfs-8052-fix-wrong-information-of-the-dir ectory-in-the-.patch を無効にします。(bnc#757059)

XEN

- Xen パッチをリフレッシュします(bnc#772831、spinlock.nopoll オプションを追加)。

- Xen パッチを 3.0.35 に更新。

- xen/thp:32 ビット PAE に対して pmd_read_atomic の atomic64_read を回避します。(bnc#762991)

- Xen 構成ファイルを更新します(CONFIG_XEN_SPINLOCK_ACQUIRE_NESTING=1)。MD

- md:RAID0 と Linear に対して、4TB でサイズを切り捨てません

- md/ビットマップ:以前の書き込みが in-fligh である可能性がある場合、ビットマップを書き込みません。(bnc#771398)

- md:blktrace 情報を修正します。

- md:RAID10 の保留中のリクエストを中止します。(bnc#773251)

- md:raid10 トレースポイントを追加します。(bnc#768084)

- md:rdev_dec_pending() のウェイクアップスレッド。(bnc#771398)

- md:障害発生時にエラーコードを適切に登録します。

- md:sysfs から rdev 属性を読み取る際に mddev ロックを利用しません。(bnc#772420)

- md:SET_DISK_FAULTY ioctl のブロックを解除します(bnc#768084)。Hyper-V

- net/hyperv:デバイスを取り外す際に、未処理送信で wait_event を使用します。

- Tools:hv:netlink コネクタメッセージの生成元を検証します。

- hyperv:ゲスト内から MAC を設定するためのサポートを追加します。

- Drivers:hv:16 進数を 10 進数に変更。

- hyperv:rndis_filter_device_add() にエラー処理を追加します。

- hyperv:ring_size 値にチェックを追加します。

- Drivers:hv:ゲスト ID 計算をクリーンアップします。

- hv:RNDIS_OID_GEN_RNDIS_CONFIG_PARAMETER を追加します。スケジューラ

- sched:検証後は、変数を再読み込みしないようにしてください。(bnc#769685)

- sched:キャッシュ境界パート 2 を横断する時のみ、リモートウェイクアップをキューに入れます。(bnc#754690)

- sched:レイテンシのデフォルトを SP1 値に実際に戻します。
(bnc#754690)

- sched:レイテンシのデフォルトを最適化します。(bnc#754690)

- sched:一部の hrtick_start_fair サイクルを保存します。(bnc#754690)

- sched:rt.nr_cpus_allowed を使用して、select_task_rq() サイクルを復元します。(bnc#754690)

- sched:yield_task_fair() で skip_clock_update を設定します。
(bnc#754690)

- sched:set_task_rq() において、task_group() を過剰な回数呼び出しません。(bnc#754690)

- sched:nohz の速度を制限します。(bnc#754690)

- sched:スケジューラ p->cpus_allowed アクセスをラップします。
(bnc#754690)

- sched:可能な場合は select_idle_sibling() での SMT sibling を回避します。(bnc#754690)

- sched:select_idle_sibling() でのドメイントラバーサルをクリーンアップします。(bnc#754690)

- sched:rcu_read_lock/unlock() を select_idle_sibling() から削除します。(bnc#754690)

- sched:SD_OVERLAP ドメインの sched グループノード割り当てを修正します。(bnc#754690)

- sched:SD_SHARE_PKG_RESOURCES ドメインフラグ proc ハンドラーを追加します。(bnc#754690)

- sched:select_idle_sibling() 誘導のバウンスを修正します(bnc#754690)。その他の修正

- rt2800:チップセットリビジョン RT5390R サポートを追加します。
(bnc#772566)

- reiserfs:クォータでデッドロックを修正します。(bnc#774285)

- VFS:d_obtain_alias エイリアスに関する prepend_path の警告を回避します。(bnc#773006)

- ntp:xtime_lock 中の printk を回避します(bnc#767684)

- kvm:kvmclock:kvmclock オフセットをゲストウォールクロックタイムに適用します。(bnc#766445)

- bonding:全スレーブ速度を許可します。(bnc#771428)

- mm:hugetlbfs:hugetlbfs 共有ページテーブルの切断中の競合をクローズします。

- mm:hugetlbfs:ページテーブルが共有されている場合は、適切に検出。

- patches.fixes/mm-hugetlb-decrement-mapcount-under-page_t able_lock.patch:削除。(hugetlbfs の使用時に表示される不適切な PMD メッセージを修正します(bnc#762366))。

- ALSA:hda - gpio_led ヒントを適切な時に評価します。
(bnc#773878)

- proc:stats:可能な場合は、アイドル時間と iowait 時間に対して arch_idle_time を使用します。(bnc#772893)

- tcp:待機中のタスクがある場合にのみ、ユーザー空間に対して DMA を実行します。(bnc#773606)

- rt2x00:rt3290 再開の失敗を修正します。(bnc#771778)

- patches.suse/SUSE-bootsplash:リフレッシュ。(誤った vfree() を修正します(bnc#773406))

- vhost:schedule() を忘れずに実行します。(bnc#767983)

- powerpc、kabi:reintroduce __cputime_msec_factor。
(bnc#771242)

- powerpc:usecs_to_cputime の誤った除数を修正します。
(bnc#771242)

- mm:spin_trylock_page() で cpu_chill() を使用し、RT で直ちにキャンセルします。(bnc#768470)

- be2net:フラッシュダンプが完了する前の EEH エラーリセットを修正します。(bnc#755546)

- st:デバイスディレクトリからのテープリンクの追加を修正します。
(bnc#771102)

- idr:エラー状態の削除中のマイナーな idr のロックを修正し、デバイスの削除中のマイナーな idr の解放を追加します。

- Atheros 0cf3:311f のファームウェア更新を追加します。(bnc#761775)

- CONFIG_WATCHDOG_NOWAYOUT の設定を解除し、サービス停止時の openais の再起動を回避します。(bnc#756585)

- 構成ファイルを更新します:CONFIG_RT2800PCI_RT3290 を有効にします。

- ida:ID 割り当ての関数を簡素化しました。
(bnc#749291)

- ida:ida_simple_get/put() IRQ を安全にします。(bnc#749291)

- virtio-blk:ida を使用してディスクインデックスを割り当てます。(bnc#749291)

- USB:オプション:Novatel Ovation MC551 の USB ID を追加します。
(bnc#770269)

- USB:オプション:Cellient MEN-200 の ID を追加します。(bnc#770269)

- テキスト画面の SUSE ロゴの位置を修正します。
(bnc#770238)

- ファームウェアのアップロードに対して Atheros 0cf3:311e を有効にします。
(bnc#766733)

- scsi_dh_alua:エラー処理を強化します。(bnc#715635)

- scsi:未処理のエラーコードメッセージを削除します。
(bnc#715635)

- Ralink ROMA wifi チップのサポートを追加します。(bnc#758703)

- x86_64、UV:UV1000/2000 システムの NMI ハンドラーを更新します。
(bnc#746509、bnc#744655)

- kdb:元の kdb x86 パッチにあるマージエラーを修正します。
(bnc#746509)

- udf:パーティションテーブルの長さが破損している場合、run away ループを回避します。(bnc#769784)

- udf:スペアリングテーブルのロードを強化します。(bnc#769784)

- udf:udf_load_logicalvol() の i を悪用する代わりに ret を使用します。(bnc#769784)

- intel_ips:HP ProBook ラップトップをブラックリストに追加します。(bnc#720946)

- drm:edid:解像度の高い推察モードを追加しません。(bnc#753172)

- init:mm:非常に多くのメモリセクションを初期化する際に再スケジュールします。(bnc#755620)。

- x86/apic:FADT 設定に基づいて x2apic 物理モードを使用します。(bnc#768052)

- acpiphp:acpiphp モジュールに dmi 情報を追加します。(bnc#754391)

- ntp:閏秒の hrtimer デッドロックを修正します。(bnc#768632)

- ntp:xtime_lock 中の printk を回避します(bnc#767684)

- nohz:update_ts_time_stat アイドルアカウンティングを修正します。
(bnc#767469、bnc#705551)

- nohz:アイドル/iowait カウンターの更新を条件付きにします。
(bnc#767469、bnc#705551)

- bug:BUILD_BUG_ON_INVALID() マクロを導入します

- bug:無効化によって生成されるコードを完全に削除します。(VM パフォーマンス)。

- mm:putback_lru_pages の cond_resched を呼び出します。(bnc#763968)

- x84-64 Xen 構成ファイルを更新します(CONFIG_ACPI_PROCESSOR_AGGREGATOR=m)。

- ia64 は孤立しています、CONFIG_SCHED_HRTICK が未設定です、その場合 hrtick_enabled() の欠落によるビルドエラーを修正します。

- drm:Dell Latitude E5420 の poll ブラックリストを追加します。
(bnc#756276)

- supported.conf:libceph と rbd を未サポートとしてマークします。

- drm/i915:S3 が HP デスクトップで再開した後の eDP ブランク画面を修正します。(bnc#752352)

- mm:hugetlb:ページテーブルロックを受けてマップカウントを減少させます(ロック状態での一貫したマップカウントデクリメント(bnc#762366))。

- mm:hugetlb:mmap_sem が保持されていない場合、flush_tlb_range() には page_table_lock が必要です(hugetlb ページの TLB フラッシュの一貫したロッキング(bnc#762366))。

- mm/hugetlb.c:フォールトハンドラーでのページマップカウントへの変更を取り消します(hugetlbfs エラーパスの潜在的な漏洩を処理します(bnc#762366))。

- drm/i915:全てのシステムが、i915 のバックライト強度を変更するためにファームウェアまたはプラットフォームを公開する訳ではないため、ネイティブドライバーサポートを追加します。(bnc#752352)

- i915:intel_backlight を 2 回設定しません。(bnc#752352)

- drm/i915:eDP パネルのスイッチを切る時に vdd を有効にします。
(bnc#752352)

- 欠落した blk_queue_dead() の定義を追加します。

- メインラインからパッチをバックポートし、高負荷での SCSI クラッシュを修正します(bnc#738284):

- block:blk_queue_dead() を追加します。(bnc#738284)

- block:欠落した blk_queue_dead() チェックを追加します。(bnc#738284)

- block:request.end_io invocations の競合を修正します。
(bnc#738284)

- fc class:devs がオフラインの際のスキャンを修正します。
(bnc#738284)

- scsi:デバイス削除の NULL ポインターデリファレンスを修正します。
(bnc#738284)

- DID_TARGET_FAILURE および DID_NEXUS_FAILURE ホストバイト設定を修正します。(bnc#738284)

- scsi:デバイスの削除前の SCSI リクエストの受け入れを停止します。(bnc#738284)

- 予備パッチを削除します。

- 旧式の KMPを提供し(bnc#753353)、ath3k の旧式を修正します。

- mm:filemap:適応スリーピングスピンロックのエミュレートによって、file-backed ページがエラー状態になる問題を最適化します。(bnc#762414)

- HP 証明書マシンに対して別の製品 ID を追加します。
(bnc#764339)

- x86:smp_irq_move_cleanup_interrupt の valid irq_cfg ポインターをチェックします。(bnc#763754)

- backing-dev:synchronize_rcu の代わりに synchronize_rcu_expedited を使用します。(bnc#766027)

- sysfs:サブディレクトリをカウントします。(bnc#766027)

- sysfs-count-subdirectories の kABI 修正。(bnc#766027)

- block:blk_set_stacking_limits 関数を導入します。
(bnc#763026)

ソリューション

必要に応じて SAT パッチ番号 6641 / 6643 / 6648 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=705551

https://bugzilla.novell.com/show_bug.cgi?id=715635

https://bugzilla.novell.com/show_bug.cgi?id=718910

https://bugzilla.novell.com/show_bug.cgi?id=720946

https://bugzilla.novell.com/show_bug.cgi?id=738284

https://bugzilla.novell.com/show_bug.cgi?id=744314

https://bugzilla.novell.com/show_bug.cgi?id=744655

https://bugzilla.novell.com/show_bug.cgi?id=746509

https://bugzilla.novell.com/show_bug.cgi?id=749291

https://bugzilla.novell.com/show_bug.cgi?id=752352

https://bugzilla.novell.com/show_bug.cgi?id=753172

https://bugzilla.novell.com/show_bug.cgi?id=753353

https://bugzilla.novell.com/show_bug.cgi?id=754391

https://bugzilla.novell.com/show_bug.cgi?id=754690

https://bugzilla.novell.com/show_bug.cgi?id=755546

https://bugzilla.novell.com/show_bug.cgi?id=755620

https://bugzilla.novell.com/show_bug.cgi?id=756276

https://bugzilla.novell.com/show_bug.cgi?id=756585

https://bugzilla.novell.com/show_bug.cgi?id=757059

https://bugzilla.novell.com/show_bug.cgi?id=758703

https://bugzilla.novell.com/show_bug.cgi?id=761775

https://bugzilla.novell.com/show_bug.cgi?id=762366

https://bugzilla.novell.com/show_bug.cgi?id=762414

https://bugzilla.novell.com/show_bug.cgi?id=762991

https://bugzilla.novell.com/show_bug.cgi?id=763026

https://bugzilla.novell.com/show_bug.cgi?id=763754

https://bugzilla.novell.com/show_bug.cgi?id=763968

https://bugzilla.novell.com/show_bug.cgi?id=764339

https://bugzilla.novell.com/show_bug.cgi?id=766027

https://bugzilla.novell.com/show_bug.cgi?id=766445

https://bugzilla.novell.com/show_bug.cgi?id=766733

https://bugzilla.novell.com/show_bug.cgi?id=767281

https://bugzilla.novell.com/show_bug.cgi?id=767469

https://bugzilla.novell.com/show_bug.cgi?id=767684

https://bugzilla.novell.com/show_bug.cgi?id=767983

https://bugzilla.novell.com/show_bug.cgi?id=768052

https://bugzilla.novell.com/show_bug.cgi?id=768084

https://bugzilla.novell.com/show_bug.cgi?id=768470

https://bugzilla.novell.com/show_bug.cgi?id=768632

https://bugzilla.novell.com/show_bug.cgi?id=769407

https://bugzilla.novell.com/show_bug.cgi?id=769685

https://bugzilla.novell.com/show_bug.cgi?id=769784

https://bugzilla.novell.com/show_bug.cgi?id=769896

https://bugzilla.novell.com/show_bug.cgi?id=770034

https://bugzilla.novell.com/show_bug.cgi?id=770238

https://bugzilla.novell.com/show_bug.cgi?id=770269

https://bugzilla.novell.com/show_bug.cgi?id=771102

https://bugzilla.novell.com/show_bug.cgi?id=771242

https://bugzilla.novell.com/show_bug.cgi?id=771361

https://bugzilla.novell.com/show_bug.cgi?id=771398

https://bugzilla.novell.com/show_bug.cgi?id=771428

https://bugzilla.novell.com/show_bug.cgi?id=771619

https://bugzilla.novell.com/show_bug.cgi?id=771778

https://bugzilla.novell.com/show_bug.cgi?id=772407

https://bugzilla.novell.com/show_bug.cgi?id=772420

https://bugzilla.novell.com/show_bug.cgi?id=772566

https://bugzilla.novell.com/show_bug.cgi?id=772831

https://bugzilla.novell.com/show_bug.cgi?id=772893

https://bugzilla.novell.com/show_bug.cgi?id=773006

https://bugzilla.novell.com/show_bug.cgi?id=773251

https://bugzilla.novell.com/show_bug.cgi?id=773406

https://bugzilla.novell.com/show_bug.cgi?id=773606

https://bugzilla.novell.com/show_bug.cgi?id=773878

https://bugzilla.novell.com/show_bug.cgi?id=774285

http://support.novell.com/security/cve/CVE-2012-3375.html

http://support.novell.com/security/cve/CVE-2012-3400.html

プラグインの詳細

深刻度: High

ID: 64178

ファイル名: suse_11_kernel-120805.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2013/1/25

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2012/8/5

参照情報

CVE: CVE-2012-3375, CVE-2012-3400