概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。
説明
SUSE Linux Enterprise 11 SP2 が、3.0.42 に更新され、多様なバグおよびセキュリティの問題が修正されました。
以下のセキュリティ問題が修正されました:
- 鍵管理のサービス拒否が修正されました。(これは既に 3.0.28 で修正されていますが、ここに一覧します。)さらに多くのセキュリティおよびバグの修正が、ここに含まれている、3.0.42 安定版(stable)カーネルリリースの一部である可能性があります。
(CVE-2012-2745)
以下のセキュリティ問題に関連しないバグが修正されています:
BTRFS:
- btrfs:ioctl 経由でサイズがゼロであるファイルに対して NOCOW の設定を許可します
- btrfs:ファイルごとの nocow のバグを修正します
- btrfs:create_pending_snapshot() に欠けているエラー情報を修正します
- btrfs:ファイル複製での off-by-one を修正します
- btrfs:トランザクション中止を障害点に移動します
- btrfs:フラグメントがスペースの割り当てを失敗させる場合の不要な警告を修正します
- btrfs:サブボリュームの rmdir で EPERM を返します
- btrfs:find_free_extent で、重複しているコードをクリーンアップします
- btrfs:fs_info->hashers をクリーンアップします
- btrfs:kfree の代わりに vfree を使用します
- btrfs:create_pending_snapshot() でエラーパスを修正します
- btrfs:スナップショットで、ファイルエクステントの割引の問題を修正します
- btrfs:共有ブロック参照を挿入する際の完全な backref の問題を修正します
- btrfs:スナップショット作成の予約での間違っているサイズを修正します
- btrfs:delete_block_group_cache() でのエラー処理を修正します
- btrfs:kmem キャッシュの名前を改良します
- btrfs:inode を更新しない場合、最後のトランザクションを更新します
- btrfs:書き込まれた事前割り当てのエクステントを fsync する場合、破損の可能性を修正します
- btrfs:async トランザクションのコミットワーカーで journal_info を設定します
- btrfs:論理的解決で戻り値の解析におけるバグを修正します
- btrfs:論理的解決でヘルパーを使用します
- btrfs:inode に対する論理的変換に、より大きい制限を使用します
- btrfs:順番付きエクステントの割り当てでスラブを使用します
- btrfs:unprotected ->log_batch を修正します
- btrfs:未使用のトランザクションハンドルを中止するときに、さらに多くの情報を出力します
- btrfs:ファイルの事前割り当てを行うときに、予約の間違っているサイズを修正します
- btrfs:未使用の参照キャッシュのスタッフのクリーンアップ
- btrfs:条件で、間違って配置されたアドレス演算子を修正します
- btrfs:エラーの値が間違って変更されることを修正します
- btrfs:btrfs_delete_delayed_items() の 2 番目のロックを修正します
- btrfs:空き領域のキャッシュのサイズを増やします
- btrfs:subvol を削除する際の enospc の問題を修正します
- btrfs:スナップショットを作成する際に、間違っている mtime および ctime を修正します
- btrfs:run_clustered_refs S/390 での競合を修正します:
- zfcp:リスト反復子変数への無効な参照を削除します。(bnc#779461)
- zfcp:レコードトレースタグを一意にします(bnc#780012、LTC#84941)。
- zfcp:中断中は起動させません(bnc#780012、LTC#84816)。
- zfcp:port_remove で、refcount チェックを復元します(bnc#780012、LTC#84942)。
- zfcp:イベントに自動 port_rescan がありません(bnc#780012、LTC#84817)。
- dasd:すべてのチャネルが失われた後にシステムがハングします(bnc#780012、LTC#85025)。
- patches.arch/s390-54-01-hypfs-missing-files.patch を series.conf に追加しました。(bnc#769407)
- dasd:TIMEOUT フラグを自動的に設定、設定解除します。
(bnc#768084)
- カーネル:31 ビットプロセスの fork の後のタスクのサイズが正しくありません(bnc#772407、LTC#83674)。
- patches.arch/s390-55-03-crst-table-downgrade.patch:
31 ビットコンパイラのエラーのために削除しました。ALSA:
- ALSA:hda - HP ラップトップに mic-mute LED コントロールを追加します。
(bnc#779330)
- ALSA:hda - AD1882 コーデックに 3stack-automute モデルを追加します(bnc#775373)。無線:
- rt2x00:正しくない LED 点滅を削除します。(bnc#774902)
- 「rt2x00:handle spurious pci interrupts(rt2x00:虚像の pci 中断を処理します)」を戻します。
(bnc#774902)
- rt2x00:アクティブなチャネル調査データに「使用中」とマークします。
(bnc#774902)
- rt2x00:大きい if-ステートメントを switch-ステートメントに変換します。
(bnc#774902)
- rt2800:BBP および MAC のリセット中に MAC_SYS_CTRL ビットをゼロにします。
(bnc#774902)
- rt2800lib:シグナルが -12dBm より強い場合は、間違っている -128dBm を修正します。(bnc#774902)
- rt2800:RF_R03 レジスタービットをドキュメント化します [7:4]。
(bnc#774902)
- rt2x00:ドライバーデータのコンセプトを struct rt2x00_dev に導入します。(bnc#774902)
- rt2x00:struct rt2x00_dev ドライバーデータを rt2800{pci,usb} で使用します。(bnc#774902)
- rt2x00:NULL ポインターデリファレンスの可能性を修正します。
(bnc#774902)
- rt2x00:VCO 再キャリブレーションを追加します。(bnc#774902)
- rt2x00:RT5372 チップセットサポートを追加。(bnc#774902)
- rt2x00:rt2800 で、IEEE80211_HW_REPORTS_TX_ACK_STATUS を設定します。(bnc#774902)
- rt2800:wpdma_disable 関数を導入します。(bnc#774902)
- rt2800:DMA エラーのために諦める前に、キューを初期化します。(bnc#774902)
- rt2800:未使用 TX リングのレジスターをゼロにします。(bnc#774902)
- 無線:rt2x00:rt2800pci は、さらに RT539x id を追加します。
(bnc#774902)
- rt2x00:RT5392 チップセットサポートを追加。(bnc#774902)
- patches.fixes/0012-rt2x00-Add-RT5372-chipset-support.pat ch:誤字を修正します。
- rt2800:MCU リクエストのドキュメンテーションを追加します。(bnc#744198)
- rt2800pci:初期化中の「エラー - MCU リクエスト失敗」を修正します。(bnc#744198)パッケージング:
- rpm/kernel-binary.spec.in:コンパイルの間違えを解決するまで、icecream ビルドを一時的に無効にします。(bnc#763954 / bnc#773831)
- rpm/kernel-binary.spec.in:古い hyper-v hv_kvp_daemon の競合を追加(bnc#770763)カーネルのユーザーインターフェイスを変更、古いバイナリは新しいカーネルでは busyloop になります
- rpm/kernel-binary.spec.in:debugedit -i を実行せず、代わりに eu-unstrip を使用して、ビルド-id を取得します。
(bnc#768504)
- rpm/kernel-binary.spec.in:旧式のものを修正:SLE11-SP1 realtek-r8192ce_pci-kmp パッケージのタグ。その他
- patches.suse/no-partition-scan:「no_partition_scan」コマンドラインのオプションを実装します(FATE#303697)。
- vfs:dcache:d_kill() で DCACHE_DISCONNECTED の代わりに DCACHE_DENTRY_KILLED を使用します。(bnc#779699)
- igb:ndo_fix_features に変換します。(bnc#777269)
- igb:vlan クリーンアップを行います。(bnc#777269)
- tcp:sk_wait_data if rcv_wnd がゼロになる前に、DMA キューをフラッシュします。(bnc#777024)
- drm:drm_probe_ddc() をエクスポートします。(bnc#780461)
- drm/dp:DPCD の定義を更新します。(bnc#780461)
- drm/i915/dp:ブランチデバイスの接続センスをよりスマートにします。(bnc#780461)
- drm/i915/dp:DPCD フェッチ中に必要であれば、ダウンストリームのポート情報をフェッチします。(bnc#780461)
- md:配列に「raid_disks」カウントがまだない場合に、GET_ARRAY_INFO および GET_DISK_INFO が適切に失敗するように修正します。
- sched:do_exit() の古い競合を修正します。(bnc#781018)
- sched:thread_group/task_times() のゼロ除算を修正します。
(bnc#761774)
- sched:移行スレッド runtime の無益度を修正します。
(bnc#773688、bnc#769251)
- megaraid_sas:LD がオフラインである問題の間は、起動がハングアップします。
(bnc#698102)
- memcg:use_hierarchy==0 での深い階層上で警告します。
(bnc#781134)
- scsi_dh_alua:モードパラメーター変更の場合のチェック条件を再試行します。(bnc#772473)
- scsi:scsi.h を SYNCHRONIZE_CACHE_16 で更新します(FATE#313550、bnc#769195)。
- sd:init_sd を再シャッフルして、クラッシュを回避します。(bnc#776787)
- st:st_mutex を削除します。(bnc#773007)
- cifs:パスワードが iocharset に従ってエンコードされると想定します(try #2)。(bnc#731035)
- drm/fb-helper:部分的にバインドされる場合、ホットプラグ処理を遅延させます。(bnc#778822)
- drm/fb helper:drm_crtc_helper_set_config を呼び出しません。
(bnc#778822)
- patches.drivers/drm-Skip-too-big-EDID-extensions:
削除します。ファームウェアで修正済みであり、もう必要ではありません。
(bnc#764900)
- drm/i915:bl 極性が予約されているシステムのバックライトのコントロールを修正します。(bnc#766156)
- patches.kernel.org/patch-3.0.27-28:参照を更新します。
(bnc#770695 / CVE-2012-2745)
- xen/x86-64:ハイパーコールのページの unwind 情報を修正します。
- patches.xen/xen3-patch-3.0.40-41:Linux 3.0.41.
- その他の Xen パッチをリフレッシュします。(bnc#776019)
- e1000e:REQ および GNT を EECD でクリアします(82571 &&
82572)。(bnc#762099)
- bonding:slack を arp モニタリング時間の制限に追加します。
(bnc#776095)
- patches.arch/x2apic_opt_out.patch:リフレッシュします。(bnc#778082)
- x86、mce:IRQ のコンテキストでは del_timer_sync() を呼び出しません。
(bnc#776896)
- cpufreq / ACPI:acpi-cpufreq ドライバーの回帰をロードしないのを修正します。(bnc#766654)
- ida:参照を更新します。(bnc#740291)
- audit:fsnotify_add_mark() の後は free_chunk() しません。
(bnc#762214)
- audit:監査ツリーで refcounting を修正します。(bnc#762214)
- mlx4_en:ページ全体をマップして、スループットを上げます。
- usb:root ハブのポートのステータス CAS のサポートを追加します。
(bnc#774289)
- fs,reiserfs:reiserfs_quota_on_mount() を呼び出す前に、スーパーブロックをロック解除します。(bnc#772786)
- reiserfs:作成/検索での nfs 競合のデッドロックを修正します。
(bnc#762693)
- NFS:処理されないエラーの後、状態マネージャーをスローダウンさせます。
(bnc#774973)
- nfs:許可されるコールバック接続の数を増加します。
(bnc#771706)
- Freezer / sunrpc / NFS:TASK_KILLABLE スリープを許可せず、フリーザーをブロックします。(bnc#775182)
- powerpc/pseries:仮想プロセッサの最低資格の低下をサポートします。(bnc#775984)
- powerpc:ISA ブリッジのないシステムで /dev/port インターフェイスを無効にします。(bnc#754670)
- ocfs2:ocfs2_link_credits() -v2 にないジャーナルクレジットを追加します。(bnc#773320)
- block:max_sectors のスタッキングドライバーを人為的に制限しない。(bnc#774073)
- bnx2x:MDC/MDIO 警告メッセージをクリアしない。(bnc#769035)
- bnx2x:BCM57810-KR AN のスピード遷移を修正します。(bnc#769035)
- bnx2x:BCM57810-KR FC を修正します。(bnc#769035)
- bnx2x:BCM578x0-SFI プリエンファシス設定を修正します。
(bnc#769035)
- bnx2x:BCM8727 ボードのリンクの問題を修正します。(bnc#769035)
- bnx2x:PFC 修正。(bnc#769035)
- bnx2x:チェックサム検証を修正します。(bnc#769035)
- bnx2x:TX リングがいっぱいの場合のパニックを修正します。(bnc#769035)
- bnx2x:以前のドライバーアンロードが訂正されました。(bnc#769035)
- bnx2x:WARN_ON を削除します。(bnc#769035)
- bnx2x:ドライバーのバージョンを更新します。(bnc#769035)
- xhci:論理的 対 ビット毎の AND のバグを修正します。(bnc#772427)
- xhci:シャットダウン時に PPT ポートを EHCI に切り替えます。(bnc#772427)
- xhci:kABI を保持するためのレジスター定義の定義。(bnc#772427)
- xhci:プライベートスイッチバックのメソッドを導入して、kABI を保持します。(bnc#772427)
- config.conf:参照を、存在しない s390 vanilla config にドロップします。
- block:blkdev_issue_discard で、無限ループの可能性を排除します。(bnc#773319)
- 表面的(だが、ユーザーには気になる)ストップクラスのアカウンティングのバグを修正します。
- bluetooth:BCM20702A0 [0a5c:21f1] の他のベンダー固有の ID。(bnc#774612)
- memcg:あまりにも多くのダーティページを持つ OOM をさらに防ぎます。
(bnc#763198)
- patches.fixes/mm-consider-PageReclaim-for-sync-reclaim.p atch:リフレッシュして、upstream バージョンと一致させます。
- tmpfs:書き込み時にクリーニングを最適化します(VM パフォーマンス)。
- tmpfs:インターリーブをより適切にノードに配布します。
(bnc#764209)
- patches.fixes/tmpfs-implement-NUMA-node-interleaving.pat ch:upstream のパッチのためにドロップ
ソリューション
必要に応じて SAT パッチ番号 6923 / 6926 / 6931 を適用してください。
プラグインの詳細
ファイル名: suse_11_kernel-121010.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list