SuSE 11.2 セキュリティ更新:Linux カーネル(SAT パッチ番号 6923/6926/6931)
medium Nessus プラグイン ID 64179
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 SP2 が、3.0.42 に更新され、多様なバグおよびセキュリティの問題が修正されました。以下のセキュリティ問題が修正されました:
- 鍵管理のサービス拒否が修正されました。(これは既に 3.0.28 で修正されていますが、ここに一覧します。)さらに多くのセキュリティおよびバグの修正が、ここに含まれている、3.0.42 安定版(stable)カーネルリリースの一部である可能性があります。
(CVE-2012-2745)
以下のセキュリティ問題に関連しないバグが修正されています:
BTRFS:
- btrfs:ioctl 経由でサイズがゼロであるファイルに対して NOCOW の設定を許可します
- btrfs:ファイルごとの nocow のバグを修正します
- btrfs:create_pending_snapshot() に欠けているエラー情報を修正します
- btrfs:ファイル複製での off-by-one を修正します
- btrfs:トランザクション中止を障害点に移動します
- btrfs:フラグメントがスペースの割り当てを失敗させる場合の不要な警告を修正します
- btrfs:サブボリュームの rmdir で EPERM を返します
- btrfs:find_free_extent で、重複しているコードをクリーンアップします
- btrfs:fs_info->hashers をクリーンアップします
- btrfs:kfree の代わりに vfree を使用します
- btrfs:create_pending_snapshot() でエラーパスを修正します
- btrfs:スナップショットで、ファイルエクステントの割引の問題を修正します
- btrfs:共有ブロック参照を挿入する際の完全な backref の問題を修正します
- btrfs:スナップショット作成の予約での間違っているサイズを修正します
- btrfs:delete_block_group_cache() でのエラー処理を修正します
- btrfs:kmem キャッシュの名前を改良します
- btrfs:inode を更新しない場合、最後のトランザクションを更新します
- btrfs:書き込まれた事前割り当てのエクステントを fsync する場合、破損の可能性を修正します
- btrfs:async トランザクションのコミットワーカーで journal_info を設定します
- btrfs:論理的解決で戻り値の解析におけるバグを修正します
- btrfs:論理的解決でヘルパーを使用します
- btrfs:inode に対する論理的変換に、より大きい制限を使用します
- btrfs:順番付きエクステントの割り当てでスラブを使用します
- btrfs:unprotected ->log_batch を修正します
- btrfs:未使用のトランザクションハンドルを中止するときに、さらに多くの情報を出力します
- btrfs:ファイルの事前割り当てを行うときに、予約の間違っているサイズを修正します
- btrfs:未使用の参照キャッシュのスタッフのクリーンアップ
- btrfs:条件で、間違って配置されたアドレス演算子を修正します
- btrfs:エラーの値が間違って変更されることを修正します
- btrfs:btrfs_delete_delayed_items() の 2 番目のロックを修正します
- btrfs:空き領域のキャッシュのサイズを増やします
- btrfs:subvol を削除する際の enospc の問題を修正します
- btrfs:スナップショットを作成する際に、間違っている mtime および ctime を修正します
- btrfs:run_clustered_refs S/390 での競合を修正します:
- zfcp:リスト反復子変数への無効な参照を削除します。(bnc#779461)
- zfcp:レコードトレースタグを一意にします(bnc#780012、LTC#84941)。
- zfcp:中断中は起動させません(bnc#780012、LTC#84816)。
- zfcp:port_remove で、refcount チェックを復元します(bnc#780012、LTC#84942)。
- zfcp:イベントに自動 port_rescan がありません(bnc#780012、LTC#84817)。
- dasd:すべてのチャネルが失われた後にシステムがハングします(bnc#780012、LTC#85025)。
- patches.arch/s390-54-01-hypfs-missing-files.patch を series.conf に追加しました。(bnc#769407)
- dasd:TIMEOUT フラグを自動的に設定、設定解除します。
(bnc#768084)
- カーネル:31 ビットプロセスの fork の後のタスクのサイズが正しくありません(bnc#772407、LTC#83674)。
- patches.arch/s390-55-03-crst-table-downgrade.patch:
31 ビットコンパイラのエラーのために削除しました。ALSA:
- ALSA:hda - HP ラップトップに mic-mute LED コントロールを追加します。
(bnc#779330)
- ALSA:hda - AD1882 コーデックに 3stack-automute モデルを追加します(bnc#775373)。無線:
- rt2x00:正しくない LED 点滅を削除します。(bnc#774902)
- 「rt2x00:handle spurious pci interrupts(rt2x00:虚像の pci 中断を処理します)」を戻します。
(bnc#774902)
- rt2x00:アクティブなチャネル調査データに「使用中」とマークします。
(bnc#774902)
- rt2x00:大きい if-ステートメントを switch-ステートメントに変換します。
(bnc#774902)
- rt2800:BBP および MAC のリセット中に MAC_SYS_CTRL ビットをゼロにします。
(bnc#774902)
- rt2800lib:シグナルが -12dBm より強い場合は、間違っている -128dBm を修正します。(bnc#774902)
- rt2800:RF_R03 レジスタービットをドキュメント化します [7:4]。
(bnc#774902)
- rt2x00:ドライバーデータのコンセプトを struct rt2x00_dev に導入します。(bnc#774902)
- rt2x00:struct rt2x00_dev ドライバーデータを rt2800{pci,usb} で使用します。(bnc#774902)
- rt2x00:NULL ポインターデリファレンスの可能性を修正します。
(bnc#774902)
- rt2x00:VCO 再キャリブレーションを追加します。(bnc#774902)
- rt2x00:RT5372 チップセットサポートを追加。(bnc#774902)
- rt2x00:rt2800 で、IEEE80211_HW_REPORTS_TX_ACK_STATUS を設定します。(bnc#774902)
- rt2800:wpdma_disable 関数を導入します。(bnc#774902)
- rt2800:DMA エラーのために諦める前に、キューを初期化します。(bnc#774902)
- rt2800:未使用 TX リングのレジスターをゼロにします。(bnc#774902)
- 無線:rt2x00:rt2800pci は、さらに RT539x id を追加します。
(bnc#774902)
- rt2x00:RT5392 チップセットサポートを追加。(bnc#774902)
- patches.fixes/0012-rt2x00-Add-RT5372-chipset-support.pat ch:誤字を修正します。
- rt2800:MCU リクエストのドキュメンテーションを追加します。(bnc#744198)
- rt2800pci:初期化中の「エラー - MCU リクエスト失敗」を修正します。(bnc#744198)パッケージング:
- rpm/kernel-binary.spec.in:コンパイルの間違えを解決するまで、icecream ビルドを一時的に無効にします。(bnc#763954 / bnc#773831)
- rpm/kernel-binary.spec.in:古い hyper-v hv_kvp_daemon の競合を追加(bnc#770763)カーネルのユーザーインターフェイスを変更、古いバイナリは新しいカーネルでは busyloop になります
- rpm/kernel-binary.spec.in:debugedit -i を実行せず、代わりに eu-unstrip を使用して、ビルド-id を取得します。
(bnc#768504)
- rpm/kernel-binary.spec.in:旧式のものを修正:SLE11-SP1 realtek-r8192ce_pci-kmp パッケージのタグ。その他
- patches.suse/no-partition-scan:「no_partition_scan」コマンドラインのオプションを実装します(FATE#303697)。
- vfs:dcache:d_kill() で DCACHE_DISCONNECTED の代わりに DCACHE_DENTRY_KILLED を使用します。(bnc#779699)
- igb:ndo_fix_features に変換します。(bnc#777269)
- igb:vlan クリーンアップを行います。(bnc#777269)
- tcp:sk_wait_data if rcv_wnd がゼロになる前に、DMA キューをフラッシュします。(bnc#777024)
- drm:drm_probe_ddc() をエクスポートします。(bnc#780461)
- drm/dp:DPCD の定義を更新します。(bnc#780461)
- drm/i915/dp:ブランチデバイスの接続センスをよりスマートにします。(bnc#780461)
- drm/i915/dp:DPCD フェッチ中に必要であれば、ダウンストリームのポート情報をフェッチします。(bnc#780461)
- md:配列に「raid_disks」カウントがまだない場合に、GET_ARRAY_INFO および GET_DISK_INFO が適切に失敗するように修正します。
- sched:do_exit() の古い競合を修正します。(bnc#781018)
- sched:thread_group/task_times() のゼロ除算を修正します。
(bnc#761774)
- sched:移行スレッド runtime の無益度を修正します。
(bnc#773688、bnc#769251)
- megaraid_sas:LD がオフラインである問題の間は、起動がハングアップします。
(bnc#698102)
- memcg:use_hierarchy==0 での深い階層上で警告します。
(bnc#781134)
- scsi_dh_alua:モードパラメーター変更の場合のチェック条件を再試行します。(bnc#772473)
- scsi:scsi.h を SYNCHRONIZE_CACHE_16 で更新します(FATE#313550、bnc#769195)。
- sd:init_sd を再シャッフルして、クラッシュを回避します。(bnc#776787)
- st:st_mutex を削除します。(bnc#773007)
- cifs:パスワードが iocharset に従ってエンコードされると想定します(try #2)。(bnc#731035)
- drm/fb-helper:部分的にバインドされる場合、ホットプラグ処理を遅延させます。(bnc#778822)
- drm/fb helper:drm_crtc_helper_set_config を呼び出しません。
(bnc#778822)
- patches.drivers/drm-Skip-too-big-EDID-extensions:
削除します。ファームウェアで修正済みであり、もう必要ではありません。
(bnc#764900)
- drm/i915:bl 極性が予約されているシステムのバックライトのコントロールを修正します。(bnc#766156)
- patches.kernel.org/patch-3.0.27-28:参照を更新します。
(bnc#770695 / CVE-2012-2745)
- xen/x86-64:ハイパーコールのページの unwind 情報を修正します。
- patches.xen/xen3-patch-3.0.40-41:Linux 3.0.41.
- その他の Xen パッチをリフレッシュします。(bnc#776019)
- e1000e:REQ および GNT を EECD でクリアします(82571 &&
82572)。(bnc#762099)
- bonding:slack を arp モニタリング時間の制限に追加します。
(bnc#776095)
- patches.arch/x2apic_opt_out.patch:リフレッシュします。(bnc#778082)
- x86、mce:IRQ のコンテキストでは del_timer_sync() を呼び出しません。
(bnc#776896)
- cpufreq / ACPI:acpi-cpufreq ドライバーの回帰をロードしないのを修正します。(bnc#766654)
- ida:参照を更新します。(bnc#740291)
- audit:fsnotify_add_mark() の後は free_chunk() しません。
(bnc#762214)
- audit:監査ツリーで refcounting を修正します。(bnc#762214)
- mlx4_en:ページ全体をマップして、スループットを上げます。
- usb:root ハブのポートのステータス CAS のサポートを追加します。
(bnc#774289)
- fs,reiserfs:reiserfs_quota_on_mount() を呼び出す前に、スーパーブロックをロック解除します。(bnc#772786)
- reiserfs:作成/検索での nfs 競合のデッドロックを修正します。
(bnc#762693)
- NFS:処理されないエラーの後、状態マネージャーをスローダウンさせます。
(bnc#774973)
- nfs:許可されるコールバック接続の数を増加します。
(bnc#771706)
- Freezer / sunrpc / NFS:TASK_KILLABLE スリープを許可せず、フリーザーをブロックします。(bnc#775182)
- powerpc/pseries:仮想プロセッサの最低資格の低下をサポートします。(bnc#775984)
- powerpc:ISA ブリッジのないシステムで /dev/port インターフェイスを無効にします。(bnc#754670)
- ocfs2:ocfs2_link_credits() -v2 にないジャーナルクレジットを追加します。(bnc#773320)
- block:max_sectors のスタッキングドライバーを人為的に制限しない。(bnc#774073)
- bnx2x:MDC/MDIO 警告メッセージをクリアしない。(bnc#769035)
- bnx2x:BCM57810-KR AN のスピード遷移を修正します。(bnc#769035)
- bnx2x:BCM57810-KR FC を修正します。(bnc#769035)
- bnx2x:BCM578x0-SFI プリエンファシス設定を修正します。
(bnc#769035)
- bnx2x:BCM8727 ボードのリンクの問題を修正します。(bnc#769035)
- bnx2x:PFC 修正。(bnc#769035)
- bnx2x:チェックサム検証を修正します。(bnc#769035)
- bnx2x:TX リングがいっぱいの場合のパニックを修正します。(bnc#769035)
- bnx2x:以前のドライバーアンロードが訂正されました。(bnc#769035)
- bnx2x:WARN_ON を削除します。(bnc#769035)
- bnx2x:ドライバーのバージョンを更新します。(bnc#769035)
- xhci:論理的 対 ビット毎の AND のバグを修正します。(bnc#772427)
- xhci:シャットダウン時に PPT ポートを EHCI に切り替えます。(bnc#772427)
- xhci:kABI を保持するためのレジスター定義の定義。(bnc#772427)
- xhci:プライベートスイッチバックのメソッドを導入して、kABI を保持します。(bnc#772427)
- config.conf:参照を、存在しない s390 vanilla config にドロップします。
- block:blkdev_issue_discard で、無限ループの可能性を排除します。(bnc#773319)
- 表面的(だが、ユーザーには気になる)ストップクラスのアカウンティングのバグを修正します。
- bluetooth:BCM20702A0 [0a5c:21f1] の他のベンダー固有の ID。(bnc#774612)
- memcg:あまりにも多くのダーティページを持つ OOM をさらに防ぎます。
(bnc#763198)
- patches.fixes/mm-consider-PageReclaim-for-sync-reclaim.p atch:リフレッシュして、upstream バージョンと一致させます。
- tmpfs:書き込み時にクリーニングを最適化します(VM パフォーマンス)。
- tmpfs:インターリーブをより適切にノードに配布します。
(bnc#764209)
- patches.fixes/tmpfs-implement-NUMA-node-interleaving.pat ch:upstream のパッチのためにドロップ
ソリューション
必要に応じて SAT パッチ番号 6923 / 6926 / 6931 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=698102
https://bugzilla.novell.com/show_bug.cgi?id=731035
https://bugzilla.novell.com/show_bug.cgi?id=740291
https://bugzilla.novell.com/show_bug.cgi?id=744198
https://bugzilla.novell.com/show_bug.cgi?id=753617
https://bugzilla.novell.com/show_bug.cgi?id=754670
https://bugzilla.novell.com/show_bug.cgi?id=761774
https://bugzilla.novell.com/show_bug.cgi?id=762099
https://bugzilla.novell.com/show_bug.cgi?id=762214
https://bugzilla.novell.com/show_bug.cgi?id=762693
https://bugzilla.novell.com/show_bug.cgi?id=763198
https://bugzilla.novell.com/show_bug.cgi?id=763954
https://bugzilla.novell.com/show_bug.cgi?id=764209
https://bugzilla.novell.com/show_bug.cgi?id=764900
https://bugzilla.novell.com/show_bug.cgi?id=766156
https://bugzilla.novell.com/show_bug.cgi?id=766654
https://bugzilla.novell.com/show_bug.cgi?id=768084
https://bugzilla.novell.com/show_bug.cgi?id=768504
https://bugzilla.novell.com/show_bug.cgi?id=769035
https://bugzilla.novell.com/show_bug.cgi?id=769195
https://bugzilla.novell.com/show_bug.cgi?id=769251
https://bugzilla.novell.com/show_bug.cgi?id=769407
https://bugzilla.novell.com/show_bug.cgi?id=770034
https://bugzilla.novell.com/show_bug.cgi?id=770695
https://bugzilla.novell.com/show_bug.cgi?id=770763
https://bugzilla.novell.com/show_bug.cgi?id=771706
https://bugzilla.novell.com/show_bug.cgi?id=772407
https://bugzilla.novell.com/show_bug.cgi?id=772427
https://bugzilla.novell.com/show_bug.cgi?id=772473
https://bugzilla.novell.com/show_bug.cgi?id=772786
https://bugzilla.novell.com/show_bug.cgi?id=772831
https://bugzilla.novell.com/show_bug.cgi?id=773007
https://bugzilla.novell.com/show_bug.cgi?id=773319
https://bugzilla.novell.com/show_bug.cgi?id=773320
https://bugzilla.novell.com/show_bug.cgi?id=773688
https://bugzilla.novell.com/show_bug.cgi?id=773831
https://bugzilla.novell.com/show_bug.cgi?id=774073
https://bugzilla.novell.com/show_bug.cgi?id=774289
https://bugzilla.novell.com/show_bug.cgi?id=774612
https://bugzilla.novell.com/show_bug.cgi?id=774902
https://bugzilla.novell.com/show_bug.cgi?id=774973
https://bugzilla.novell.com/show_bug.cgi?id=775182
https://bugzilla.novell.com/show_bug.cgi?id=775373
https://bugzilla.novell.com/show_bug.cgi?id=775984
https://bugzilla.novell.com/show_bug.cgi?id=776019
https://bugzilla.novell.com/show_bug.cgi?id=776095
https://bugzilla.novell.com/show_bug.cgi?id=776787
https://bugzilla.novell.com/show_bug.cgi?id=776896
https://bugzilla.novell.com/show_bug.cgi?id=777024
https://bugzilla.novell.com/show_bug.cgi?id=777269
https://bugzilla.novell.com/show_bug.cgi?id=778082
https://bugzilla.novell.com/show_bug.cgi?id=778822
https://bugzilla.novell.com/show_bug.cgi?id=779330
https://bugzilla.novell.com/show_bug.cgi?id=779461
https://bugzilla.novell.com/show_bug.cgi?id=779699
https://bugzilla.novell.com/show_bug.cgi?id=780012
https://bugzilla.novell.com/show_bug.cgi?id=780461
https://bugzilla.novell.com/show_bug.cgi?id=781018
プラグインの詳細
深刻度: Medium
ID: 64179
ファイル名: suse_11_kernel-121010.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/1/25
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.7
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/10/10
参照情報
CVE: CVE-2012-2745