SuSE 11.2 セキュリティ更新:Linux カーネル(SAT パッチ番号 7273/7276/7277)
medium Nessus プラグイン ID 64500
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 SP2 カーネルは、3.0.58 に更新され、多様なバグおよびセキュリティ問題が修正されました。この更新には、次の機能強化が含まれています:
- 様々な md/raid10 および DASD の拡張機能を有効にします。
- さまざまな理由で低速になっている DASD デバイスと RAID10 を連携させることが可能です - 影響を受けるデバイスは、一時的に配列から削除されます。
- RAID10 配列のリシェープに対するサポートを追加し、mdadm の変更がパブリッシュされて変更をサポートします。以下のセキュリティ問題が解決されました。
- TCP Illinois アルゴリズムでのゼロ除算。
(CVE-2012-4565)
- uname26 パーソナリティがカーネルメモリ情報を漏洩していました。(CVE-2012-0957)
- binfmt_script load_script() 経由でのカーネルスタックのコンテンツ漏洩。(CVE-2012-4530)以下の非セキュリティ問題は修正されました:
- BTRFS:
- btrfs:パスのロック状態をゼロにリセットします。
- btrfs:lseek での off-by-one を修正します。
- btrfs:IS_ERR em を開放する btrfs_cont_expand() を修正
- btrfs:truncate() でタイムスタンプを更新
- btrfs:csums を適切な順番のエクステントに配置します。
- btrfs:btrfs_allocate() で、既存の調整マクロを使用します。
- btrfs:btrfs_allocate() の予約済みサイズの off-by-one エラーを修正します。
- btrfs:fiemap のフラグチェックを追加します。
- Btrfs:umask によって影響されない空のファイルの権限を修正してください。
- btrfs:directIO の実行中は、ファイルの自動デフラグを行いません。
- btrfs:btrfs_truncate_page() の間違っている戻り値を修正します。
- btrfs:デバイスを削除する際、udev に通知します。
- Btrfs:umask によって影響されない空のファイルの権限を修正してください。
- btrfs:ハッシュオーバーフロー処理を修正します。
- btrfs:R/O サブボリュームにあるサブボリュームは削除しません。
- btrfs:btrfs_wait_ordered_extents の呼び出しを削除して、デッドロックの可能性を回避します。
- btrfs:大きなメタデータブロックで、混合ブロックのグループのチェックを更新します。
- btrfs:__btrfs_end_transaction における use-after-free を修正します。
- btrfs:空き領域キャッシュをロードする際に、commit root を使用します。
- btrfs:設定 ->d_op が二度にならないようにします(FATE#306586 bnc#731387)。
- btrfs:reada の競合を修正します(FATE#306586)。
- btrfs:DUP の両方のコピーを reada エクステントツリーに追加しません。
- btrfs:セクターサイズが PAGE_SIZE と一致していないときはマウントしません。
- btrfs:欠けているロック解除をトランザクション中止パスに追加します。
- btrfs:アトミックの際に verify_parent_transid のスリープを回避します
- btrfs:混合ブロックのグループに対して、等しくないデータ/メタデータのブロックサイズを許可しません。
- btrfs:スーパーブロックのサニティチェックを強化します。(bnc#749651)
- btrfs:sanitizing ->fs_info、パート 1-5。
- btrfs:open_ctree() の戻り値を整数にします。
- btrfs:btrfs_fill_super() での ->s_fs_info のポイントレスの再割り当てを kill します。
- btrfs:fill_super が失敗した場合、free_fs_info() の呼び出しをマージします。
- btrfs:free_fs_info() call ->kill_sb() を無条件にします。
- btrfs:btrfs_mount() での、失敗による終了を統合します。
- btrfs:->s_fs_info が root ではなく fs_info をポイントするようにします。
- btrfs:open_ctree() で、allocation of ->tree_root を考慮します。
- IBM によるレビューの後、DASD blk_timeout パッチを更新します:
- dasd:ioctl からの、すべてのリクエストを中止します。
- dasd:デフォルトにしたがって、ブロックタイムアウトを無効にします。
- dasd:特定のエラーに関するメッセージの量を減らします。
- dasd:ioctls の名前を変更します。
- dasd:dasd_times_out() で blk_noretry_request をチェックします。
- dasd:dasd_times_out() で ccw キューをロックします。
- dasd:DASD_FLAG_TIMEOUT の設定をより堅固にさせます。
- dasd:abortall に対するフラグの名前を変更します。
- LPFC:
- 8.3.5.48.3p ドライバーリリースに対して、lpfc バージョンを更新します。
- lpfc 8.3.32:中止が成功した場合に、エラーステータスを返すように訂正します。
- lpfc 8.3.34:ロック処理を訂正して、I/O 中止の際のエスカレーションのリセットを減らします。
- lpfc 8.3.34:fcp アンダーランのメッセージ印刷を効率化します。
- DRM/i915:
- drm/i915:EBUSY ステータスの処理が、i915_gem_fault() に追加されました。
- drm/i915:完了が成功した場合、GPU ドメインだけをクリアします。
- drm/i915:turbo 変更リクエストに対して、必ず RPNSWREQ を使用します。
- drm/i915:i915_reset で modeset_init_hw を呼び出しません。
- drm/i915:gpu のリセットがスタックした場合、ユーザー空間をハングさせません。
- drm/i915:gpu リセットコードで、ロックを試みません。
- drm/i915:gpu リセット後に、最も穏やかにハードウェア状態を再初期化します。
- HyperV:
- x86:Hyper-V:アドバタイズされる場合にだけ、クロックソースを登録します。
- その他:
- xfrm:xfrm_policy_fini() で、解放済みブロックサイズの計算を修正します。
- bonding:balance-rr モードで、アップしているときだけ curr_active_slave を設定します。
- kernel:壊れている割り込み統計(LTC#87893)。
- kernel:sched_clock() オーバーフロー(LTC#87978)。
- mm:sleep_on_page_killable を
__wait_on_page_locked_killable から呼び出します。
- TTY:マスターのパケットモードをリセットしません。
- patches.suse/kbuild-record-built-in-o:Makefile.build で printf(1)の使用を回避します。
- rpm/built-in-where.mk:改行で区切る必要がある *.parts ファイルに依存しません。
- NFS:特定の場合に sec=none マウントを許容します。
- NFS:NFS エラー処理で、最近の破損を修正します。
- bridge:ip ヘッダーを調べる前に、ip ヘッダーを skb->data に入れます。
- dm mpath:ioctls が pg をトリガーすることを許可します。
- dm mpath:queue_if_no_path が設定されている場合、パスがなければ、ioctl だけを再試行します。
- radix-tree:プリロードベクトルサイズを修正します。
- sched、rt:rt 実行キューを
__disable_runtime() でアンスロットルします。
- sched/rt:cgroup 全体で SCHED_RR を修正します。
- sched/rt:PI ブーストの際には、調整しないでください。
- sched/rt:rt 調整がアクティブな際には、期間タイマーを維持します。
- sched/rt:タスク起動のアイドルを防ぎます。
- mm:mmu_gather バッチを制限し、!CONFIG_PREEMPT でのソフトロックアップを修正します。
- mm のための kabi 修正:mmu_gather バッチを制限し、!CONFIG_PREEMPT でのソフトロックアップを修正します。
- 3.0.57 に更新した後、Xen パッチをリフレッシュします。
- aio:init_sync_kiocb() で、kiocb->private を NUll にします。
- qeth:hardsetup での再試行のロジックを修正します。(LTC#87080)
- netiucv:デバイスのネーミングに dev_alloc_name を再挿入します。
(LTC#87086)
- qeth:古い Mac がなくなった場合でも新しい Mac を設定します(2)。
(LTC#87138)
- ocfs2:lock.patch のダウンコンバートで、スピンロック irqsave を使用します。
- af_netlink:認証情報の受け渡しを強制します。
- af_unix:デフォルトでは、SCM_CREDENTIALS を送信しません。
- sunrpc:使用する最大スロットを増やします。
- bio:bio_get_nr_vecs() により、bio 割り当てが失敗。
- bio:bio_get_nr_vecs() で、オーバーフローしません。
- md:デバイスの削除と追加の間での競合を終了させます。
- thp、memcg:cow での memcg oom のために、HugePage を分割します。
- bonding:rlb ハッシュテーブルから、移行済み IP アドレスを削除します。
- xfs:dm-mirror での読み取り中の EWOULDBLOCK の再使用を修正します。
- qla2xxx:使用可能なリソースに基づいて、未解決のコマンドの数を決定します。
- qla2xxx:取り付けられた SCSI デバイスに対して、キューの深さを下げます。
- autofs4:autofs で、lockdep スプラットを修正します。
- ipv6:tcp:SYN 処理でのパニックを修正します。
- bootsplash コードに splash=black オプションを追加し、バックグラウンドをブラックに保ち、VM に対するリモートアクセスで便利であるようにします。
ソリューション
必要に応じて SAT パッチ番号 7273 / 7276 / 7277 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=729854
https://bugzilla.novell.com/show_bug.cgi?id=731387
https://bugzilla.novell.com/show_bug.cgi?id=736255
https://bugzilla.novell.com/show_bug.cgi?id=739728
https://bugzilla.novell.com/show_bug.cgi?id=745876
https://bugzilla.novell.com/show_bug.cgi?id=749651
https://bugzilla.novell.com/show_bug.cgi?id=758104
https://bugzilla.novell.com/show_bug.cgi?id=762158
https://bugzilla.novell.com/show_bug.cgi?id=763463
https://bugzilla.novell.com/show_bug.cgi?id=773487
https://bugzilla.novell.com/show_bug.cgi?id=773831
https://bugzilla.novell.com/show_bug.cgi?id=775685
https://bugzilla.novell.com/show_bug.cgi?id=778136
https://bugzilla.novell.com/show_bug.cgi?id=779577
https://bugzilla.novell.com/show_bug.cgi?id=780008
https://bugzilla.novell.com/show_bug.cgi?id=782721
https://bugzilla.novell.com/show_bug.cgi?id=783515
https://bugzilla.novell.com/show_bug.cgi?id=786013
https://bugzilla.novell.com/show_bug.cgi?id=786976
https://bugzilla.novell.com/show_bug.cgi?id=787348
https://bugzilla.novell.com/show_bug.cgi?id=787576
https://bugzilla.novell.com/show_bug.cgi?id=787848
https://bugzilla.novell.com/show_bug.cgi?id=789115
https://bugzilla.novell.com/show_bug.cgi?id=789648
https://bugzilla.novell.com/show_bug.cgi?id=789993
https://bugzilla.novell.com/show_bug.cgi?id=790935
https://bugzilla.novell.com/show_bug.cgi?id=791498
https://bugzilla.novell.com/show_bug.cgi?id=791853
https://bugzilla.novell.com/show_bug.cgi?id=791904
https://bugzilla.novell.com/show_bug.cgi?id=792270
https://bugzilla.novell.com/show_bug.cgi?id=792500
https://bugzilla.novell.com/show_bug.cgi?id=792656
https://bugzilla.novell.com/show_bug.cgi?id=792834
https://bugzilla.novell.com/show_bug.cgi?id=793104
https://bugzilla.novell.com/show_bug.cgi?id=793139
https://bugzilla.novell.com/show_bug.cgi?id=793593
https://bugzilla.novell.com/show_bug.cgi?id=793671
https://bugzilla.novell.com/show_bug.cgi?id=794231
https://bugzilla.novell.com/show_bug.cgi?id=794824
https://bugzilla.novell.com/show_bug.cgi?id=795354
https://bugzilla.novell.com/show_bug.cgi?id=797042
https://bugzilla.novell.com/show_bug.cgi?id=798960
https://bugzilla.novell.com/show_bug.cgi?id=799209
https://bugzilla.novell.com/show_bug.cgi?id=799275
https://bugzilla.novell.com/show_bug.cgi?id=799909
http://support.novell.com/security/cve/CVE-2012-0957.html
プラグインの詳細
深刻度: Medium
ID: 64500
ファイル名: suse_11_kernel-130125.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/2/8
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/1/25