概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。
説明
SUSE Linux Enterprise 11 Service Pack 3 のカーネルは 3.0.82 に更新されており、さまざまなバグとセキュリティの問題が修正されています。
以下のセキュリティ問題が修正されました:
- Linux カーネルの drivers/usb/serial/io_ti.c の chase_port 関数により、ローカルのユーザーがサービス拒否(NULL ポインターデリファレンスとシステムクラッシュ)が、切断された Edgeport USB シリアルコンバーターで試行された /dev/ttyUSB の読み込みまたは書込み操作により引き起こすことが可能です。
(CVE-2013-1774)
- タイミングサイドチャネル攻撃が /dev/ptmx で可能で、これによりローカルの攻撃者がパスワードなどの keypress を推測することが可能です。8 秒の解決で pty デバイスのアクセス/修正時間を更新することにより、これは修正され、アイドル時間の検出がまだ機能するようにしました。(CVE-2013-0160)
- Linux カーネルの net/atm/common.c にある vcc_recvmsg 関数が特定の長さの変数を初期化しませんでした。これによりローカルのユーザーは、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報を入手することができました。(CVE-2013-3222)
- Linux カーネルの net/ax25/af_ax25.c にある ax25_recvmsg 関数が特定のデータ構造を初期化しませんでした。これによりローカルのユーザーは、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報を入手することができました。(CVE-2013-3223)
- Linux カーネルの net/bluetooth/af_bluetooth.c にある bt_sock_recvmsg 関数が特定の長さの変数を適切に初期化しませんでした。これによりローカルのユーザーは、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報を取得できました。(CVE-2013-3224)
- Linux カーネルの net/bluetooth/rfcomm/sock.c にある rfcomm_sock_recvmsg 関数が特定の長さの変数を初期化しませんでした。これによりローカルのユーザーは、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報を取得できました。(CVE-2013-3225)
- Linux カーネルの net/caif/caif_socket.c にある caif_seqpkt_recvmsg 関数が特定の長さの変数を初期化しませんでした。これによりローカルのユーザーは、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報を取得できました。(CVE-2013-3227)
- Linux カーネルの net/irda/af_irda.c にある irda_recvmsg_dgram 関数が特定の長さの変数を初期化しませんでした。これによりローカルのユーザーは、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報を取得できました。(CVE-2013-3228)
- Linux カーネルの net/iucv/af_iucv.c にある iucv_sock_recvmsg 関数が特定の長さの変数を初期化しませんでした。これによりローカルのユーザーは、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報を取得できました。(CVE-2013-3229)
- Linux カーネルの net/llc/af_llc.c にある llc_ui_recvmsg 関数が特定の長さの変数を初期化しませんでした。これによりローカルのユーザーは、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報を取得できました。(CVE-2013-3231)
- Linux カーネルの net/netrom/af_netrom.c にある nr_recvmsg 関数が特定のデータ構造を初期化しませんでした。これによりローカルのユーザーは、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報を取得できました。(CVE-2013-3232)
- Linux カーネルの net/rose/af_rose.c にある rose_recvmsg 関数が特定のデータ構造を初期化しませんでした。これによりローカルのユーザーは、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報を取得できました。(CVE-2013-3234)
- Linux カーネルの net/tipc/socket.c が特定のデータ構造と特定の長さの変数を初期化しませんでした。これによりローカルのユーザーは、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報を取得できました。(CVE-2013-3235)
- Linux カーネルの crypto API が特定の長さの変数を初期化しませんでした。これによりローカルのユーザーは、 crypto/algif_hash.c の hash_recvmsg 関数と crypto/algif_skcipher.c の skcipher_recvmsg 関数に関連して、細工された recvmsg または recvfrom のシステムコールでカーネルスタックメモリから機密情報をを取得できました。(CVE-2013-3076)
- Linux カーネルの include/net/scm.h の scm_set_cred 関数が認証情報の受け渡しの際に不適切な uid と gid の値を使用しました。これにより、ローカルのユーザーが細工されたアプリケーションで権限を取得することができました。(CVE-2013-1979)
- tkill/tgkill を通じたカーネルの情報漏洩が修正されました。
以下のセキュリティに関連しないバグが修正されています:
S/390:
- af_iucv:man ページの欠如(bnc#825037、LTC#94825)。
- iucv:再起動時のカーネルパニックを修正(bnc#825037、LTC#93803)。
- kernel:CPU ホットプラグの IPI の損失(bnc#825037、LTC#94784)。
- dasd:欠如していた dasd タイムアウトメッセージの説明を追加(bnc#825037、LTC#94762)。
- dasd:内部エラー 13 で再開した後にデバイスのハングを修正(bnc#825037、LTC#94554)。
- cio:再開中に第二のパス検証を抑制(bnc#825037、LTC#94554)。
- vmcp:man ページの欠如(bnc#825037、LTC#94453)
- kernel:3215 コンソールクラッシュ(bnc#825037、LTC#94302)。
- netiucv:名前割り当てとデバイス登録の間の rtnl を保留します。(bnc#824159)
- s390/ftrace:mcount 調整を修正(bnc#809895)。HyperV:
- Drivers:hv:get_vp_index() 内のバグを修正。
- hyperv:netvsc_send() 内のコンパイラ警告を修正。
- ツール:hv:チェックパッチの警告を修正します。
- tools:hv:hv_vss_daemon の iso9660 マウントをスキップ。
- tools:hv:hv_vss_daemon の FIFREEZE/FITHAW を使用。
- tools:hv:hv_vss_daemon の getmntent を使用。
- ツール:hv:チェックパッチの警告を修正します。
- tools:hv:hv_vss_daemon の netlink メッセージの発信元チェックを修正。
- Tools:hv:hv_vss_daemon の警告を修正。
- x86、hyperv:Hyper-V の Xen エミュレーションをより効率的に処理。
- hyperv:netvsc_linkstatus_callback() からのカーネル警告を修正。
- Drivers:hv:balloon:ローカル関数を静的に変更。
- tools:hv:daemon は受信した Netlink msg のタイプをチェックする必要があります。
- tools:hv:daemon setsockopt は options macros を使用する setsockopt があります。
- tools:hv:daemon は CN_KVP_IDX グループのみにサブスクリプションを行う必要があります。
- driver:hv:kmalloc 戻り値のキャストを削除。
- hyperv:LIC バージョン文字列として 3.4 を使用(bnc#822431)。
BTRFS:
- btrfs:スペースが足りない場合、遅延した inode をフラッシュ。
(bnc#801427)
- btrfs:shrink_delalloc の修正。(bnc#801427)
- btrfs:弊社のオーバーコミット math を修正。(bnc#801427)
- btrfs:ブロックグループ項目の挿入を遅延。(bnc#801427)
- btrfs:バイト引数を do_chunk_alloc から削除します。
(bnc#801427)
- btrfs:スペースがない時は最初に遅延参照を実行。
(bnc#801427)
- btrfs:オーバーコミットの代わりにコミットしない。
(bnc#801427)
- btrfs:空き領域 inode である場合は、inode delalloc mutex を取らない。(bnc#801427)
- btrfs:チャンク割り当てエラー処理を修正。(bnc#801427)
- btrfs:チャンク追加に失敗した場合は、エクステントマッピングを削除。
(bnc#801427)
- btrfs:グローバルリザーブに十分な空間がない場合は、オーバーコミットしない。(bnc#801427)
- btrfs:合計サイズに基づくように、オーバーコミットロジックを修正。(bnc#801427)
- btrfs:オーファンをクリーンアップする場合は、グローバルリザーブから盗み取る。(bnc#801427)
- btrfs:再試行可能な失敗時に chunk_alloc フラグをクリア。
(bnc#801427)
- btrfs:スナップショットを作成するために予約済み空間を使用。
(bnc#801427)
- btrfs:btrfs_delalloc_reserve_metadata 関数をよりロジカルにするためにクリーンアップ。(bnc#801427)
- btrfs:メタデータ空間予約に失敗した場合の空間漏洩を修正。(bnc#801427)
- btrfs:リンク解除および名前の変更を占める空間を修正。
(bnc#801427)
- btrfs:スペースがグローバル rsv に十分ではない場合、新しいチャンクが割り当てられます。(bnc#801427)
- btrfs:多様な中止クリーンアップ。(bnc#812526 / bnc#801427)
- btrfs:リンク解除予約を簡素化(bnc#801427)。XFS:
- xfs:割り当てスタックスイッチを xfs_bmapi に移動。
(bnc#815356)
- xfs:XFS_BMAPI_STACK_SWITCH を導入。(bnc#815356)
- xfs:カーネルスタックのゼロ allocation_args。
(bnc#815356)
- xfs: xfs_alloc_vextent() における debug_object WARN を修正。
(bnc#815356)
- xfs:ワークキューへのメタデータ割り当てを遅延しません。
(bnc#815356)
- xfs:割り当てワークキューを導入。(bnc#815356)
- xfs:バッファの放棄中に競合を修正してください [V4](bnc#815356(コメント 36))。
- xfs:ファイル拡張のダイレクト IO をシリアル化します。(bnc#818371)
- xfs:_xfs_buf_find に各呼び出しの新しいバッファを割り当てないでください。(bnc#763968)
- xfs:割り当て障害のバッファ検索競合を修正(bnc#763968)。ALSA:
- SLEPOS マシンの VT1708 ジャック検出を修正。
(bnc#813922)
- ALSA:hda - 未使用のピンに対して同じコンバーターを選択しません。
(bnc#826186)
- ALSA:hda - 汎用 HDMI の MUX 選択をキャッシュ。
(bnc#826186)
- ALSA:hda - Haswell コンバーターパワー状態 D0 検証。
(bnc#826186)
- ALSA:hda - 応答しない D3 移行に過剰対応しません。(bnc#823597)
- ALSA:hda - snd_hda_codec_read/write() へのビットフラグを導入。(bnc#823597)
- ALSA:hda - CORB のオーバーフローをチェック。(bnc#823597)
- ALSA:hda - CORB/RIRB WP 読み取りの有効性をチェック。
(bnc#823597)
- ALSA:hda - Nvidia オーディオコントローラーに対して DMA > 40 ビットの場合のシステムパニックを修正します。(bnc#818465)
- ALSA:hda - IDT コーデックの小文字抑制のヒントを追加。(bnc#812332)
- ALSA:hda - より多くの HP ラップトップ上でマイクミュート LED を有効化(bnc#821859)。Direct Rendering Manager(DRM):
- drm/i915:wait_for in init_ring_common を追加します。(bnc#813604)
- drm/i915:リングバッファが GTT ドメインにあるようにマークします。(bnc#813604)
- drm/edid:デフォルトで stereo または csync に関するメッセージを出力しません。(bnc#821235)
- drm/i915:コネクタが DPMS OFF モードの時、フル modeset を強制。(bnc#809975)
- drm/i915/sdvo:DDC に intel_sdvo->i2c でなく intel_sdvo->ddc を使用。(bnc#808855)
- drm/mm:ダンプテーブルのバグを修正。(bnc#808837)
- drm/i915:盗まれた fb を有効化される前に消去(bnc#808015)。XEN:
- xen/netback:参照を更新。(bnc#823342)
- xen:リングに正常でない量のリクエストがあるかチェックします。
- Xen パッチを 3.0.82 に更新。
- netback:過剰なサイズのパケットを確認したとき、フロントエンドとの接続を切断しません。
- netfront:最大の TCP ヘッダーを占めるために gso_max_size を減少。
- netfront:「最大の TCP ヘッダーを占めるために gso_max_size を減少」した後に kABI を修正。その他:
- x86、efi:ExitBootServices() 失敗時の再試行。
(bnc#823386)
- x86/efi:ダミー変数のバッファ割り当てを修正。
(bnc#822080)
- ext4:オーファンリストがある非ジャーナルファイルシステムのマウント時のハングを回避します。(bnc#817377)
- mm:compaction:PFN をスキャンし KABI 回避策をキャッシュ(KABI の破損を修正(bnc#825657))。
- autofs4 - get_next_positive_subdir() を修正します。(bnc#819523)
- ocfs2:ocfs2_calc_extend_credits でクレジットを計算中に bits_wanted を追加します。(bnc#822077)
- writeback:不必要な b_dirty リストのスキャンを行いません。
(bnc#819018)
- writeback:ブロックデバイス inode のためだけに b_io リストをソートしません。(bnc#819018)
- io トレースを再有効化します。(bnc#785901)
- pciehp:以前ミスマッチのあった DMI 文字列を修正。
- SUNRPC:rpc_task のウェイクアップ競合を防止します。(bnc#825591)
- tg3:繰り返しの EEH エラー中のシステムハングアップを防止します。
(bnc#822066)
- scsi_dh_alua:マルチパスフェイルオーバーが、エラー 15 で失敗します。
(bnc#825696)
- HP EB 8780 上でカメラの切り替えを行いません。(bnc#797090)
- HP EB 8580w 上で Web カメラの切り替えを行いません。(bnc#797090)
- mm:const ポインターへの asm 書込みによるコンパイルエラーを修正。(bnc#823795)
- HP EliteBook 840 のカメラポートの切り替えを行いません。(bnc#822164)
- net/sunrpc:失効時、xpt_auth_cache は無視される必要があります。(bnc#803320)
- sunrpc/cache:キャッシュから削除された項目に保留中のアップコールがないことを確認。(bnc#803320)
- sunrpc/cache:アップコールをキューに入れることで競合を排除。
(bnc#803320)
- sunrpc/cache:cache_fresh_unlocked を一貫した方法で正しく使用。(bnc#803320)
- KVM:x86:movdqa のエミュレート。(bnc#821070)
- KVM:x86:エミュレーター:ベクター配列用のサポート追加。
(bnc#821070)
- KVM:x86:エミュレーター:デコードフラグを 64 ビットに拡張。
(bnc#821070)
- xhci - ハイバネーションからの復帰における comp_mode_recovery_timer の修正。(bnc#808136)
- md/raid10 十分な修正。(bnc#773837)
- lib/Makefile:oid_registry ビルド依存関係を修正。
(bnc#823223)
- 構成ファイルを更新:IP_PNP を無効化。(bnc#822825)
- snd_hda_bus.no_response_fallback の追加による kABI 破損の修正。(bnc#823597)
- デフォルトで efi pstore を無効化。(bnc#804482 / bnc#820172)
- md:GET_BITMAP_FILE が誤ったステータスを返す問題を修正します。(bnc#812974)
- bnx2x:57710/57711 チップのブリッジされた GSO の修正。
(bnc#819610)
- USB:xHCI:偽造バルク wMaxPacketSize 値をオーバーライド。
(bnc#823082)
- BTUSB:MediaTek bluetooth MT76x0E サポートを追加。
(bnc#797727 / bnc#822340)
- qlge:バージョンを 1.00.00.32 に更新。(bnc#819195)
- qlge:ethtool autoneg 広告の修正。(bnc#819195)
- qlge:受信パスを修正し、エラーフレームをドロップ。
(bnc#819195)
- qlge:NETIF_F_TSO6 フラグを削除。(bnc#819195)
- ドライバーで dev->perm_addr の init を削除。(bnc#819195)
- drivers/net:__dev* 削除後の関数プロトタイプ修正。(bnc#819195)
- qlge:__dev* 属性を削除。(bnc#819195)
- drivers:ethernet:qlogic:qlge_dbg.c:コーディングスタイルの問題を修正。(bnc#819195)
- cxgb4:FW_ON_ADAPTER < FW_VERSION であるとき、初期化されていない状態を強制します。こちらは MASTER_PF です。(bnc#809130)
- USB:UHCI:仮想 HP コントローラーの停止を修正。
(bnc#817035)
- timer_list:タイマーリストを正規の seq_file に変換。
(bnc#818047)
- timer_list:timer_list_show_tickdevices を分割。
(bnc#818047)
- sched:巨大なシステム上で起こる /proc/sched_debug の障害を修正。(bnc#818047)
- sched:巨大なシステム上で起こる /proc/sched_stat の障害を修正。(bnc#818047)
- reiserfs:reiserfs_readdir_dentry にある偽造の複数の書き込みを修正します。(bnc#822722)
- libfc:無効なシーケンス ptr で exch_done() を実行しないでください。
(bnc#810722)
- netfilter: ip6t_LOG:パケットマークのロギングを修正してください。
(bnc#821930)
- virtio_net:VIRTIO_NET_HDR_F_DATA_VALID を導入します。
(bnc#819655)
- HWPOISON:mlock されたページのエラーについての page_action() の判断ミスを修正(メモリ障害 RAS(bnc#821799))。
- HWPOISON:ダーティフラグをチェックし、クリーンページに一致させます(メモリ障害 RAS(bnc#821799))。
- HWPOISON:error_states elements の順序を変更(メモリ障害 RAS(bnc#821799))。
- mm:hwpoison:dirty/clean の印刷のために action_result() を修正(メモリ障害 RAS (bnc#821799))。
- mm:mmu_notifier:セカンダリ MMU にまだマッピングされている開放されたページを再修正します。(bnc#821052)
- 特定の HP ProBooks では Web カメラを XHCI に切り替えません。
(bnc#805804)
- HP ProBook 4340 上で BT の切り替えを行いません。(bnc#812281)
- mm:memory_dev_init は、メモリセクション登録中に nmi ウォッチドッグがトリガーしないようにします。(bnc#804609、bnc#820434)
- mm:圧縮:中止したところの近くから圧縮を再起動してください。
- mm:圧縮:ページブロックがスキャンされ、アイソレーションの行われているページがない場合、キャッシュを行ってください。
- mm:圧縮:PG_migrate_skip を圧縮と再利用のアクティビティに基づいて消去してください。
- mm:圧縮:PFN キャッシング KABI 回避策をスキャン
- mm: page_allocator:first_pass ガードを削除
- mm:vmscan:メモリコンパクション中にライトバックにストールしません コンパクションサイクル高速化のためのキャッシュコンパクション再起動ポイント (bnc#816451)
ソリューション
必要に応じて SAT パッチ番号 7991 / 7992 / 7994 を適用してください。
プラグインの詳細
ファイル名: suse_11_kernel-130702.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
参照情報
CVE: CVE-2013-0160, CVE-2013-1774, CVE-2013-1979, CVE-2013-3076, CVE-2013-3222, CVE-2013-3223, CVE-2013-3224, CVE-2013-3225, CVE-2013-3227, CVE-2013-3228, CVE-2013-3229, CVE-2013-3231, CVE-2013-3232, CVE-2013-3234, CVE-2013-3235