SuSE 11.3 セキュリティ更新:Linux カーネル(SAT パッチ番号 8269/8270/8283)
high Nessus プラグイン ID 70040
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 Service Pack 3 カーネルは、バージョン 3.0.93 に更新され、さまざまなバグおよびセキュリティが修正されました。次の機能が追加されています:
- NFS:今では「nosharetransport」オプションをサポートします(bnc#807502、bnc#828192、FATE#315593)。
- ALSA:virtuoso:Xonar DSX サポートが追加されました(FATE#316016)。以下のセキュリティ問題が修正されました:
- Linux カーネルの fs/notify/fanotify/fanotify_user.c の fill_event_metadata 関数が特定の構造体メンバーを初期化しないため、fanotify 記述子の読み取り操作により、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。(CVE-2013-2148)
- Linux カーネルの net/key/af_key.c の key_notify_policy_flush 関数が、特定の構造体メンバーを初期化しないため、IPSec key_socket の notify_policy インターフェイスからブロードキャストメッセージを読み取ることにより、ローカルのユーザーがカーネルヒープメモリから機密情報を取得する可能性があります。(CVE-2013-2237)
- Linux カーネルの net/ipv6/ip6_output.c の ip6_sk_dst_check 関数により、AF_INET6 ソケットを IPv4 インターフェイスとの接続に使用することで、ローカルのユーザーがサービス拒否(システムクラッシュ)を引き起こす可能性があります。
(CVE-2013-2232)
- Linux カーネルの net/key/af_key.c の (1) key_notify_sa_flush および (2) key_notify_policy_flush の関数が、特定の構造体メンバーを初期化しないため、IPSec key_socket の notify インターフェイスからブロードキャストメッセージを読み取ることにより、ローカルのユーザーがカーネルヒープメモリから機密情報を取得する可能性があります。CVE-2013-4162:Linux カーネルにおいて、IPv6 の実装の net/ipv6/udp.c にある udp_v6_push_pending_frames 関数は、保留中のデータに対して関数呼び出しを正しく行いません。これにより、ローカルユーザーは、setsockopt システムコールで UDP_CORK オプションを使用する細工されたアプリケーションを通じて、サービス拒否(バグおよびシステムクラッシュ)を引き起こすことが可能です。(CVE-2013-2234)
- Linux カーネルの net/ceph/auth_none.c により、リモートの攻撃者がサービス拒否(NULL ポインターデリファレンスとシステムクラッシュ)を引き起こしたり、build_request 操作の試行をトリガーする auth_reply メッセージで他の特定されない影響を及ぼしたりする可能性があります。
(CVE-2013-1059)
- Linux カーネルの drivers/cdrom/cdrom.c の mmc_ioctl_cdrom_read_data 関数により、動作不良の CD-ROM ドライブで読み取り操作を行うことで、ローカルのユーザーがカーネルメモリから機密情報を取得する可能性があります。
(CVE-2013-2164)
- Linux カーネルの block/genhd.c の register_disk 関数の書式文字列の脆弱性により、root アクセスを利用し、細工された /dev/md のデバイス名を作成するために、/sys/module/md_mod/parameters/new_array に書式文字列指定子を書き込むことで、ローカルのユーザーが権限を取得する可能性があります。(CVE-2013-2851)
- Linux カーネルの IPv6 実装の net/ipv6/ip6_output.c の ip6_append_data_mtu 関数が IPV6_MTU setsockopt オプションが指定されているかどうかに関する情報を適切に維持しないため、setsockopt システムコールの中の UDP_CORK オプションを使用する細工されたアプリケーションにより、ローカルのユーザーがサービス拒否(バグおよびシステムクラッシュ)を引き起こす可能性があります。(CVE-2013-4163)
- Linux カーネルの drivers/net/ethernet/broadcom/tg3.c の tg3_read_vpd 関数のヒープベースのバッファオーバーフローにより、Vital Product Data(VPD)データ構造体の中に長い文字列を指定する細工されたファームウェアで、物理的に接近した攻撃者がサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2013-1929)
- Linux カーネルの fs/xfs/xfs_buf.c の _xfs_buf_find 関数がブロック番号を検証しないため、無効なエクステントマップのあるメタデータ inode を含む XFS ファイルシステムをマウントする機能を利用することで、ローカルのユーザーがサービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こしたり、特定されないその他の影響を及ぼしたりする可能性があります。(CVE-2013-1819)
また、以下のセキュリティに関連しないバグが修正されました:
- ACPI / APEI:コンポーネントがリセットされたときに、致命的な AER 重要度が強制されます。(bnc#828886/bnc#824568)
- PCI/AER:AER 重要度定義を aer.h に移動します。(bnc#828886/bnc#824568)
- PCI/AER:dev->__aer_firmware_first を一致するデバイスのみに設定します。(bnc#828886/bnc#824568)
- PCI/AER:HEST デバイスタイプマッチを取り除きます。
(bnc#828886/bnc#824568)
- PCI/AER:非 PCIe デバイスの HEST テーブルを解析しません。
(bnc#828886/bnc#824568)
- PCI/AER:ルートポートまたはダウンストリームポート下のデバイスのリンクをリセットします。(bnc#828886/bnc#824568)
- zfcp:リクエストキューロックをリワークすることで、ロックのバランス不良を修正します(bnc#835175、LTC#96825)。
- qeth:初期 MTU サイズ変更でのクラッシュを修正します(bnc#835175、LTC#96809)。
- qeth:OSA Express のデフォルトの標準 blkt 設定を変更します(bnc#835175、LTC#96808)。
- x86:NMI iret woe に回避策を追加します。(bnc#831949)
- x86:NMI コンテキスト内にいる間は、まだスケジュールしません。
(bnc#831949)
- drm/i915:drm_helper_resume_force_mode をもはや呼び出しません。
(bnc#831424、bnc#800875)
- bnx2x:各種統計フローを保護します。(bnc#814336)
- bnx2x:複数の統計クエリを送信しないようにします。
(bnc#814336)
- bnx2x:各種統計フローを保護します。(bnc#814336)
- ALSA:hda - バランス不良のランタイム pm refount を修正します。
(bnc#834742)
- xhci:サスペンド時に _PS3 を直接呼び出します。(bnc#833148)
- futex:futex_key を生成する際に HugePage に配慮します。
- e1000e:回避策の DMA ユニットが I218 でハングします。(bnc#834647)
- e1000e:ケーブルが引っ張られたときの予期しない「アダプターのリセット」メッセージ。(bnc#834647)
- e1000e:82577:リンクドロップ問題に対する回避策。
(bnc#834647)
- e1000e:EMI レジスタにアクセスするためのヘルパー関数。
(bnc#834647)
- e1000e:回避策の DMA ユニットが I218 でハングします。(bnc#834647)
- e1000e:ケーブルが引っ張られたときの予期しない「アダプターのリセット」メッセージ。(bnc#834647)
- e1000e:82577:リンクドロップ問題に対する回避策。
(bnc#834647)
- e1000e:EMI レジスタにアクセスするためのヘルパー関数。
(bnc#834647)
- ドライバー:hv:util:util サービスのためのバージョンネゴシエーションコードのバグを修正します。(bnc#828714)
- printk:NMI リングバッファを追加します。(bnc#831949)
- printk:vprintk からリングバッファ処理を抽出します。
(bnc#831949)
- printk:NMI セーフ printk。(bnc#831949)
- printk:NMI リングバッファのサイズを log_buf_len で独立させます。(bnc#831949)
- printk:nmi コンテキストから console_unlock を呼び出さないでください。
(bnc#831949)
- printk:finish_printk から printk_cpu を使用しません。
(bnc#831949)
- zfcp:scsi_device リストループの schedule-inside-lock を修正します(bnc#833073、LTC#94937)。
- uvc:バッファの数を増加します。(bnc#822164、bnc#805804)
- drm/i915:Haswell により多くの予約済み PCI ID を追加。
(bnc#834116)
- patches.xen/xen-netback-generalize をリフレッシュします。(bnc#827378)
- Xen パッチを 3.0.87 に更新。
- mlx4_en:ethtool 用 40gb 速度レポートの追加。
(bnc#831410)
- drm/i915:失敗後別のクロックで DP aux_ch 通信を再試行します。(bnc#831422)
- drm/i915:再利用のために aux_clock_divider のロジックを別の関数に分割します。(bnc#831422)
- drm/i915:dp:プローブの再試行回数を増やします。(bnc#831422)
- drm/i915:wait-seqno が成功した後に書き込みドメインのみ消去します。(bnc#831422)
- drm/i915:複数のリングのある書き込み読み取りの競合を修正します。
(bnc#831422)
- drm/i915:失敗後別のクロックで DP aux_ch 通信を再試行します。(bnc#831422)
- drm/i915:再利用のために aux_clock_divider のロジックを別の関数に分割します。(bnc#831422)
- drm/i915:dp:プローブの再試行回数を増やします。(bnc#831422)
- drm/i915:wait-seqno が成功した後に書き込みドメインのみ消去します。(bnc#831422)
- drm/i915:複数のリングのある書き込み読み取りの競合を修正します。
(bnc#831422)
- xhci:xhci_disable_ports ブートオプションを追加します。(bnc#822164)
- xhci:シャットダウンの際にデバイスを D3Cold に設定します。(bnc#833097)
- reiserfs:reiserfs_setattr 失敗パスの二重ロック解除を修正しました。
- reiserfs:ロック。クォータ操作でロックをリリースします。
(bnc#815320)
- reiserfs:ロック。xattr コード外に書き込みロックをプッシュします。
(bnc#815320)
- reiserfs:ロック。ネスト化されたロックを適切に処理します。
(bnc#815320)
- reiserfs:journal_init() をロックしません。(bnc#815320)
- reiserfs:ジャーナルの初期化まで reiserfs のロックを延期します。(bnc#815320)
- NFS:「nosharetransport」オプションをサポートします(bnc#807502、bnc#828192、FATE#315593)。
- HID:hyperv:alloc+memcpy を memdup に変換します。
- Drivers:hv:vmbus:マルチチャネルサポートを実装します(fate#316098)。
- Drivers:hv:シンセティックファイバチャネルデバイスに GUID を追加します(fate#316098)。
- tools:hv:setsockopt 呼び出しの戻り値をチェックします。
- tools:hv:poll 呼び出しの戻り値をチェックします。
- tools:hv:strchr 呼び出しの戻り値をチェックします。
- tools:hv:ファイル記述子の漏洩を修正します。
- tools:hv:KVP デーモンのエラーログを改善します。
- drivers:hv:smp_mb() ではなく mb() を使用するように切り替えます。
- drivers:hv:read_index 以前に割り込みマスクをチェックします。
- drivers:hv:hv_synic_init() の前に synic 構造体を割り当てます。
- storvsc:storvsc デバイスのための scsi タイムアウトの値を増加します(fate#316098)。
- storvsc:win8 レベルにストレージプロトコルを更新します(fate#316098)。
- storvsc:マルチチャネルサポートを実装します(fate#316098)。
- storvsc:FC デバイスをサポートします(fate#316098)。
- storvsc:STORVSC_MAX_IO_REQUESTS の値を増加します(fate#316098)。
- hyperv:netvsc の NETIF_F_SG フラグ設定を修正します。
- Drivers:hv:vmbus:子デバイスを登録解除するとき、正しくないデバイス名が印刷されます。
- Tools:hv:KVP:IPV6 サブネット列挙のバグを修正します。
(bnc#828714)
- ipv6:ip6_append_data_mtu は pmtudisc と frag_size を無視していました。(bnc#831055、CVE-2013-4163)
- ipv6:ip6_append_data_mtu は pmtudisc と frag_size を無視していました。(bnc#831055、CVE-2013-4163)
- dm mpath:retain_attached_hw_handler 機能を追加します。
(bnc#760407)
- scsi_dh:add scsi_dh_attached_handler_name を追加します。(bnc#760407)
- af_key:通知メッセージの情報漏洩を修正します。(bnc#827749 / CVE-2013-2234)
- af_key:key_notify_policy_flush() の satype を初期化します。
(bnc#828119 / CVE-2013-2237)
- ipv6:ソケットを抜くときに udp_push_pending_frames を呼び出します。(bnc#831058、CVE-2013-4162)
- tg3:VPD ファームウェア解析の長さオーバーフローを修正します。
(bnc#813733 / CVE-2013-1929)
- xfs:ファイルシステムの終端を越えるブロックでの _xfs_buf_find の oops を修正します。(CVE-2013-1819 / bnc#807471)
- ipv6:ip6_sk_dst_check() は ipv6 dst を前提とするべきではありません。
(bnc#827750、CVE-2013-2232)
- dasd:パスイベントの後のデバイスハングアップを修正します(bnc#831623、LTC#96336)。
- kernel:z90crypt モジュールロードのクラッシュ(bnc#831623、LTC#96214)。
- ata:Wellsburg PCH のある一部のプラットフォームでの DVD 不検出を修正します。(bnc#822225)
- drm/i915:edp:標準モードを追加します。(bnc#832318)
- さらに多くの HP マシンでカメラの切り替えを行いません。
(bnc#822164)
- HP EB 820 G1 上でカメラの切り替えを行いません。(bnc#822164)
- xhci:ホストが固まった時の NULL ポインターデリファレンスを回避します。
(bnc#827271)
- bonding:fail_over_mac が有効な場合は MAC の変更を許可しません。(bnc#827376)
- bonding:ユニキャストリストをスレーブまで伝播します。
(bnc#773255 / bnc#827372)
- net/bonding:bond_release でも、アドレス変更イベントを発行します。(bnc#773255 / bnc#827372)
- bonding:結合で MAC が変わるときにイベントを発行します。
(bnc#773255 / bnc#827372)
- usb:host:xhci:xhci 1.0 のあるすべてのコントローラーで XHCI_SPURIOUS_SUCCESS を有効化します。(bnc#797909)
- xhci:ring_doorbell_for_active_rings の NULL ポインターデリファレンスを修正します。(bnc#827271)
- 内側で修正されたセキュリティ問題の参照を更新しました
(CVE-2013-3301 / bnc#815256)
- qla2xxx:メールボックスタイムアウトが発生する際に MBX_INTR_WAIT フラグをクリアします。(bnc#830478)
- drm/i915:gt_lock を他のスピンロックで早期に初期化します。(bnc#801341)
- drm/i915:gt init シーケンスのフォールアウトを修正します。(bnc#801341)
- drm/i915:gt_lock を他のスピンロックで早期に初期化します。(bnc#801341)
- drm/i915:gt init シーケンスのフォールアウトを修正します。(bnc#801341)
- timer_list:timer_list のための反復子を修正します。
(bnc#818047)
- firmware:正常な起動でエラーを表示しなようにします(bnc#831438、fate#314574)。
- ALSA:virtuoso:Xonar DSX サポート(FATE#316016)。
- SUNRPC:rpc_task が早期に終了する場合に、ソケット書き込みロックを確実に解放します。(bnc#830901)
- ext4:構成オプション Building ext4 を ext4-writeable として再追加します。KMP は、CONFIG_EXT4_FS_RW=y を使用して、読み書きモジュールを有効化すべきことを表します。この更新で、allow_rw が設定されている場合は、それがデフォルトで true になります。
- e1000:vlan 処理の回帰を修正します。(bnc#830766)
- ext4:rw=1 モジュールオプションが使用されない限り、読み取り専用を強制します(fate#314864)。
- dm mpath:パスがないときの ioctl のデッドロックを修正します。(bnc#808940)
- HID:未使用の rsize の使用率を修正します。(bnc#783475)
- b43 書式文字列の欠陥への参照を追加します(bnc#822579 / CVE-2013-2852)
- HID:implement() でデータアクセスを修正します。(bnc#783475)
- xfs:カーネル v3.x における xfs_rtfree_extent でのデッドロックを修正します。
(bnc#829622)
- kernel:sclp コンソールのハングアップ(bnc#830346、LTC#95711)。
- patches.fixes/rtc-add-an-alarm-disable-quirk.patch をリフレッシュします。
- patches.drm/1209-nvc0-fb-shut-up-pmfb-interrupt-after-th e-first-occurrence を削除します。これは、063ed686e5a3cda01a7ddbc49db1499da917fef5 の series.conf から削除されましたが、ファイルは削除されませんでした。
- Drivers:hv:balloon:中断の場合、圧力状態をポストしません。(bnc#829539)
- Drivers:hv:balloon:hot-add コードのバグを修正します。
(bnc#829539)
- drm/i915:Sandybridge+ でのフェンス更新の矛盾を修正します。(bnc#809463)
- drm/i915:{i965, sandybridge}_write_fence_reg() を統合します。
(bnc#809463)
- drm/i915:Sandybridge+ でのフェンス更新の矛盾を修正します。(bnc#809463)
- drm/i915:{i965, sandybridge}_write_fence_reg() を統合します。
(bnc#809463)
- patches.fixes/rtc-add-an-alarm-disable-quirk.patch をリフレッシュします。
- r8169:sub-8168f チップセットでマルチキャストパケットを許可します。
(bnc#805371)
- r8169:RTL8111F の新型チップをサポートします。(bnc#805371)
- r8169:8111evl の初期サイズを定義します。(bnc#805371)
- r8169:8111evl のリセット設定を修正します。(bnc#805371)
- r8169:8111evl のファームウェア向けに MODULE_FIRMWARE を追加します。
(bnc#805371)
- r8169:RxConfig 内のスティッキーアクセプトパケットビットを修正します。
(bnc#805371)
- r8169:RxConfig 設定を調整します。(bnc#805371)
- r8169:RTL8111E-VL をサポートします。(bnc#805371)
- r8169:ERI 関数を追加します。(bnc#805371)
- r8169:ハードウェアリセットのフローを変更します。(bnc#805371)
- r8169:一部のレジスタを調整します。(bnc#805371)
- r8169:ファームウェアのコンテンツをより高速にチェックします。(bnc#805371)
- r8169:新たなファームウェア形式をサポートします。(bnc#805371)
- r8169:ファームウェア形式を明確にチェックします。(bnc#805371)
- r8169:ファームウェアをデバイスのプライベートデータに移動します。(bnc#805371)
- r8169:sub-8168f チップセットでマルチキャストパケットを許可します。
(bnc#805371)
- r8169:RTL8111F の新型チップをサポートします。(bnc#805371)
- r8169:8111evl の初期サイズを定義します。(bnc#805371)
- r8169:8111evl のリセット設定を修正します。(bnc#805371)
- r8169:8111evl のファームウェア向けに MODULE_FIRMWARE を追加します。
(bnc#805371)
- r8169:RxConfig 内のスティッキーアクセプトパケットビットを修正します。
(bnc#805371)
- r8169:RxConfig 設定を調整します。(bnc#805371)
- r8169:RTL8111E-VL をサポートします。(bnc#805371)
- r8169:ERI 関数を追加します。(bnc#805371)
- r8169:ハードウェアリセットのフローを変更します。(bnc#805371)
- r8169:一部のレジスタを調整します。(bnc#805371)
- r8169:ファームウェアのコンテンツをより高速にチェックします。(bnc#805371)
- r8169:新たなファームウェア形式をサポートします。(bnc#805371)
- r8169:ファームウェア形式を明確にチェックします。(bnc#805371)
- r8169:ファームウェアをデバイスのプライベートデータに移動します。(bnc#805371)
- patches.fixes/mm-link_mem_sections-touch-nmi-watchdog.pa tch:mm:link_mem_sections は、メモリセクション登録中に nmi ウォッチドッグが開始しないようにします。(bnc#820434)
- drm/i915:v2 を再開した後、電力消費で長く続く SNB 回帰を修正します。(bnc#801341)
- RTC:アラーム無効 quirk を追加します。(bnc#805740)
- drm/i915:再開時での偽造のホットプラグ警告を修正します。
(bnc#828087)
- drm/i915:すべてのレジスタアクセスをシリアル化します。
(bnc#809463、bnc#812274、bnc#822878、bnc#828914)
- drm/i915:選択的にセマフォーのリングキックを復活させます。(bnc#828087)
- drm/i915:再開時での偽造のホットプラグ警告を修正します。
(bnc#828087)
- drm/i915:すべてのレジスタアクセスをシリアル化します。
(bnc#809463、bnc#812274、bnc#822878、bnc#828914)
- drm/i915:選択的にセマフォーのリングキックを復活させます。(bnc#828087)
- drm/i915:non-ULT HSW でより低い aux クロック分周器を使用します。
(bnc#800875)
- drm/i915:TRANS_CHICKEN2 の PBC ビットを維持します。
(bnc#828087)
- drm/i915:VBT に基づいて CPT FDI RX 極性ビットを設定します。
(bnc#828087)
- drm/i915:hsw:port-A で eDP 用のリンクトレーニングを修正します。
(bnc#800875)
- drm/i915:non-ULT HSW でより低い aux クロック分周器を使用します。
(bnc#800875)
- drm/i915:TRANS_CHICKEN2 の PBC ビットを維持します。
(bnc#828087)
- drm/i915:VBT に基づいて CPT FDI RX 極性ビットを設定します。
(bnc#828087)
- drm/i915:hsw:port-A で eDP 用のリンクトレーニングを修正します。
(bnc#800875)
- patches.arch/s390-66-02-smp-ipi.patch:kernel:CPU ホットプラグの IPI の消失(bnc#825048、LTC#94784)。
- patches.fixes/iwlwifi-use-correct-supported-firmware-for
-6035-and-.patch:iwlwifi:6035 および 6000g2 に正しくサポートされているファームウェアを使用します。(bnc#825887)
- patches.fixes/watchdog-update-watchdog_thresh-atomically .patch:watchdog:watchdog_thresh をアトミックに更新します。
(bnc#829357)
- patches.fixes/watchdog-update-watchdog_tresh-properly.pa tch:watchdog:watchdog_tresh を適切に更新します。
(bnc#829357)
- patches.fixes/watchdog-make-disable-enable-hotplug-and-p reempt-save.patch:
watchdog-make-disable-enable-hotplug-and-preempt-save.pa tch。(bnc#829357)
- kabi/severities:drivers/hv での変更を無視します
- patches.drivers/lpfc-return-correct-error-code-on-bsg_ti meout.patch:lpfc:bsg_timeout で正しいエラーコードを返します。(bnc#816043)
- patches.fixes/dm-drop-table-reference-on-ioctl-retry.pat ch:dm-multipath:ioctl を再試行するときにテーブルをドロップします。
(bnc#808940)
- scsi:無効な関数エラーを再試行しません。(bnc#809122)
- patches.suse/scsi-do-not-retry-invalid-function-error.pa tch:scsi:無効な関数エラーを再試行しません。
(bnc#809122)
- scsi:内部ターゲットエラーを常に再試行。(bnc#745640、bnc#825227)
- patches.suse/scsi-always-retry-internal-target-error.pat ch:scsi:内部ターゲットエラーを常に再試行します。
(bnc#745640、bnc#825227)
- patches.drivers/drm-edid-Don-t-print-messages-regarding- stereo-or-csync-by-default.patch:リフレッシュ:Upstream コミット ID を追加します。
- patches.suse/acpiphp-match-to-Bochs-dmi-data.patch:
リフレッシュします。。(bnc#824915)
- patches.suse/acpiphp-match-to-Bochs-dmi-data.patch をリフレッシュします。
(bnc#824915)
- kabi ファイルを更新します。
- ACPI:S4 後にハードウェアが変更された場合はパニックを削除します。
(bnc#829001)
- ibmvfc:ドライバーバージョン 1.0.1。(bnc#825142)
- ibmvfc:エラーリカバリ中にデバイスをオフライン化するために修正します。
(bnc#825142)
- ibmvfc:中止をキャンセルする際にキャンセルフラグを適切に設定します。
(bnc#825142)
- ibmvfc:リンクがダウンしているときにキャンセルを送信します。(bnc#825142)
- ibmvfc:EH ハンドラーで FAST_IO_FAIL をサポートします。
(bnc#825142)
- ibmvfc:ターゲットがなくなる場合に ABTS を抑制します。(bnc#825142)
- fs/dcache.c:cond_resched() を shrink_dcache_parent() に追加します。(bnc#829082)
- drivers/cdrom/cdrom.c:問題があるハードウェアに kzalloc() を使用してください。(bnc#824295、CVE-2013-2164)
- kmsg_dump:デフォルトでは non-error パスで実行しません。
(bnc#820172)
- supported.conf:tcm_qla2xxx をサポート済みとしてマークします。
- mm:ユーザーが設定した min_free_kbytes を順守します。(bnc#826960)
- ドライバー:hv:util:util サービスのためのバージョンネゴシエーションコードのバグを修正します。(bnc#828714)
- hyperv:netvsc_linkstatus_callback() からのカーネル警告を修正。(bnc#828574)
- RT:avg が使用可能より以上なときに問題を起こさないように強化パッチを修正します。これは、ロックレスアクセスにより可能にされるもので、CPU バウンド ltp リアルタイムテストケースを実行する -rt カーネルで起こるものです。そのケースで出力を正常に保づだけです。
- kabi/severities:aer_recover_queue() の例外を追加します。ghes.ko 以外のユーザーは存在すべきではありません。
- rpm 変更ログを修正します。
- PCI / PM:pci_set_power_state() の元の動作を復元します。(bnc#827930)
- fanotify:copy_event_to_user() の情報漏洩。
(CVE-2013-2148 / bnc#823517)
- usb:xhci:hw link PM サポートを追加する前に usb2 ポート機能をチェックします。(bnc#828265)
- aerdrv:割り込みコンテキスト外に cper_print_aer() の呼び出しを移動します。(bnc#822052、bnc#824568)
- PCI/AER:pci_get_domain_bus_and_slot() の呼び出しには必要な pci_dev_put() がありません。(bnc#822052、bnc#824568)
- patches.fixes/block-do-not-pass-disk-names-as-format-str ings.patch:block:ディスク名を書式文字列として渡しません。(bnc#822575 / CVE-2013-2851)
- powerpc:POWER8 cputable エントリ。(bnc#824256)
- libceph:認証クライアントコードでの NULL ポインターデリファレンスを修正します。(CVE-2013-1059、bnc#826350)
- md/raid10:RAID10 reshape に影響する 2 つのバグを修正します。
- NFSv4 に実行専用ファイルを実行させます。(bnc#765523)
- fs/ocfs2/namei.c:空でないディレクトリを削除する際に不必要な ERROR を削除します。(bnc#819363)
- ブロック:3 つのタグだけが利用可能な場合、同期 IO には 1 つのキュータグだけが予約されます。(bnc#806396)
- btrfs:空き領域キャッシュをロードする際に、隣接した領域を統合します
- btrfs:孤立したブロック rsv の処理方法を修正します。
- btrfs:ログリカバリ中の間違っているチェックを修正します。
- btrfs:どのように csums を追加するかの方法を示すように変更します。
ソリューション
必要に応じて SAT パッチ番号 8269 / 8270 / 8283 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=760407
https://bugzilla.novell.com/show_bug.cgi?id=765523
https://bugzilla.novell.com/show_bug.cgi?id=773006
https://bugzilla.novell.com/show_bug.cgi?id=773255
https://bugzilla.novell.com/show_bug.cgi?id=783475
https://bugzilla.novell.com/show_bug.cgi?id=789010
https://bugzilla.novell.com/show_bug.cgi?id=797909
https://bugzilla.novell.com/show_bug.cgi?id=800875
https://bugzilla.novell.com/show_bug.cgi?id=801341
https://bugzilla.novell.com/show_bug.cgi?id=805371
https://bugzilla.novell.com/show_bug.cgi?id=805740
https://bugzilla.novell.com/show_bug.cgi?id=805804
https://bugzilla.novell.com/show_bug.cgi?id=806396
https://bugzilla.novell.com/show_bug.cgi?id=807471
https://bugzilla.novell.com/show_bug.cgi?id=807502
https://bugzilla.novell.com/show_bug.cgi?id=808940
https://bugzilla.novell.com/show_bug.cgi?id=809122
https://bugzilla.novell.com/show_bug.cgi?id=809463
https://bugzilla.novell.com/show_bug.cgi?id=812274
https://bugzilla.novell.com/show_bug.cgi?id=813733
https://bugzilla.novell.com/show_bug.cgi?id=814336
https://bugzilla.novell.com/show_bug.cgi?id=815256
https://bugzilla.novell.com/show_bug.cgi?id=815320
https://bugzilla.novell.com/show_bug.cgi?id=816043
https://bugzilla.novell.com/show_bug.cgi?id=818047
https://bugzilla.novell.com/show_bug.cgi?id=819363
https://bugzilla.novell.com/show_bug.cgi?id=820172
https://bugzilla.novell.com/show_bug.cgi?id=820434
https://bugzilla.novell.com/show_bug.cgi?id=822052
https://bugzilla.novell.com/show_bug.cgi?id=822164
https://bugzilla.novell.com/show_bug.cgi?id=822225
https://bugzilla.novell.com/show_bug.cgi?id=822575
https://bugzilla.novell.com/show_bug.cgi?id=822579
https://bugzilla.novell.com/show_bug.cgi?id=822878
https://bugzilla.novell.com/show_bug.cgi?id=823517
https://bugzilla.novell.com/show_bug.cgi?id=824256
https://bugzilla.novell.com/show_bug.cgi?id=824295
https://bugzilla.novell.com/show_bug.cgi?id=824568
https://bugzilla.novell.com/show_bug.cgi?id=824915
https://bugzilla.novell.com/show_bug.cgi?id=825048
https://bugzilla.novell.com/show_bug.cgi?id=825142
https://bugzilla.novell.com/show_bug.cgi?id=825227
https://bugzilla.novell.com/show_bug.cgi?id=825887
https://bugzilla.novell.com/show_bug.cgi?id=826350
https://bugzilla.novell.com/show_bug.cgi?id=826960
https://bugzilla.novell.com/show_bug.cgi?id=827271
https://bugzilla.novell.com/show_bug.cgi?id=827372
https://bugzilla.novell.com/show_bug.cgi?id=827376
https://bugzilla.novell.com/show_bug.cgi?id=827378
https://bugzilla.novell.com/show_bug.cgi?id=827749
https://bugzilla.novell.com/show_bug.cgi?id=827750
https://bugzilla.novell.com/show_bug.cgi?id=827930
https://bugzilla.novell.com/show_bug.cgi?id=828087
https://bugzilla.novell.com/show_bug.cgi?id=828119
https://bugzilla.novell.com/show_bug.cgi?id=828192
https://bugzilla.novell.com/show_bug.cgi?id=828265
https://bugzilla.novell.com/show_bug.cgi?id=828574
https://bugzilla.novell.com/show_bug.cgi?id=828714
https://bugzilla.novell.com/show_bug.cgi?id=828886
https://bugzilla.novell.com/show_bug.cgi?id=828914
https://bugzilla.novell.com/show_bug.cgi?id=829001
https://bugzilla.novell.com/show_bug.cgi?id=829082
https://bugzilla.novell.com/show_bug.cgi?id=829357
https://bugzilla.novell.com/show_bug.cgi?id=829539
https://bugzilla.novell.com/show_bug.cgi?id=829622
https://bugzilla.novell.com/show_bug.cgi?id=830346
https://bugzilla.novell.com/show_bug.cgi?id=830478
https://bugzilla.novell.com/show_bug.cgi?id=830766
https://bugzilla.novell.com/show_bug.cgi?id=830822
https://bugzilla.novell.com/show_bug.cgi?id=745640
https://bugzilla.novell.com/show_bug.cgi?id=830901
https://bugzilla.novell.com/show_bug.cgi?id=831055
https://bugzilla.novell.com/show_bug.cgi?id=831058
https://bugzilla.novell.com/show_bug.cgi?id=831410
https://bugzilla.novell.com/show_bug.cgi?id=831422
https://bugzilla.novell.com/show_bug.cgi?id=831424
https://bugzilla.novell.com/show_bug.cgi?id=831438
https://bugzilla.novell.com/show_bug.cgi?id=831623
https://bugzilla.novell.com/show_bug.cgi?id=831949
https://bugzilla.novell.com/show_bug.cgi?id=832318
https://bugzilla.novell.com/show_bug.cgi?id=833073
https://bugzilla.novell.com/show_bug.cgi?id=833097
https://bugzilla.novell.com/show_bug.cgi?id=833148
https://bugzilla.novell.com/show_bug.cgi?id=834116
https://bugzilla.novell.com/show_bug.cgi?id=834647
https://bugzilla.novell.com/show_bug.cgi?id=834742
https://bugzilla.novell.com/show_bug.cgi?id=835175
http://support.novell.com/security/cve/CVE-2013-1059.html
http://support.novell.com/security/cve/CVE-2013-1819.html
http://support.novell.com/security/cve/CVE-2013-1929.html
http://support.novell.com/security/cve/CVE-2013-2148.html
http://support.novell.com/security/cve/CVE-2013-2164.html
http://support.novell.com/security/cve/CVE-2013-2232.html
http://support.novell.com/security/cve/CVE-2013-2234.html
http://support.novell.com/security/cve/CVE-2013-2237.html
http://support.novell.com/security/cve/CVE-2013-2851.html
http://support.novell.com/security/cve/CVE-2013-2852.html
http://support.novell.com/security/cve/CVE-2013-3301.html
プラグインの詳細
深刻度: High
ID: 70040
ファイル名: suse_11_kernel-130828.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/9/21
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/8/28
参照情報
CVE: CVE-2013-1059, CVE-2013-1819, CVE-2013-1929, CVE-2013-2148, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2851, CVE-2013-2852, CVE-2013-3301, CVE-2013-4162, CVE-2013-4163