SuSE 11.2 セキュリティ更新:Linux カーネル(SAT パッチ番号 8509/8516/8518)

medium Nessus プラグイン ID 71033
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 11 Service Pack 2 カーネルは、バージョン 3.0.101 に更新されました。これには、その他のさまざまなバグおよびセキュリティの修正も、含まれています。

次の機能が追加されています:

- ドライバー:hv:複数の VMBUS バージョンの処理をサポートします(FATE#314665)。

- ドライバー:hv:ネゴシエートされた vmbus バージョンを、保存およびエクスポートします(FATE#314665)。

- ドライバー:hv:vmbus バージョン定義を hyperv.h に移動します(FATE#314665)。以下のセキュリティ問題が修正されています。

- Linux カーネルの SCTP 実装での net/sctp/sm_statefuns.c の sctp_sf_do_5_2_4_dupcook 関数で、重複 COOKIE ECHO チャンクの処理中に、関連付けが適切に処理されませんでした。これによりリモートの攻撃者が、細工された SCTP トラフィックを介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を起こすことができ、未特定のその他の影響を与える可能性があります。(bnc#826102)。(CVE-2013-2206)

以下のセキュリティに関連しないバグが修正されています:

- カーネル:sclp コンソールがハングします(bnc#841498、LTC#95711)。

- intel-iommu:ページテーブル解放での漏洩を修正します。
(bnc#841402)

- iommu/vt-d:55XX チップセットでの破損した割り込み再マッピングのために、quirk が追加されます。(bnc#844513)

- x86/iommu/vt-d:x58 チップセットをカバーするために、割り込みリマップ quirk を拡張します。(bnc#844513)

- iommu/vt-d:破損している割り込みリマップについて警告のみ行います。
(bnc#844513)

- iommu:破損している IRQ リマップ警告からスタックトレースを削除します。(bnc#844513)

- softirq:遅延を低減します。(bnc#797526)

- stop_machine が __do_softirq にスタックすることに関連するロックアップを修正します。(bnc#797526)

- splice:racy pipe->buffers 使用を修正します。(bnc#827246)

- blktrace:開いているトレースファイルとディレクトリ削除の競合を修正します。(bnc#832292)

- mm:show_mem 中にすべてのシステムメモリを walk しません(tasklist_lock の保留時間を軽減(bnc#821259))。

- mm:メモリプールの初期化をバウンスします。(bnc#836347)

- mm、memcg:独自のスレッドのみを繰り返す独自の oom ハンドラーを導入します。

- mm、memcg:すべての OOM 処理を memcontrol.c に移動します。

- mm、oom:選択されたスレッドがその MM をデタッチするときのループ化を防止します。

- mm、oom:oom_kill_task() を oom_kill_process() に組み合わせます。

- mm、oom:スキャン中にスレッドを処理するヘルパー機能を導入します。

- mm、oom:tasklist_lock の依存関係を軽減します。

- ipv6:ルーチンの準備ができるまで fib6_run_gc() を呼び出しません。
(bnc#836218)

- ipv6:fib6_run_gc() のコンテンションを防止します。(bnc#797526)

- ipv6:GC が実行されるたびに ip6_rt_last_gc を更新します。
(bnc#797526)

- net/mlx4_en:BlueFlame の競合を修正します。(bnc#835684)

- netfilter:nf_conntrack:conntrack 拡張に対して RCU の安全な kfree を使用します(bnc#827416 bko#60853)。

- netfilter:ネット参照カウントを破損する競合状態を防止します。(bnc#835094)

- net:skb_orphan_try() を削除します。(bnc#834600)

- bonding:bond_vlan_rx_kill_vid() で bond->vlgrp をチェックします。
(bnc#834905)

- sctp:複数の COOKIE_ECHO チャンクを処理します。
(bnc#826102)

- SUNRPC:xs_tcp_setup_socket の珍しい競合を閉じます。
(bnc#794824)

- NFS:nfs_flush_incompatible をより寛大にします。
(bnc#816099)

- NFS:委任の保留時にロック状態の使用を試行しません。(bnc#831029)

- nfs_lookup_revalidate():漏洩を修正します。(bnc#828894)

- xfs:growfs:新しいヘッダーに対してキャッシュされていないバッファを使用します。
(bnc#842604)

- xfs:xfs_buf_get() の値の戻り値を確認します。
(bnc#842604)

- xfs:xfs_attr_node_addname の二重解放を回避します。

- do_add_mount()/umount -l の競合。(bnc#836801)

- cifs:TRANS2_QUERY_FILE_INFO ByteCount フィールドを修正します。
(bnc#804950)

- cifs:DFS リンクで遭遇する EREMOTE エラーを修正します。
(bnc#831143)

- reiserfs:flush_used_journal_lists および flush_journal_list で競合を修正します。(bnc#837803)

- reiserfs:不要な flush_old_journal_lists を削除します。

- fs:writeback:同期開始後に汚されたデータを、同期しないでください。(bnc#833820)

- rcu:偽陽性の RCU 機能停止検出をトリガーしません。
(bnc#834204)

- lib/radix-tree.c:radix_tree_node_alloc() が割り込み内で正しく機能するようにします。(bnc#763463)

- bnx2x:削除時のみ D3hot に変更します。(bnc#838448)

- vmxnet3:初期化されていない dev のリングサイズ変更を行う際に、ゼロ除算のパニックを防止します。(bnc#833321)

- ドライバー:hv:複数の VMBUS バージョンの処理をサポートします(fate#314665)。

- ドライバー:hv:ネゴシエートされた vmbus バージョンを、保存およびエクスポートします(fate#314665)。

- ドライバー:hv:vmbus バージョン定義を hyperv.h に移動します(fate#314665)。

- ドライバー:hv:util:util サービスのためのバージョンネゴシエーションコードのバグを修正します。(bnc#828714)

- ドライバー:hv:util:ws2008R2 およびそれ以前を適切にサポートします。(bnc#838346)

- ドライバー:hv:util:バージョンネゴシエーションコードのバグを修正します。(bnc#838346)

- iscsi:ターゲットが存在しない場合、無限ループでハングしません。(bnc#841094)

- ata:CK_COND が設定されているときに、適切な SK を設定します。(bnc#833588)

- md:md/raid10 での保留中の書き込みリクエストのスロットル番号。(bnc#833858)

- dm:安全なときに、スナップショット用の merge_bvec を無視します。
(bnc#820848)

- elousb:一部のシステムは対処に耐えられません。
(bnc#840830)

- bio-integrity:インテグリティペイロードの所有者を追跡します。
(bnc#831380)

- quirks:リモート起動で光るタッチスクリーンを追加します。(bnc#835930)

- Xen ゲストのフリーズを修正しました。(bnc#829682、bnc#842063)

- コンフィグ/デバッグ:FSCACHE_DEBUG および CACHEFILES_DEBUG を有効にします。
(bnc#837372)

- series.conf:大きなメモリを持つマシンの場合、スタベーションの問題が発生するため、XHCI リング拡張パッチを無効にします。(bnc#833635)

- rpm/old-flavors、rpm/mkspec:旧式の flavors にバージョン情報を追加します。(bnc#821465)

- rpm/kernel-binary.spec.in:古い xenpae を old-flavors ファイルに移動します。

- rpm/old-flavors:old-packages.conf ファイルをフラットリストに変換します。

- rpm/old-packages.conf:「smp」用の偽の旧ファイルをドロップします。
(bnc#821465)

- rpm/kernel-binary.spec.in:全ての旧 KMP に必ずバージョンがつけられるようにします。(bnc#821465)

- rpm/kernel-binary.spec.in:openSUSE リリース 11.0 までだけで表示されるパッケージ用の、バージョンのない provides/obsoletes を削除します。。(bnc#821465)

ソリューション

必要に応じて SAT パッチ番号 8509 / 8516 / 8518 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=763463

https://bugzilla.novell.com/show_bug.cgi?id=794824

https://bugzilla.novell.com/show_bug.cgi?id=797526

https://bugzilla.novell.com/show_bug.cgi?id=804950

https://bugzilla.novell.com/show_bug.cgi?id=816099

https://bugzilla.novell.com/show_bug.cgi?id=820848

https://bugzilla.novell.com/show_bug.cgi?id=821259

https://bugzilla.novell.com/show_bug.cgi?id=821465

https://bugzilla.novell.com/show_bug.cgi?id=826102

https://bugzilla.novell.com/show_bug.cgi?id=827246

https://bugzilla.novell.com/show_bug.cgi?id=827416

https://bugzilla.novell.com/show_bug.cgi?id=828714

https://bugzilla.novell.com/show_bug.cgi?id=828894

https://bugzilla.novell.com/show_bug.cgi?id=829682

https://bugzilla.novell.com/show_bug.cgi?id=831029

https://bugzilla.novell.com/show_bug.cgi?id=831143

https://bugzilla.novell.com/show_bug.cgi?id=831380

https://bugzilla.novell.com/show_bug.cgi?id=832292

https://bugzilla.novell.com/show_bug.cgi?id=833321

https://bugzilla.novell.com/show_bug.cgi?id=833588

https://bugzilla.novell.com/show_bug.cgi?id=833635

https://bugzilla.novell.com/show_bug.cgi?id=833820

https://bugzilla.novell.com/show_bug.cgi?id=833858

https://bugzilla.novell.com/show_bug.cgi?id=834204

https://bugzilla.novell.com/show_bug.cgi?id=834600

https://bugzilla.novell.com/show_bug.cgi?id=834905

https://bugzilla.novell.com/show_bug.cgi?id=835094

https://bugzilla.novell.com/show_bug.cgi?id=835684

https://bugzilla.novell.com/show_bug.cgi?id=835930

https://bugzilla.novell.com/show_bug.cgi?id=836218

https://bugzilla.novell.com/show_bug.cgi?id=836347

https://bugzilla.novell.com/show_bug.cgi?id=836801

https://bugzilla.novell.com/show_bug.cgi?id=837372

https://bugzilla.novell.com/show_bug.cgi?id=837803

https://bugzilla.novell.com/show_bug.cgi?id=838346

https://bugzilla.novell.com/show_bug.cgi?id=838448

https://bugzilla.novell.com/show_bug.cgi?id=840830

https://bugzilla.novell.com/show_bug.cgi?id=841094

https://bugzilla.novell.com/show_bug.cgi?id=841402

https://bugzilla.novell.com/show_bug.cgi?id=841498

https://bugzilla.novell.com/show_bug.cgi?id=842063

https://bugzilla.novell.com/show_bug.cgi?id=842604

https://bugzilla.novell.com/show_bug.cgi?id=844513

http://support.novell.com/security/cve/CVE-2013-2206.html

プラグインの詳細

深刻度: Medium

ID: 71033

ファイル名: suse_11_kernel-131106.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2013/11/22

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5.4

ベクトル: AV:N/AC:H/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/11/6

参照情報

CVE: CVE-2013-2206