SuSE 11.2 セキュリティ更新:Linux カーネル(SAT パッチ番号 8509/8516/8518)
medium Nessus プラグイン ID 71033
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 Service Pack 2 カーネルは、バージョン 3.0.101 に更新されました。これには、その他のさまざまなバグおよびセキュリティの修正も、含まれています。次の機能が追加されています:
- ドライバー:hv:複数の VMBUS バージョンの処理をサポートします(FATE#314665)。
- ドライバー:hv:ネゴシエートされた vmbus バージョンを、保存およびエクスポートします(FATE#314665)。
- ドライバー:hv:vmbus バージョン定義を hyperv.h に移動します(FATE#314665)。以下のセキュリティ問題が修正されています。
- Linux カーネルの SCTP 実装での net/sctp/sm_statefuns.c の sctp_sf_do_5_2_4_dupcook 関数で、重複 COOKIE ECHO チャンクの処理中に、関連付けが適切に処理されませんでした。これによりリモートの攻撃者が、細工された SCTP トラフィックを介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を起こすことができ、未特定のその他の影響を与える可能性があります。(bnc#826102)。(CVE-2013-2206)
以下のセキュリティに関連しないバグが修正されています:
- カーネル:sclp コンソールがハングします(bnc#841498、LTC#95711)。
- intel-iommu:ページテーブル解放での漏洩を修正します。
(bnc#841402)
- iommu/vt-d:55XX チップセットでの破損した割り込み再マッピングのために、quirk が追加されます。(bnc#844513)
- x86/iommu/vt-d:x58 チップセットをカバーするために、割り込みリマップ quirk を拡張します。(bnc#844513)
- iommu/vt-d:破損している割り込みリマップについて警告のみ行います。
(bnc#844513)
- iommu:破損している IRQ リマップ警告からスタックトレースを削除します。(bnc#844513)
- softirq:遅延を低減します。(bnc#797526)
- stop_machine が __do_softirq にスタックすることに関連するロックアップを修正します。(bnc#797526)
- splice:racy pipe->buffers 使用を修正します。(bnc#827246)
- blktrace:開いているトレースファイルとディレクトリ削除の競合を修正します。(bnc#832292)
- mm:show_mem 中にすべてのシステムメモリを walk しません(tasklist_lock の保留時間を軽減(bnc#821259))。
- mm:メモリプールの初期化をバウンスします。(bnc#836347)
- mm、memcg:独自のスレッドのみを繰り返す独自の oom ハンドラーを導入します。
- mm、memcg:すべての OOM 処理を memcontrol.c に移動します。
- mm、oom:選択されたスレッドがその MM をデタッチするときのループ化を防止します。
- mm、oom:oom_kill_task() を oom_kill_process() に組み合わせます。
- mm、oom:スキャン中にスレッドを処理するヘルパー機能を導入します。
- mm、oom:tasklist_lock の依存関係を軽減します。
- ipv6:ルーチンの準備ができるまで fib6_run_gc() を呼び出しません。
(bnc#836218)
- ipv6:fib6_run_gc() のコンテンションを防止します。(bnc#797526)
- ipv6:GC が実行されるたびに ip6_rt_last_gc を更新します。
(bnc#797526)
- net/mlx4_en:BlueFlame の競合を修正します。(bnc#835684)
- netfilter:nf_conntrack:conntrack 拡張に対して RCU の安全な kfree を使用します(bnc#827416 bko#60853)。
- netfilter:ネット参照カウントを破損する競合状態を防止します。(bnc#835094)
- net:skb_orphan_try() を削除します。(bnc#834600)
- bonding:bond_vlan_rx_kill_vid() で bond->vlgrp をチェックします。
(bnc#834905)
- sctp:複数の COOKIE_ECHO チャンクを処理します。
(bnc#826102)
- SUNRPC:xs_tcp_setup_socket の珍しい競合を閉じます。
(bnc#794824)
- NFS:nfs_flush_incompatible をより寛大にします。
(bnc#816099)
- NFS:委任の保留時にロック状態の使用を試行しません。(bnc#831029)
- nfs_lookup_revalidate():漏洩を修正します。(bnc#828894)
- xfs:growfs:新しいヘッダーに対してキャッシュされていないバッファを使用します。
(bnc#842604)
- xfs:xfs_buf_get() の値の戻り値を確認します。
(bnc#842604)
- xfs:xfs_attr_node_addname の二重解放を回避します。
- do_add_mount()/umount -l の競合。(bnc#836801)
- cifs:TRANS2_QUERY_FILE_INFO ByteCount フィールドを修正します。
(bnc#804950)
- cifs:DFS リンクで遭遇する EREMOTE エラーを修正します。
(bnc#831143)
- reiserfs:flush_used_journal_lists および flush_journal_list で競合を修正します。(bnc#837803)
- reiserfs:不要な flush_old_journal_lists を削除します。
- fs:writeback:同期開始後に汚されたデータを、同期しないでください。(bnc#833820)
- rcu:偽陽性の RCU 機能停止検出をトリガーしません。
(bnc#834204)
- lib/radix-tree.c:radix_tree_node_alloc() が割り込み内で正しく機能するようにします。(bnc#763463)
- bnx2x:削除時のみ D3hot に変更します。(bnc#838448)
- vmxnet3:初期化されていない dev のリングサイズ変更を行う際に、ゼロ除算のパニックを防止します。(bnc#833321)
- ドライバー:hv:複数の VMBUS バージョンの処理をサポートします(fate#314665)。
- ドライバー:hv:ネゴシエートされた vmbus バージョンを、保存およびエクスポートします(fate#314665)。
- ドライバー:hv:vmbus バージョン定義を hyperv.h に移動します(fate#314665)。
- ドライバー:hv:util:util サービスのためのバージョンネゴシエーションコードのバグを修正します。(bnc#828714)
- ドライバー:hv:util:ws2008R2 およびそれ以前を適切にサポートします。(bnc#838346)
- ドライバー:hv:util:バージョンネゴシエーションコードのバグを修正します。(bnc#838346)
- iscsi:ターゲットが存在しない場合、無限ループでハングしません。(bnc#841094)
- ata:CK_COND が設定されているときに、適切な SK を設定します。(bnc#833588)
- md:md/raid10 での保留中の書き込みリクエストのスロットル番号。(bnc#833858)
- dm:安全なときに、スナップショット用の merge_bvec を無視します。
(bnc#820848)
- elousb:一部のシステムは対処に耐えられません。
(bnc#840830)
- bio-integrity:インテグリティペイロードの所有者を追跡します。
(bnc#831380)
- quirks:リモート起動で光るタッチスクリーンを追加します。(bnc#835930)
- Xen ゲストのフリーズを修正しました。(bnc#829682、bnc#842063)
- コンフィグ/デバッグ:FSCACHE_DEBUG および CACHEFILES_DEBUG を有効にします。
(bnc#837372)
- series.conf:大きなメモリを持つマシンの場合、スタベーションの問題が発生するため、XHCI リング拡張パッチを無効にします。(bnc#833635)
- rpm/old-flavors、rpm/mkspec:旧式の flavors にバージョン情報を追加します。(bnc#821465)
- rpm/kernel-binary.spec.in:古い xenpae を old-flavors ファイルに移動します。
- rpm/old-flavors:old-packages.conf ファイルをフラットリストに変換します。
- rpm/old-packages.conf:「smp」用の偽の旧ファイルをドロップします。
(bnc#821465)
- rpm/kernel-binary.spec.in:全ての旧 KMP に必ずバージョンがつけられるようにします。(bnc#821465)
- rpm/kernel-binary.spec.in:openSUSE リリース 11.0 までだけで表示されるパッケージ用の、バージョンのない provides/obsoletes を削除します。。(bnc#821465)
ソリューション
必要に応じて SAT パッチ番号 8509 / 8516 / 8518 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=763463
https://bugzilla.novell.com/show_bug.cgi?id=794824
https://bugzilla.novell.com/show_bug.cgi?id=797526
https://bugzilla.novell.com/show_bug.cgi?id=804950
https://bugzilla.novell.com/show_bug.cgi?id=816099
https://bugzilla.novell.com/show_bug.cgi?id=820848
https://bugzilla.novell.com/show_bug.cgi?id=821259
https://bugzilla.novell.com/show_bug.cgi?id=821465
https://bugzilla.novell.com/show_bug.cgi?id=826102
https://bugzilla.novell.com/show_bug.cgi?id=827246
https://bugzilla.novell.com/show_bug.cgi?id=827416
https://bugzilla.novell.com/show_bug.cgi?id=828714
https://bugzilla.novell.com/show_bug.cgi?id=828894
https://bugzilla.novell.com/show_bug.cgi?id=829682
https://bugzilla.novell.com/show_bug.cgi?id=831029
https://bugzilla.novell.com/show_bug.cgi?id=831143
https://bugzilla.novell.com/show_bug.cgi?id=831380
https://bugzilla.novell.com/show_bug.cgi?id=832292
https://bugzilla.novell.com/show_bug.cgi?id=833321
https://bugzilla.novell.com/show_bug.cgi?id=833588
https://bugzilla.novell.com/show_bug.cgi?id=833635
https://bugzilla.novell.com/show_bug.cgi?id=833820
https://bugzilla.novell.com/show_bug.cgi?id=833858
https://bugzilla.novell.com/show_bug.cgi?id=834204
https://bugzilla.novell.com/show_bug.cgi?id=834600
https://bugzilla.novell.com/show_bug.cgi?id=834905
https://bugzilla.novell.com/show_bug.cgi?id=835094
https://bugzilla.novell.com/show_bug.cgi?id=835684
https://bugzilla.novell.com/show_bug.cgi?id=835930
https://bugzilla.novell.com/show_bug.cgi?id=836218
https://bugzilla.novell.com/show_bug.cgi?id=836347
https://bugzilla.novell.com/show_bug.cgi?id=836801
https://bugzilla.novell.com/show_bug.cgi?id=837372
https://bugzilla.novell.com/show_bug.cgi?id=837803
https://bugzilla.novell.com/show_bug.cgi?id=838346
https://bugzilla.novell.com/show_bug.cgi?id=838448
https://bugzilla.novell.com/show_bug.cgi?id=840830
https://bugzilla.novell.com/show_bug.cgi?id=841094
https://bugzilla.novell.com/show_bug.cgi?id=841402
https://bugzilla.novell.com/show_bug.cgi?id=841498
https://bugzilla.novell.com/show_bug.cgi?id=842063
https://bugzilla.novell.com/show_bug.cgi?id=842604
プラグインの詳細
深刻度: Medium
ID: 71033
ファイル名: suse_11_kernel-131106.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/11/22
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5.4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/11/6
参照情報
CVE: CVE-2013-2206