SuSE 11.3 セキュリティ更新:Linux カーネル(SAT パッチ番号 8524/8525/8528)
medium Nessus プラグイン ID 71034
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 Service Pack 3 カーネルは、バージョン 3.0.101 に更新されました。これには、その他のさまざまなバグおよびセキュリティの修正も、含まれています。次の機能が追加されています:
- ドライバー:hv:複数の VMBUS バージョンの処理をサポートします(FATE#314665)。
- ドライバー:hv:ネゴシエートされた vmbus バージョンを、保存およびエクスポートします(FATE#314665)。
- ドライバー:hv:vmbus バージョン定義を hyperv.h に移動します(FATE#314665)。以下のセキュリティ問題が修正されています。
- Linux カーネルの SCTP 実装での net/sctp/sm_statefuns.c の sctp_sf_do_5_2_4_dupcook 関数で、重複 COOKIE ECHO チャンクの処理中に、関連付けが適切に処理されませんでした。これによりリモートの攻撃者が、細工された SCTP トラフィックを介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を起こすことができ、未特定のその他の影響を与える可能性があります。(bnc#826102)。(CVE-2013-2206)
以下のセキュリティに関連しないバグが修正されています:
- mm、memcg:独自のスレッドのみを繰り返す独自の oom ハンドラーを導入します。
- mm、memcg:すべての OOM 処理を memcontrol.c に移動します。
- mm、oom:選択されたスレッドがその MM をデタッチするときのループ化を防止します。
- mm、oom:oom_kill_task() を oom_kill_process() に組み合わせます。
- mm、oom:スキャン中にスレッドを処理するヘルパー機能を導入します。
- mm、oom:tasklist_lock 上の依存関係を減らします(tasklist_lock 保留タイムを減らします)。(bnc#821259)
- mm:show_mem の間に、全てのシステムメモリを消費させません(tasklist_lock 保留タイムを減らします)。(bnc#821259)
- iommu/vt-d:55XX チップセットでの破損した割り込み再マッピングのために、quirk が追加されます。(bnc#844513)
- x86/iommu/vt-d:x58 チップセットをカバーするために、割り込みリマップ quirk を拡張します。(bnc#844513)
- iommu/vt-d:破損している割り込みリマップについて警告のみ行います。
(bnc#844513)
- iommu:破損している IRQ リマップ警告からスタックトレースを削除します。(bnc#844513)
- intel-iommu:ページテーブル解放での漏洩を修正します。
(bnc#841402)
- aer_recover_queue() __GENKSYMS__ ハックを戻し、代わりに以前の値の偽造 symset が追加されます。(bnc#847721)
- i2c:ismt:DMA バッファを初期化します。(bnc#843753)
- powerpc/irq:irq スタックの先頭を取り除くために softirqs を実行します。
(bnc#847319)
- quirks:リモート起動で光るタッチスクリーンを追加します。(bnc#835930)
- カーネル:sclp コンソールがハングします(bnc#841498、LTC#95711)。
- tty/hvc_iucv:DTR が低下する際に IUCV 接続を切断します(bnc#839973、LTC#97595)。
- tty/hvc_console:DTR/RTS コールバックを追加し、HUPCL コントロールを処理します(bnc#839973、LTC#97595)。
- softirq:遅延を低減します。(bnc#797526)
- X.509:証明書の日付チェックを削除します。(bnc#841656)
- コンフィグ/デバッグ:FSCACHE_DEBUG および CACHEFILES_DEBUG を有効にします。
(bnc#837372)
- splice:racy pipe->buffers 使用を修正します。(bnc#827246)
- blktrace:開いているトレースファイルとディレクトリ削除の競合を修正します。(bnc#832292)
- rcu:偽陽性の RCU 機能停止検出をトリガーしません。
(bnc#834204)
- kernel:ユーザー空間のプログラム割り込みのフィルタリングを許可します(bnc#837596、LTC#97332)。
- Audit:LSM が無効な場合、エラーを印刷しません。
(bnc#842057)
- SUNRPC:xs_tcp_setup_socket の珍しい競合を閉じます。
(bnc#794824)
- Btrfs:オーナーのアカウントから負の qgroup 追跡を修正します。(bnc#821948)
- cifs:TRANS2_QUERY_FILE_INFO ByteCount フィールドを入力します。
(bnc#804950)
- NFS:nfs_flush_incompatible をより寛大にします。
(bnc#816099)
- xfs:growfs:新しいヘッダーに対してキャッシュされていないバッファを使用します。
(bnc#842604)
- NFS:委任の保留時にロック状態の使用を試行しません。(bnc#831029)
- NFS:nfs_lookup_revalidate():漏洩を修正します。(bnc#828894)
- fs:do_add_mount()/umount -l 競合。(bnc#836801)
- xfs:xfs_attr_node_addname の二重解放を回避します。
- xfs:xfs_buf_get() の値の戻り値を確認します。
(bnc#842604)
- iscsi:ターゲットが存在しない場合、無限ループでハングしません。(bnc#841094)
- scsi_dh_alua:get_alua_data() が NULL を返せるようにします。
(bnc#839407)
- cifs:DFS 参照を処理するために、FIND_ を介して、インスタンス化されたディレクトリを再検証します。(bnc#831143)
- cifs:速やかな再検証が必要な inode のための readdir 内では、新しい dentry をインスタンス化しません。
(bnc#831143)
- cifs:cifs_readdir_lookup を cifs_prime_dcache に名前を変更し、リターンを無効にします。(bnc#831143)
- cifs:readdir 内のブラインド d_drop() を排除します。(bnc#831143)
- cifs:cifs_filldir を消去します。(bnc#831143)
- cifs:送信失敗時、サーバーシーケンス番号を下方に再調整します。(bnc#827966)
- cifs:NT_CANCEL リクエストに署名した後、下方にシーケンス番号を調整します。(bnc#827966)
- cifs:送信失敗時、サーバーシーケンス番号を下方に再調整します。(bnc#827966)
- cifs:NT_CANCEL リクエストに署名した後、下方にシーケンス番号を調整します。(bnc#827966)
- reiserfs:flush_used_journal_lists および flush_journal_list で競合を修正します。(bnc#837803)
- reiserfs:不要な flush_old_journal_lists を削除します。
- lib/radix-tree.c:radix_tree_node_alloc() が割り込み内で正しく機能するようにします。(bnc#763463)
- md:md/raid10 での保留中の書き込みリクエストのスロットル番号。(bnc#833858)
- dm:安全なときに、スナップショット用の merge_bvec を無視します。
(bnc#820848)
- ata:CK_COND が設定されているときに、適切な SK を設定します。(bnc#833588)
- Btrfs:見逃したエラーケースで、unlink trans を中止します。
- Btrfs:クォータ操作のためにユーザーが変更する前の、すべての ioctl チェックが追加されます。
- Btrfs:rb_tree を追加して、ulist 検索のパフォーマンスを向上します。
- Btrfs:btrfs_fs_incompat ヘルパーが追加されます。
- Btrfs:ioctl を追加して qgroup 再スキャンの完了を待機します。
- Btrfs:ログメッセージのスタブが追加されます。
- Btrfs:add_data_references に不足しているエラーチェックが追加されます。
- Btrfs:BTRFS_IOC_INO_LOOKUP ハンドラーに不足しているエラーコードが追加されます。
- Btrfs:read_tree_block に不足しているエラー処理が追加されます。
- Btrfs:btrfs_show_options() に不足しているマウントオプションが追加されます。
- Btrfs:マウントオプションの解析に関するサニティチェックが追加されます。
- Btrfs:btrfs_orphan_cleanup に不足しているいくつかの iput() が追加されます。
- Btrfs:ツリーブロックレベルのサニティーチェックが追加されます。
- Btrfs:スペースがグローバル rsv に十分ではない場合、新しいチャンクが割り当てられます。
- Btrfs:ファイル内のファイルデータの複製が可能になります。
- Btrfs:古い mkfs からのスーパーブロック不一致が可能になります。
- Btrfs:lockdep のクォータツリーに注釈を付けます。
- Btrfs:「quota enable」コマンド後の自動再スキャン(FATE#312751)。
- Btrfs:backref チェックのためのブロックの並べ方を変更します。
- Btrfs:周辺にアイテムをプッシュする前に、リーフの親が存在するかどうかをチェックします。
- Btrfs:データ領域がない場合、nocow が可能かどうかをチェックします。
- Btrfs:ログを回復するときのコミットの戻り値を確認します。
- Btrfs:スナップショットを 1 つずつ消去します。
- Btrfs:destroy_marked_extents をクリーンアップします。
- Btrfs:マウントに失敗した場合に fs ルートをクリーンアップします。
- Btrfs:オーファン化したルートオーファンアイテムをクリーンアップします。
- Btrfs:エラーでの root の場所変更を適切にクリーンアップします。
- Btrfs:btrfs_lookup_csums_range() の一部の冗長コードをクリーンアップします。
- Btrfs:トランザクション中止メッセージをクリーンアップします。
- Btrfs:btrfs_csum_data の未使用の引数をクリーンアップします。
- Btrfs:新しい書き込み可能なスナップショット用の received_uuid フィールドをクリアします。
- Btrfs:遅延ツリー refs の関連部分を比較します。
- Btrfs:btrfs_decode_error で、より多くのエラーコードをカバーします。
- Btrfs:クォータを有効にするとき、サブボリュームの qgroup を自動的に作成。
- Btrfs:btrfs_map_block での不適切なマッピングに対処します。
- Btrfs:write_dev_supers でのエラーに対処します。
- Btrfs:ログを再生するときの空き領域キャッシュエラーに対処します。
- Btrfs:subvolrootid マウントのオプションを廃止します。
- Btrfs:non-whole_page のエクステント I/O を排除します。
- Btrfs:sync_fs で遅延入力を行います。
- Btrfs:eexist 上のオーファンアイテムの Runtime フラグをクリアしません。
- Btrfs:メモリ不足が発生した場合は続行しません。
- Btrfs:圧縮された場合、物理的なオフセットをしません。
- Btrfs:スピンロック状態では、スピンしません。
- Btrfs:inode キャッシュに十分な領域がない場合、現在のトランザクションを中止しません。
- Btrfs:デフォルト subovl の場合、subovl は削除させません。
- Btrfs:btrfs_num_copies で、BUG_ON を実行しません。
- Btrfs:トランザクションのクリーンアップに失敗した場合、bug_on を実行しません。
- Btrfs:eb 全体を読み取るまでは、readahead フックを呼び出しません。
- Btrfs:トランザクションをクリーンアップするまで、fs_roots を削除しません。
- Btrfs:insert_new_root で log_removal を行いません。
- Btrfs:中止した際に、ライトバック中のページの完了を強制しません。
- Btrfs:btrfs_run_delayed_items からのエラーを無視しません。
- Btrfs:スピンロックのコンテキストでは、btrfs_invalidate_inodes() を呼び出しません。
- Btrfs:BTRFS_IOC_INO_LOOKUP 内の inode 参照のアイテムを見逃さないようにします。
- Btrfs:中止した際に、NULL ポインターを逆参照しません。
- Btrfs:過度な数の参照のドロップを試みる場合、パニックになりません。
- Btrfs:スペースタイプが異なる場合、グローバル予約から予約済みスペースを取りません。
- btrfs:誤ったアイテムが出現した場合、検索を停止しません。
- Btrfs:ログの再生で、ebs を二度試行および解放しません。
- Btrfs:inode キャッシュ切り捨てに対して、グローバルブロック予約を使用しません。
- Btrfs:トランザクションがオープンである場合、順序付けられたエクステントを待機しません。
- Btrfs:inode ルートが NULL の場合、inode をドロップします。
- Btrfs:スーパーブロックのチェックを強化します。
- Btrfs:混合されているとき、応答する前にログされているエクステントを除外します。
- Btrfs:quota_tree のために明示的に global_block_rsv を使用します。
- Btrfs:サブボリュームを削除するときに、グローバル予約にフォールバックします。
- Btrfs:部分的な範囲で動作させるために、スナップショットを認識しているデフラグのバグを修正します。
- Btrfs:解放されているツリールートへのアクセスが修正されます。
- Btrfs:ツリー mod ログ機能のルートポインターへのアクセスが、修正されます。
- Btrfs:read_tree_block のすべての呼び出し元が修正されます。
- Btrfs:クォータを無効にするときの警告が、修正されます。
- Btrfs:qgroup の限度を更新するときの警告が、修正されます。
- Btrfs:圧縮された範囲に達した際の backrefs ウォーキングを修正します。
- Btrfs:不適切なエクステントログが、修正されます。
- Btrfs:バランス後の破損した nocow が、修正されます。
- Btrfs:混乱を招く edquot 発生事例が、修正されます。
- Btrfs:iterate_extent_inodes() での二重解放が、修正されます。
- Btrfs:btrfs_ioctl_send() でのエラー処理が、修正されます。
- Btrfs:作成/読み取りブロックグループのエラー処理が、修正されます。
- Btrfs:btrfs 送信のエステートが修正されます。
- Btrfs:backrefs ウォーキング後の範囲バッファ漏洩を修正します。
- Btrfs:O_DIRECT による prealloc へのエクステントログが、修正されます。
- Btrfs:FALLOC_FL_KEEP_SIZE が指定された際のファイル切り捨てを修正します。
- Btrfs:バランスに対するラベルブロックの設定を修正します。
- Btrfs:マウント時に中止するときの無限ループが、修正されます。
- Btrfs:tree-log.c 内の kmalloc の失敗における inode 漏洩を修正します。
- Btrfs:lockdep 警告が修正されます。
- Btrfs:スナップショットの削除を再開する際のロック漏洩を修正します。
- Btrfs:オーファンブロック rsv のメモリ漏洩を修正します。
- Btrfs:qgroup.c での ulist_add() に関するチェックの欠落が、修正されます。
- Btrfs:qgroup 関係を作成する前の欠落しているチェックが、修正されます。
- Btrfs:btrfs_qgroup_inherit() での欠落しているチェックが、修正されます。
- Btrfs:fiemap での off-by-one が、修正されます。
- Btrfs:ダーティな qgroups をディスクへ書き込む際の oops を修正します。
- Btrfs:スローキャッシュでの可能性がある無限ループが、修正されます。
- Btrfs:replace_path() での可能性があるメモリ漏洩が、修正されます。
- Btrfs:find_parent_nodes() のメモリ漏洩の可能性が修正されます。
- Btrfs:NULL 終端文字列ではないデータの印刷を修正します。
- Btrfs:マウントでの qgroup 再スキャンの再開が、修正されます。
- Btrfs:reada デバッグコードコンパイルが、修正されます。
- Btrfs:wrt オーファンアイテムのエラー処理を修正します。
- Btrfs:遅延 refs のトランザクション調整が、修正されます。
- Btrfs:ルート分割操作でのツリー mod ログ回帰が、修正されます。
- Btrfs:再マウントするときのブロックされていない自動デフラガーが、修正されます。
- Btrfs:巻き戻されたツリーブロックの解放後のロック解除が、修正されます。
- Btrfs:サブボリュームの inode rb-tree の保護されていない root ノードを修正します。
- Btrfs:マウント解除中の use-after-free バグが、修正されます。
- Btrfs:エクステントのスクラブが完了した場合、csums を解放します。
- Btrfs:get_tree_block_key から返されるエラーを処理します。
- Btrfs:スローキャッシングする際のエラーを処理します。
- Btrfs:__tree_mod_log_rewind でのツリー mod ロックが、保持されます。
- Btrfs:デバイスオープンの失敗を
__btrfs_open_devices で無視します。
- Btrfs:scrub_stripe のループが改善されます。
- Btrfs:csums 検索のパフォーマンスが改善されます。
- Btrfs:init により、マッピング付きの extent_io_tree が再配置されます。
- Btrfs:btrfs クォータ操作用の mutex ロックが、導入されます。
- Btrfs:find_parent_nodes() の一部の BUG_ONs() が、強制終了されます。
- Btrfs:RAM のバイトプロパティをログします。
- Btrfs:__merge_refs() のリターンタイプを無効にします。
- Btrfs:オーファンクリーンアップの冗長性を減らします。
- Btrfs:静的コードを静的にし、デッドコードを削除します。
- Btrfs:subvol の作成/削除を早い段階で killable にします。
- Btrfs:ノードを解放する前にルートが割り当てられていることを、確認します。
- Btrfs:backref ウォーカーが、全ての参照を範囲内へキャッシュするようにします。
- Btrfs:fs がマウント解除されようとしているとき、クリーナーを早期に完了します。
- Btrfs: fs が R/O のとき、snap/subv 削除の終了を早めます。
- Btrfs:複数の save_error_info ヘルパーを 1 つにマージします。
- Btrfs: R/O チェックを btrfs_clean_one_deleted_snapshot() の外に移動します。
- Btrfs:これが最後の ref である場合、tree_mod_log_free_eb のみを行います。
- Btrfs:ブロックグループの範囲内でスーパーだけを除外します。
- Btrfs:btrfs_search_slot のキー検索を最適化します。
- Btrfs:use_block_rsv() のエラー処理を最適化します。
- Btrfs:R/O に再マウントするときに、スペースバランスを一時停止します。
- Btrfs:オーファンクリーンアップが失敗した場合、inode を加えます。
- Btrfs:ドロップを中止する際にルートをデッドルートリストに再追加します。
- Btrfs:ロックされているデバイス全体の情報を読み取ります。
- Btrfs:範囲の dir / 変更を記録する前に、両方のパスをリリースします。
- Btrfs:デバイスの削除中に、shrink の uuid_mutex をリリースします。
- Btrfs:ほぼ全ての BUG() を tree-log.c から削除します。
- Btrfs:btrfs_read_fs_tree_no_radix() で BUG_ON() を削除します。
- Btrfs:ロック下のクラスターリストから自分自身を削除します。
- Btrfs:backref ツリーを移動するとき、一部の BUG_ONs() を削除します。
- Btrfs:一部の不必要な spin_lock 使用率を削除します。
- Btrfs:cleaner_kthread() での不必要な ->s_umount を削除します。
- Btrfs:fixup_low_keys() の使用しない引数を削除します。
- Btrfs:未使用の gfp マスクパラメーターを release_extent_buffer コールチェインから削除します。
- Btrfs:quota_ctl での不要なコピーを削除します。
- Btrfs:空き領域キャッシュ書き出しでの警告を、削除します。
- Btrfs:qgroup を再スキャンします(FATE#312751)。
- Btrfs:record_one_backref の ret をリセットします。
- Btrfs:ターゲットスペースの空きがない場合、ENOSPC を返します。
- Btrfs:メモリ割り当てに失敗したとき、可能な場合、 errno を返します。
- Btrfs: btrfs_check_trunc_cache_free_space() でエラーコードを返します。
- Btrfs:デフラグに不適切な開始を指定すると、エラーを返します。
- Btrfs:cow エラーパスで、空き領域を返します。
- Btrfs:遅延 ref 追跡とツリー mod ログのシーケンス番号を、分離します。
- Btrfs:作成されたツリーのために UUID を root_item に設定します。
- Btrfs:停止ワーカーコードを共有します。
- Btrfs:リンク解除予約を簡素化します。
- Btrfs:btrfs_qgroup_account_ref を 4 つの機能に分割します。
- Btrfs:root をクリーンアップする前に、すべてのワーカーを停止します。
- Btrfs:delalloc をフラッシュするために、try_to_writeback_inodes_sb_nr の使用を停止します。
- Btrfs:中止した場合、現在の trans での待機を中止します。
- Btrfs:圧縮された送信での enospc のエクステント範囲を、ロック解除します。
- Btrfs:スナップショットのドロップを中止する前に、ドロップの進捗を更新します。
- Btrfs:3.11 から fixups を更新します
- Btrfs:空の場合、グローバル予約を更新します。
- Btrfs:ヘルパーを使用してツリールートをクリーンアップします。
- Btrfs:すべてのメタデータ IO に、REQ_META を使用します。
- Btrfs:クォータを無効にするときに edquot を回避するために、 tree_root を使用します。
- Btrfs:マウントオプションを解析する際に subvolid 用の u64 を使用します。
- Btrfs:範囲状態ビットで署名されていない long タイプを使用します。
- Btrfs:多様な中止クリーンアップ。
- Btrfs:ダイレクト IO を行う前に、順番付けされた範囲を待機します。
- Btrfs:中止時の遅延 ref フラッシュ待機処置をスリープ解除します。
- net/mlx4_en:BlueFlame の競合を修正します。(bnc#835684)
- ipv6:ルーチンの準備ができるまで fib6_run_gc() を呼び出しません。
(bnc#836218)
- ipv6:fib6_run_gc() のコンテンションを防止します。(bnc#797526)
- ipv6:GC が実行されるたびに ip6_rt_last_gc を更新します。
(bnc#797526)
- netfilter:nf_conntrack:conntrack 拡張に対して RCU の安全な kfree を使用します(bnc#827416 bko#60853)。
- netfilter:ネット参照カウントを破損する競合状態を防止します。(bnc#835094)
- net:skb_orphan_try() を削除します。(bnc#834600)
- bonding:bond_vlan_rx_kill_vid() で bond->vlgrp をチェックします。
(bnc#834905)
- sctp:複数の COOKIE_ECHO チャンクを処理します。
(bnc#826102)
- mlx4:mlx4_ib_create_qp() の IB_QP_CREATE_USE_GFP_NOFS を許可します。(bnc#822433)
- drm/i915:最初に intel_disable_ddi 上のサウンドを無効にします。
(bnc#833151)
- drm/i915:HDMI/DP - Haswell 用の ELD 情報リフレッシュサポート。(bnc#833151)
- drm/cirrus:これは mgag200 用の Egbert Eichs パッチの cirrus バージョンです。(bnc#808079)
- drm/i915:GEN6+ の中断で GGTT PTE を無効にします。
(bnc#800875)
- drm/i915/hsw:アトミックのメモリ操作の L3 キャッシングを無効にします。(bnc#800875)
- ALSA:hda - ストリームスイッチでの HDMI ピンおよびオーディオ情報フレームを再設定します。(bnc#833151)
- vmxnet3:初期化されていない dev のリングサイズ変更を行う際に、ゼロ除算のパニックを防止します。(bnc#833321)
- mvsas:9480 デバイス id 用のサポートが追加されます(bnc#843950)
- r8169:rtl_hw_init_8168g の引数を修正します。
(bnc#845352、bnc#842820)
- r8169:RTL8168G をサポートします。(bnc#845352、bnc#842820)
- r8169:ループ条件を取り除きます。
(bnc#845352、bnc#842820)
- r8169:mdio_ops 署名の変更。
(bnc#845352、bnc#842820)
- thp:khugepaged フリーズの待機時間を短縮します(ram の一時中断をブロックする khugepaged(bnc#825291))。
- bnx2x:削除時のみ D3hot に変更します。(bnc#838448)
- megaraid_sas:ppc 用のコントローラーリセットを無効にします。
(bnc#841050)
- scsi_dh_alua:alua_check_sense() を簡素化します。(bnc#843642)
- scsi_dh_alua:alua_check_sense で閉じる側の波括弧の欠如を修正します。(bnc#843642)
- scsi_dh_alua:「mode parameter changed」(モードパラメーター変更済み)センスコードでコマンドを再試行します。(bnc#843645)
- scsi_dh_alua:「最適化された」パスに対する無効な状態情報。(bnc#843445)
- scsi_dh_alua:デバイスハンドラーの再取り付けが、「Error 15」で失敗します。(bnc#843429)
- ドライバー:hv:util:util サービスのためのバージョンネゴシエーションコードのバグを修正します。(bnc#828714)
- ドライバー:hv:util:ws2008R2 およびそれ以前を適切にサポートします。(bnc#838346)
- ドライバー:hv:vmbus:新しいバージョンについて時期尚早にネゴシエートを試みません。
- ドライバー:hv:util:ws2008R2 およびそれ以前を適切にサポートします。(bnc#838346)
- ドライバー:hv:vmbus:タイムアウトでの vmbus バージョンのネゴシエーションを終了します。
- ドライバー:hv:vmbus:チャネル提供処理でのバグを修正します。
- ドライバー:hv:util:util サービスのためのバージョンネゴシエーションコードのバグを修正します。(bnc#828714)
- ドライバー:hv:balloon:パケットを送信する直前にトランザクション ID を初期化します。
- ドライバー:hv:util:バージョンネゴシエーションコードのバグを修正します。(bnc#838346)
- be2net:一時停止 / 再開のシーケンスで POST 状態をチェックします。
(bnc#835189)
- be2net:無効な nic 記述子の戻り値のバグ修正をします。
(bnc#835189)
- be2net:SR-IOV を有効にする前に、VF リソースのプロビジョンを行います。
(bnc#835189)
- be2net:Lancer でのファームウェアのダウンロードを修正します。(bnc#835189)
- be2net:SkyHawk-R デバイス用の cq_create のバージョン 2 を使用するために修正します。(bnc#835189)
- be2net:GET_FUNCTION_CONFIG V1 コマンドを使用します。(bnc#835189)
- be2net:BE3-R チップ上で BE3 UFI がフラッシュするのを回避します。
(bnc#835189)
- be2net:TXQ_CREATE_V2 コマンドを使用します。(bnc#835189)
- writeback:同期開始後に汚されたデータを、同期しないでください。
(bnc#833820)
- elousb:一部のシステムは対処に耐えられません。
(bnc#840830、bnc#830985)
- bounce:構成オプションを介して、バウンスプールの使用を許可します(バウンスメモリプールの初期化(bnc#836347))。
- block:後に高いメモリが追加された場合、バウンスプールを初期化します(バウンスメモリプールの初期化(bnc#836347))。
- bio-integrity:インテグリティペイロードの所有者を追跡します。
(bnc#831380)
- xhci:Haswell 上の S5 後の偽造ウェイクアップを修正します。
(bnc#833097)
- s390/cio:pgroup の不明な状態を処理します(bnc#837741、LTC#97048)。
- s390/cio:sysfs を介して vpm をエクスポートします(bnc#837741、LTC#97048)。
- s390/cio:破損したパスをスキップします(bnc#837741、LTC#97048)。
- s390/cio:irq がなくなった後でも検証を中止しません(bnc#837741、LTC#97048)。
- cio:内部 I/O でのタイムアウトに対してメッセージが追加されます(bnc#837741、LTC#97048)。
- series.conf:大きなメモリを持つマシンの場合、スタベーションの問題が発生するため、XHCI リング拡張パッチを無効にします。(bnc#833635)
- EC2 構成ファイルを更新します(STRICT_DEVMEM off、bnc#843732)。
- Xen ゲストのフリーズを修正しました。(bnc#829682、bnc#842063)
- tools:hv:VSS デーモンのエラーログを改善します。
- tools:hv:poll 呼び出しの戻り値をチェックします。
- tools:hv:setsockopt 呼び出しの戻り値をチェックします。
- Tools:hv:送信 / 受信のバッファ割り当てを修正します。
- Tools:hv:コンパイラの警告を修正するため、デーモンの戻り値をチェックします。
- Tools:hv:kvp_set_ip_info 内で、使用後の mac_addr を即時に開放します。
- Tools:hv:hv_kvp_daemon でのシステムの戻り値をチェックします。
- Tools:hv:netlink_send 内のペイロードサイズを修正します。
- Tools:hv:netlink_send 内で完全な nlmsghdr を使用します。
- rpm/old-flavors、rpm/mkspec:旧式の flavors にバージョン情報を追加します。(bnc#821465)
- rpm/kernel-binary.spec.in:古い xenpae を old-flavors ファイルに移動します。
- rpm/old-flavors:old-packages.conf ファイルをフラットリストに変換します。
- rpm/mkspec:調整します。
- rpm/old-packages.conf:削除します。
- rpm/old-packages.conf:「smp」用の偽の旧ファイルをドロップします。
(bnc#821465)
- rpm/kernel-binary.spec.in:全ての旧 KMP に必ずバージョンがつけられるようにします。(bnc#821465)
- rpm/kernel-binary.spec.in:openSUSE リリース 11.0 までだけで表示されるパッケージ用の、バージョンのない provides/obsoletes を削除します。。(bnc#821465)
ソリューション
必要に応じて SAT パッチ番号 8524 / 8525 / 8528 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=834905
https://bugzilla.novell.com/show_bug.cgi?id=835094
https://bugzilla.novell.com/show_bug.cgi?id=835189
https://bugzilla.novell.com/show_bug.cgi?id=835684
https://bugzilla.novell.com/show_bug.cgi?id=835930
https://bugzilla.novell.com/show_bug.cgi?id=836218
https://bugzilla.novell.com/show_bug.cgi?id=836347
https://bugzilla.novell.com/show_bug.cgi?id=763463
https://bugzilla.novell.com/show_bug.cgi?id=794824
https://bugzilla.novell.com/show_bug.cgi?id=797526
https://bugzilla.novell.com/show_bug.cgi?id=800875
https://bugzilla.novell.com/show_bug.cgi?id=804950
https://bugzilla.novell.com/show_bug.cgi?id=808079
https://bugzilla.novell.com/show_bug.cgi?id=816099
https://bugzilla.novell.com/show_bug.cgi?id=820848
https://bugzilla.novell.com/show_bug.cgi?id=821259
https://bugzilla.novell.com/show_bug.cgi?id=821465
https://bugzilla.novell.com/show_bug.cgi?id=821948
https://bugzilla.novell.com/show_bug.cgi?id=822433
https://bugzilla.novell.com/show_bug.cgi?id=825291
https://bugzilla.novell.com/show_bug.cgi?id=826102
https://bugzilla.novell.com/show_bug.cgi?id=827246
https://bugzilla.novell.com/show_bug.cgi?id=827416
https://bugzilla.novell.com/show_bug.cgi?id=836801
https://bugzilla.novell.com/show_bug.cgi?id=837372
https://bugzilla.novell.com/show_bug.cgi?id=837596
https://bugzilla.novell.com/show_bug.cgi?id=837741
https://bugzilla.novell.com/show_bug.cgi?id=837803
https://bugzilla.novell.com/show_bug.cgi?id=838346
https://bugzilla.novell.com/show_bug.cgi?id=838448
https://bugzilla.novell.com/show_bug.cgi?id=839407
https://bugzilla.novell.com/show_bug.cgi?id=839973
https://bugzilla.novell.com/show_bug.cgi?id=840830
https://bugzilla.novell.com/show_bug.cgi?id=841050
https://bugzilla.novell.com/show_bug.cgi?id=841094
https://bugzilla.novell.com/show_bug.cgi?id=841402
https://bugzilla.novell.com/show_bug.cgi?id=841498
https://bugzilla.novell.com/show_bug.cgi?id=841656
https://bugzilla.novell.com/show_bug.cgi?id=842057
https://bugzilla.novell.com/show_bug.cgi?id=842063
https://bugzilla.novell.com/show_bug.cgi?id=842604
https://bugzilla.novell.com/show_bug.cgi?id=842820
https://bugzilla.novell.com/show_bug.cgi?id=843429
https://bugzilla.novell.com/show_bug.cgi?id=843445
https://bugzilla.novell.com/show_bug.cgi?id=843642
https://bugzilla.novell.com/show_bug.cgi?id=827966
https://bugzilla.novell.com/show_bug.cgi?id=828714
https://bugzilla.novell.com/show_bug.cgi?id=828894
https://bugzilla.novell.com/show_bug.cgi?id=829682
https://bugzilla.novell.com/show_bug.cgi?id=830985
https://bugzilla.novell.com/show_bug.cgi?id=831029
https://bugzilla.novell.com/show_bug.cgi?id=831143
https://bugzilla.novell.com/show_bug.cgi?id=831380
https://bugzilla.novell.com/show_bug.cgi?id=832292
https://bugzilla.novell.com/show_bug.cgi?id=833097
https://bugzilla.novell.com/show_bug.cgi?id=833151
https://bugzilla.novell.com/show_bug.cgi?id=833321
https://bugzilla.novell.com/show_bug.cgi?id=833588
https://bugzilla.novell.com/show_bug.cgi?id=833635
https://bugzilla.novell.com/show_bug.cgi?id=833820
https://bugzilla.novell.com/show_bug.cgi?id=833858
https://bugzilla.novell.com/show_bug.cgi?id=834204
https://bugzilla.novell.com/show_bug.cgi?id=834600
https://bugzilla.novell.com/show_bug.cgi?id=843645
https://bugzilla.novell.com/show_bug.cgi?id=843732
https://bugzilla.novell.com/show_bug.cgi?id=843753
https://bugzilla.novell.com/show_bug.cgi?id=843950
https://bugzilla.novell.com/show_bug.cgi?id=844513
https://bugzilla.novell.com/show_bug.cgi?id=845352
https://bugzilla.novell.com/show_bug.cgi?id=847319
プラグインの詳細
深刻度: Medium
ID: 71034
ファイル名: suse_11_kernel-131107.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/11/22
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5.4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/11/7
参照情報
CVE: CVE-2013-2206