openSUSE セキュリティ更新:カーネル(openSUSE-SU-2012:0812-1)

high Nessus プラグイン ID 74661
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openSUSE 12.1 カーネルのこのカーネルの更新は、さまざまなバグとセキュリティの修正を提供します。

次の問題を修正しました:

- tcp:SYN+FIN メッセージをドロップします(bnc#765102、CVE-2012-2663)。

- net:sock: sock_alloc_send_pskb() で skb を割り当てる前に、 data_len を検証します(bnc#765320、CVE-2012-2136)。

- thp:32 ビット PAE に対する pmd_read_atomic の atomic64_read を回避します(bnc#762991)。

- be2net:promiscous モードで受信しなかったメンバー以外の vlan パケット(bnc#732006 CVE-2011-3347)。

- fcaps: fcaps を使用する場合、suid と同じパーソナリティフラグを消去します(bnc#758260 CVE-2012-2123)。

- macvtap:zerocopy:skb を構築する前にベクターを検証します(bnc#758243 CVE-2012-2119)。

- macvtap:zerocopy:skb が正常に構築される場合にのみ SKBTX_DEV_ZEROCOPY を設定します(bnc#758243 CVE-2012-2119)。

- macvtap:zerocopy:リクエストしたすべてのユーザーページを入手できない場合にページを加えます(bnc#758243 CVE-2012-2119)。

- macvtap:zerocopy:skb を構築する際のオフセット計算を修正します(bnc#758243 CVE-2012-2119)。

- GETACL を呼び出す際に以前のバッファの読み取りを回避します(bnc#762992)。

- ACL をキャッシュする際に境界を超えたコピーを回避します(bnc#762992)。

- __nfs4_get_acl_uncached 内にコピーされたバッファの長さを修正します(bnc#762992)。

- hfsplus:潜在的なバッファオーバーフローを修正します(bnc#760902 CVE-2009-4020)。

- usb/net:rndis:コマンドコードのマージ。net/hyperv の部分のみ

- usb/net:rndis:あいまいなステータスコードを削除します。net/hyperv の部分のみ

- usb/net:rndis:<linux/rndis.h> の定義を取り出します。net/hyperv の部分のみ

- net/hyperv:高/低ウォーターマークに基づいたフローコントロールを追加します。

- hv:hv_post_message() のリターンタイプを修正します。

- Drivers:hv:util:バージョンネゴシエーションを適切に処理します。

- Drivers:hv:vmbus_prep_negotiate_resp() での不要なチェックを取り除きます。

- HID:hyperv:hid drvdata を適切に設定します。

- HID:hid-hyperv:hid_parse_report() は直接使用しないでください。

- [SCSI] storvsc:ホストからのエラーを適切に処理します(bnc#747404)。

- patches.suse/suse-hv-storvsc-ignore-ata_16.patch を削除します。

- patches.suse/suse-hv-pata_piix-ignore-disks.patch は、 Upstream バリアントで、このパッチのバージョンを置き換えます:
ata_piix:デフォルトで、Hyper-V ドライバーにディスクを保留します libata:ホストフラグを追加し、検出した ATA デバイスを無視します。

- mm:pmd_read_atomic:32 ビットの PAE pmd walk 対 pmd_populate SMP の競合状態を修正します(bnc#762991 CVE-2012-2373)。

- xfrm:esp ペイロードサイズ計算で hdr len を考慮します(bnc#759545)。

- net/hyperv:rndis フィルターが閉じているか確認するためにキャンセルを追加します。

- xfs:xlog_recover_process_iunlinks() 中の IO エラーの oops を修正します(bnc#761681)。

- thp:khugepaged フリーズの待機時間を短縮します(bnc#760860)。

- igb:PM 再開パスの rtnl 競合を修正します(bnc#748859)。

- ixgbe:PM 再開パスに失われた rtnl_lock を追加します(bnc#748859)。

- cdc_ether:RNDIS デバイス用の偽造 union 記述子を無視します(bnc#735362)。net-next からの修正を取り入れます

- 構造体 proc_dir_entry での変更のため(定義済みになった)、kernel/fork.c modversion に含まれている proc_fs.h が変更されたことによる、kABI の破損を修正します。patches.fixes/procfs-namespace-pid_ns-fix-leakage-on-for k-failure をリフレッシュします。

- MMC_TEST を無効にしました(bnc#760077)。

- Input:ALPS - v3 プロトコル向けの semi-MT サポートを追加します(bnc#716996)。

- Input:ALPS - プロトコルバージョン 3 および 4 向けのサポートを追加します(bnc#716996)。

- Input:ALPS - パケットサイズに関する仮定を削除します(bnc#716996)。

- Input:ALPS - alps_model_info でプロトコルバージョンフィールドを追加します(bnc#716996)。

- Input:ALPS - プロトコル情報を文書に移動します(bnc#716996)。

- sysctl/defaults:kernel.hung_task_timeout -> kernel.hung_task_timeout_secs(bnc#700174)

- btrfs:切り捨ての部分的な取り消しの改善(FATE#306586 bnc#748463 bnc#760279)。

- libata:プローブトライアルをカウントする際、古いエラー履歴をスキップします。

- procfs、namespace、pid_ns:fork() 失敗時の漏洩を修正します(bnc#757783)。

- cdc-wdm:メモリ破損を引き起こす競合を修正します(bnc#759554)。このパッチは、競合を修正します。この競合により、バッファの使用中にバッファへのポインターが上書きされる場合があり、二重解放およびメモリ漏洩を引き起こします。これはクラッシュを引き起こします。このバグは 2.6.34 で導入しました。

- netfront:バックエンドが接続済みに切り替わるまで gARP を延期します。

- xenbus:ペイロードが XENSTORE_PAYLOAD_MAX を超える応答を拒否します。

- xenbus:XS_RESET_WATCHES コマンドが利用可能かどうかをチェックします。

- xenbus_dev:不足しているエラーチェックを追加して、処理を監視。

- drivers/xen/:strncpy() の代わりに strlcpy() を使用。

- blkfront:パケットリクエストの失敗を適切に処理します(bnc#745929)。

- Linux 3.1.10.

- Xen 構成ファイルを更新してください。

- その他の Xen パッチをリフレッシュします。

- tlan:適切な 64 ビット操作に必要なキャストを追加します(bnc#756840)。

- dl2k:ioctl 権限を強化します(bnc#758813)。

- mqueue:vfsmount の長期間の参照漏洩を修正します(bnc#757783)。

- cciss:MSI(X) 以外の割り込みハンドラーに対して除外していた IRQF_SHARED を戻します(bnc#757789)。

- procfs:vfsmount の長期間の参照漏洩を修正します(bnc#757783)。

- uwb:エラー処理を修正します(bnc#731720)。これは、uwb ドングルからプラグを外す際のカーネルエラーを修正します

- uwb:割り込みでの del_timer_sync() の使用を修正します(bnc#731720)。これは、uwb ドングルにプラグを差し込む際のカーネル警告を修正します

- acer-wmi:通信ホットキー番号を検出します。

- acer-wmi:ハードコードされたビットマップを SMBIOS からの通信デバイスビットマップで置き換えました。

- acer-wmi:新しいノートブックを表示するために ACER_WMID_v2 インターフェイスフラグを追加します。

- acer-wmi:Sony マシンに wifi rfkill がありません。

- acer-wmi:Lenovo マシンに wifi rfkill がありません。

- [media] cx22702:シグナルの強度を修正します。

- fs:キャッシュファイル:ファイルシステムキャッシュに大きなファイルのサポートを追加します(bnc#747038)。

- Drivers:scsi:storvsc:RESET パスでの転送中パケット用のアカウント。

- CPU ホットプラグ、cpusets、suspend:中断/再開中は cpusets に触れません(bnc#752460)。

- net:rt6_fill_node() での潜在的な rcu_read_lock() の不均衡を修正します(bnc#754186、bnc#736268)。

- このコミットは、bnc#764864 で報告された ram 破損までの一時中断を修正します。dud パッチを削除します。対処されている問題は、再設計された Upstream で、申し分のないものであるが、まだメインラインではありません。今回削除したパッチが S2R を中断している間に修正した問題の詳細については、bnc#752460 を参照してください。
patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch を削除します。

- dud パッチを削除します。対処されている問題は、再設計された Upstream で、申し分のないものであるが、まだメインラインではありません。
patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch を削除します。

- c/s 878:eba6fe6d8d53 以降の VM_FOREIGN ユーザーを修正します(bnc#760974)。

- gntdev:マルチページのスロット割り当てを修正します(bnc#760974)。

- mm:pmd_read_atomic:32 ビットの PAE pmd walk 対 pmd_populateSMP の競合状態を修正します(bnc#762991 CVE-2012-2373)。

- thp:32 ビット PAE に対する pmd_read_atomic の atomic64_read を回避します(bnc#762991)。

- sym53c8xx:slave_destroy での NULL ポインターデリファレンスを修正します(bnc#767786)。

- sky2:Yukon Optima での回帰を修正します(bnc#731537)。

ソリューション

影響を受けるカーネルパッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=700174

https://bugzilla.novell.com/show_bug.cgi?id=716996

https://bugzilla.novell.com/show_bug.cgi?id=731537

https://bugzilla.novell.com/show_bug.cgi?id=731720

https://bugzilla.novell.com/show_bug.cgi?id=732006

https://bugzilla.novell.com/show_bug.cgi?id=735362

https://bugzilla.novell.com/show_bug.cgi?id=736268

https://bugzilla.novell.com/show_bug.cgi?id=745929

https://bugzilla.novell.com/show_bug.cgi?id=747038

https://bugzilla.novell.com/show_bug.cgi?id=747404

https://bugzilla.novell.com/show_bug.cgi?id=748463

https://bugzilla.novell.com/show_bug.cgi?id=748859

https://bugzilla.novell.com/show_bug.cgi?id=752460

https://bugzilla.novell.com/show_bug.cgi?id=754186

https://bugzilla.novell.com/show_bug.cgi?id=756840

https://bugzilla.novell.com/show_bug.cgi?id=757783

https://bugzilla.novell.com/show_bug.cgi?id=757789

https://bugzilla.novell.com/show_bug.cgi?id=758243

https://bugzilla.novell.com/show_bug.cgi?id=758260

https://bugzilla.novell.com/show_bug.cgi?id=758813

https://bugzilla.novell.com/show_bug.cgi?id=759545

https://bugzilla.novell.com/show_bug.cgi?id=759554

https://bugzilla.novell.com/show_bug.cgi?id=760077

https://bugzilla.novell.com/show_bug.cgi?id=760279

https://bugzilla.novell.com/show_bug.cgi?id=760860

https://bugzilla.novell.com/show_bug.cgi?id=760902

https://bugzilla.novell.com/show_bug.cgi?id=760974

https://bugzilla.novell.com/show_bug.cgi?id=761681

https://bugzilla.novell.com/show_bug.cgi?id=762991

https://bugzilla.novell.com/show_bug.cgi?id=762992

https://bugzilla.novell.com/show_bug.cgi?id=764864

https://bugzilla.novell.com/show_bug.cgi?id=765102

https://bugzilla.novell.com/show_bug.cgi?id=765320

https://bugzilla.novell.com/show_bug.cgi?id=767786

https://lists.opensuse.org/opensuse-updates/2012-07/msg00002.html

プラグインの詳細

深刻度: High

ID: 74661

ファイル名: openSUSE-2012-357.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/6/27

参照情報

CVE: CVE-2009-4020, CVE-2011-3347, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136, CVE-2012-2373, CVE-2012-2663

CWE: 119