openSUSE セキュリティ更新:カーネル(openSUSE-SU-2012:0812-1)
high Nessus プラグイン ID 74661
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
openSUSE 12.1 カーネルのこのカーネルの更新は、さまざまなバグとセキュリティの修正を提供します。次の問題を修正しました:
- tcp:SYN+FIN メッセージをドロップします(bnc#765102、CVE-2012-2663)。
- net:sock: sock_alloc_send_pskb() で skb を割り当てる前に、 data_len を検証します(bnc#765320、CVE-2012-2136)。
- thp:32 ビット PAE に対する pmd_read_atomic の atomic64_read を回避します(bnc#762991)。
- be2net:promiscous モードで受信しなかったメンバー以外の vlan パケット(bnc#732006 CVE-2011-3347)。
- fcaps: fcaps を使用する場合、suid と同じパーソナリティフラグを消去します(bnc#758260 CVE-2012-2123)。
- macvtap:zerocopy:skb を構築する前にベクターを検証します(bnc#758243 CVE-2012-2119)。
- macvtap:zerocopy:skb が正常に構築される場合にのみ SKBTX_DEV_ZEROCOPY を設定します(bnc#758243 CVE-2012-2119)。
- macvtap:zerocopy:リクエストしたすべてのユーザーページを入手できない場合にページを加えます(bnc#758243 CVE-2012-2119)。
- macvtap:zerocopy:skb を構築する際のオフセット計算を修正します(bnc#758243 CVE-2012-2119)。
- GETACL を呼び出す際に以前のバッファの読み取りを回避します(bnc#762992)。
- ACL をキャッシュする際に境界を超えたコピーを回避します(bnc#762992)。
- __nfs4_get_acl_uncached 内にコピーされたバッファの長さを修正します(bnc#762992)。
- hfsplus:潜在的なバッファオーバーフローを修正します(bnc#760902 CVE-2009-4020)。
- usb/net:rndis:コマンドコードのマージ。net/hyperv の部分のみ
- usb/net:rndis:あいまいなステータスコードを削除します。net/hyperv の部分のみ
- usb/net:rndis:<linux/rndis.h> の定義を取り出します。net/hyperv の部分のみ
- net/hyperv:高/低ウォーターマークに基づいたフローコントロールを追加します。
- hv:hv_post_message() のリターンタイプを修正します。
- Drivers:hv:util:バージョンネゴシエーションを適切に処理します。
- Drivers:hv:vmbus_prep_negotiate_resp() での不要なチェックを取り除きます。
- HID:hyperv:hid drvdata を適切に設定します。
- HID:hid-hyperv:hid_parse_report() は直接使用しないでください。
- [SCSI] storvsc:ホストからのエラーを適切に処理します(bnc#747404)。
- patches.suse/suse-hv-storvsc-ignore-ata_16.patch を削除します。
- patches.suse/suse-hv-pata_piix-ignore-disks.patch は、 Upstream バリアントで、このパッチのバージョンを置き換えます:
ata_piix:デフォルトで、Hyper-V ドライバーにディスクを保留します libata:ホストフラグを追加し、検出した ATA デバイスを無視します。
- mm:pmd_read_atomic:32 ビットの PAE pmd walk 対 pmd_populate SMP の競合状態を修正します(bnc#762991 CVE-2012-2373)。
- xfrm:esp ペイロードサイズ計算で hdr len を考慮します(bnc#759545)。
- net/hyperv:rndis フィルターが閉じているか確認するためにキャンセルを追加します。
- xfs:xlog_recover_process_iunlinks() 中の IO エラーの oops を修正します(bnc#761681)。
- thp:khugepaged フリーズの待機時間を短縮します(bnc#760860)。
- igb:PM 再開パスの rtnl 競合を修正します(bnc#748859)。
- ixgbe:PM 再開パスに失われた rtnl_lock を追加します(bnc#748859)。
- cdc_ether:RNDIS デバイス用の偽造 union 記述子を無視します(bnc#735362)。net-next からの修正を取り入れます
- 構造体 proc_dir_entry での変更のため(定義済みになった)、kernel/fork.c modversion に含まれている proc_fs.h が変更されたことによる、kABI の破損を修正します。patches.fixes/procfs-namespace-pid_ns-fix-leakage-on-for k-failure をリフレッシュします。
- MMC_TEST を無効にしました(bnc#760077)。
- Input:ALPS - v3 プロトコル向けの semi-MT サポートを追加します(bnc#716996)。
- Input:ALPS - プロトコルバージョン 3 および 4 向けのサポートを追加します(bnc#716996)。
- Input:ALPS - パケットサイズに関する仮定を削除します(bnc#716996)。
- Input:ALPS - alps_model_info でプロトコルバージョンフィールドを追加します(bnc#716996)。
- Input:ALPS - プロトコル情報を文書に移動します(bnc#716996)。
- sysctl/defaults:kernel.hung_task_timeout -> kernel.hung_task_timeout_secs(bnc#700174)
- btrfs:切り捨ての部分的な取り消しの改善(FATE#306586 bnc#748463 bnc#760279)。
- libata:プローブトライアルをカウントする際、古いエラー履歴をスキップします。
- procfs、namespace、pid_ns:fork() 失敗時の漏洩を修正します(bnc#757783)。
- cdc-wdm:メモリ破損を引き起こす競合を修正します(bnc#759554)。このパッチは、競合を修正します。この競合により、バッファの使用中にバッファへのポインターが上書きされる場合があり、二重解放およびメモリ漏洩を引き起こします。これはクラッシュを引き起こします。このバグは 2.6.34 で導入しました。
- netfront:バックエンドが接続済みに切り替わるまで gARP を延期します。
- xenbus:ペイロードが XENSTORE_PAYLOAD_MAX を超える応答を拒否します。
- xenbus:XS_RESET_WATCHES コマンドが利用可能かどうかをチェックします。
- xenbus_dev:不足しているエラーチェックを追加して、処理を監視。
- drivers/xen/:strncpy() の代わりに strlcpy() を使用。
- blkfront:パケットリクエストの失敗を適切に処理します(bnc#745929)。
- Linux 3.1.10.
- Xen 構成ファイルを更新してください。
- その他の Xen パッチをリフレッシュします。
- tlan:適切な 64 ビット操作に必要なキャストを追加します(bnc#756840)。
- dl2k:ioctl 権限を強化します(bnc#758813)。
- mqueue:vfsmount の長期間の参照漏洩を修正します(bnc#757783)。
- cciss:MSI(X) 以外の割り込みハンドラーに対して除外していた IRQF_SHARED を戻します(bnc#757789)。
- procfs:vfsmount の長期間の参照漏洩を修正します(bnc#757783)。
- uwb:エラー処理を修正します(bnc#731720)。これは、uwb ドングルからプラグを外す際のカーネルエラーを修正します
- uwb:割り込みでの del_timer_sync() の使用を修正します(bnc#731720)。これは、uwb ドングルにプラグを差し込む際のカーネル警告を修正します
- acer-wmi:通信ホットキー番号を検出します。
- acer-wmi:ハードコードされたビットマップを SMBIOS からの通信デバイスビットマップで置き換えました。
- acer-wmi:新しいノートブックを表示するために ACER_WMID_v2 インターフェイスフラグを追加します。
- acer-wmi:Sony マシンに wifi rfkill がありません。
- acer-wmi:Lenovo マシンに wifi rfkill がありません。
- [media] cx22702:シグナルの強度を修正します。
- fs:キャッシュファイル:ファイルシステムキャッシュに大きなファイルのサポートを追加します(bnc#747038)。
- Drivers:scsi:storvsc:RESET パスでの転送中パケット用のアカウント。
- CPU ホットプラグ、cpusets、suspend:中断/再開中は cpusets に触れません(bnc#752460)。
- net:rt6_fill_node() での潜在的な rcu_read_lock() の不均衡を修正します(bnc#754186、bnc#736268)。
- このコミットは、bnc#764864 で報告された ram 破損までの一時中断を修正します。dud パッチを削除します。対処されている問題は、再設計された Upstream で、申し分のないものであるが、まだメインラインではありません。今回削除したパッチが S2R を中断している間に修正した問題の詳細については、bnc#752460 を参照してください。
patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch を削除します。
- dud パッチを削除します。対処されている問題は、再設計された Upstream で、申し分のないものであるが、まだメインラインではありません。
patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch を削除します。
- c/s 878:eba6fe6d8d53 以降の VM_FOREIGN ユーザーを修正します(bnc#760974)。
- gntdev:マルチページのスロット割り当てを修正します(bnc#760974)。
- mm:pmd_read_atomic:32 ビットの PAE pmd walk 対 pmd_populateSMP の競合状態を修正します(bnc#762991 CVE-2012-2373)。
- thp:32 ビット PAE に対する pmd_read_atomic の atomic64_read を回避します(bnc#762991)。
- sym53c8xx:slave_destroy での NULL ポインターデリファレンスを修正します(bnc#767786)。
- sky2:Yukon Optima での回帰を修正します(bnc#731537)。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=700174
https://bugzilla.novell.com/show_bug.cgi?id=716996
https://bugzilla.novell.com/show_bug.cgi?id=731537
https://bugzilla.novell.com/show_bug.cgi?id=731720
https://bugzilla.novell.com/show_bug.cgi?id=732006
https://bugzilla.novell.com/show_bug.cgi?id=735362
https://bugzilla.novell.com/show_bug.cgi?id=736268
https://bugzilla.novell.com/show_bug.cgi?id=745929
https://bugzilla.novell.com/show_bug.cgi?id=747038
https://bugzilla.novell.com/show_bug.cgi?id=747404
https://bugzilla.novell.com/show_bug.cgi?id=748463
https://bugzilla.novell.com/show_bug.cgi?id=748859
https://bugzilla.novell.com/show_bug.cgi?id=752460
https://bugzilla.novell.com/show_bug.cgi?id=754186
https://bugzilla.novell.com/show_bug.cgi?id=756840
https://bugzilla.novell.com/show_bug.cgi?id=757783
https://bugzilla.novell.com/show_bug.cgi?id=757789
https://bugzilla.novell.com/show_bug.cgi?id=758243
https://bugzilla.novell.com/show_bug.cgi?id=758260
https://bugzilla.novell.com/show_bug.cgi?id=758813
https://bugzilla.novell.com/show_bug.cgi?id=759545
https://bugzilla.novell.com/show_bug.cgi?id=759554
https://bugzilla.novell.com/show_bug.cgi?id=760077
https://bugzilla.novell.com/show_bug.cgi?id=760279
https://bugzilla.novell.com/show_bug.cgi?id=760860
https://bugzilla.novell.com/show_bug.cgi?id=760902
https://bugzilla.novell.com/show_bug.cgi?id=760974
https://bugzilla.novell.com/show_bug.cgi?id=761681
https://bugzilla.novell.com/show_bug.cgi?id=762991
https://bugzilla.novell.com/show_bug.cgi?id=762992
https://bugzilla.novell.com/show_bug.cgi?id=764864
https://bugzilla.novell.com/show_bug.cgi?id=765102
https://bugzilla.novell.com/show_bug.cgi?id=765320
https://bugzilla.novell.com/show_bug.cgi?id=767786
https://lists.opensuse.org/opensuse-updates/2012-07/msg00002.html
プラグインの詳細
深刻度: High
ID: 74661
ファイル名: openSUSE-2012-357.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/6/27
参照情報
CVE: CVE-2009-4020, CVE-2011-3347, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136, CVE-2012-2373, CVE-2012-2663
CWE: 119