SuSE 10 安全性更新：Linux 核心 (x86_64) (ZYPP 修補程式編號 2096)

high Nessus Plugin ID 59121

語系：

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此核心更新可修正下列安全性問題：

- SCTP ioctl 中有一個雙重使用者空間複本，其允許本機攻擊者造成核心緩衝區溢位，從而可能允許執行程式碼和提升權限。[#199441]。(CVE-2006-3745)

- 本機攻擊者可損毀 PPC970 處理器使用了未正確停用權限指令 (「attn」) 的 PowerPC 系統。[#197810]。
(CVE-2006-4093)

- 若遠端攻擊者可存取 ext2 或 ext3 檔案系統的 NFS，則可透過特製的 UDP 封包 (其中的 V2 查閱程序指定了錯誤的檔案處置程式 (inode 編號))，進而造成拒絕服務 (檔案系統不穩定)，其可觸發錯誤並造成匯出的目錄重新掛載為唯讀。[#192988]。
(CVE-2006-3468)

以及下列非安全性錯誤：

- XEN 修補程式/修正：

- kunmap_atomic() 必須對 PTE 執行 zap 處理，以避免懸置參照。

- 修正在不具 ioc 的處理程序上卸載 io 排程器時發生的 oops (反向移植)

- OCFS2 更新至 1.2.3 版。

- 更新 patches.arch/ppc-update_gtod-race.patch：限制為僅限 64 位元，因為其會導致 ppc32 鎖死 [#202146]

- 修正內容交換器路徑中的 MCA 復原 [#199472]

- 修正 gettimeofday 和 update_gtod 的爭用 [#197699]

- LKCD：轉儲存所有平台頁面。[#196330]

- 使 idle io 作法優先順序最低 [#195387]

- 修正放置錯誤的 cic。[#195387]

- 修正 subtree_checking 的過時檔案處理問題。
[#195040]

- 移除可在 MCA 上造成爭用的 Altix PROM 位元。[#193296]

- 防止 XPC 造成的無訊息資料損毀。[#193132]

- 修正 COW 期間的爭用情形 [#192259]

- sched：修正 allnodes_domains 的群組功能 [#191929]

- 允許最多 2MB 的區域執行 dma_alloc_coherent()。[#191615]

- 修正 cpuset callback_sem 和熱插拔 cpucontrol mutex 之間的 ABBA 鎖死 [#191582]

- 先檢查現有的 sysfs 目錄再建立 [#191360]

- 修正 readdir 中可能發生的 NFS 不穩定。[#189951]

- MPT 驅動程式：修正模組載入時發生的 oops [#189534]

- SUNRPC：確保 rpc_mkpipe 傳回 refcounted dentry [#183013]

- DMAPI 移除事件時傳送檔案模式 [#182691]

- MPT 驅動程式：修正錯誤復原時發生的 oops [#177919]

- 排清 POWER4 cpus 上的 icache，以修正 itrace 損毀問題 [#171699]

- KPROBES：修正使用者在探查處置程式中執行 copy_from_user 時所導致的系統不穩定 [#171483]

- patches.xen/xen-balloon-max-target：揭露限制網域可增加至 [#152667]

- 避免潛在的軟鎖定，特別是與 md 相關的軟鎖定 [#152099]

- reiserfs：修正交易溢位問題 [#145070]