SuSE 10 安全性更新：Linux 核心 (ZYPP 修補程式編號 2605)

high Nessus Plugin ID 59122

語系：

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此核心更新可修正下列安全性問題：

- ftdi_sio 驅動程式允許本機使用者將超出硬體可處理的資料量寫入序列連接埠，造成資料排入佇列，藉此造成拒絕服務 (記憶體消耗)。若要執行此操作，必須先載入這個驅動程式，而這只有在裝置已插入時才會發生。(CVE-2006-2936)

- 已修正可由本機攻擊者造成的 mincore 鎖死情形。(CVE-2006-4814)

- 在 Linux 核心的藍牙驅動程式 (net/bluetooth/cmtp/capi.c) 中，cmtp_recv_interopmsg 函式有多個緩衝區溢位，允許遠端攻擊者透過 (1) manu (製造商) 或 (2) serial (序號) 欄位的長度為大值的 CAPI 訊息，造成拒絕服務 (當機) 且可能執行任意程式碼。
(CVE-2006-6106)

- 在 Linux 核心的 drivers/isdn/isdn_ppp.c 中，isdn_ppp_ccp_reset_alloc_state 函式未呼叫 ISDN PPP CCP 重設狀態計時器的 init_timer 函式，其具有未知的攻擊向量且會導致系統當機。(CVE-2006-5749)

- Linux 核心的 listxattr 系統呼叫中有不明弱點，存在「錯誤 inode」時，會允許本機使用者造成拒絕服務 (資料損毀) 且可能取得權限。
(CVE-2006-5753)

- 已修正啟用了 ACL 的 NFSv2 掛載之遠端拒絕服務問題。

以及下列非安全性錯誤：

- patches.xen/xen-x86_64-agp：新增缺少的標頭 [#222174] [#224170]

- patches.fixes/dcache-race-during-umount：修正卸載期間發生的 dcache 爭用 [#136310] [#151638]

- patches.arch/x86_64-kdump-bootmem-fix：處理超出 end_pfn 的 reserve_bootmem_generic [#179093]

- patches.fixes/rpc-no-paranoia：Ratelimit 部分來自 SUNRPC 伺服器 (nfsd) 的訊息 [#190178]

- patches.fixes/nfs-lock-warning-removal：移除有關 VFS 與鎖定管理員不同步的無用警告 [#192813]

- patches.fixes/acpiphp-fix-ibm-hotplug-oops.patch：修正在 IBM 8864/6 上執行熱插拔時發生的 acpiphp oops [#203923]

- patches.fixes/oom-child-kill-fix.patch：OOM：防止記憶體不足時 OOM_DISABLE 工作遭終止 [#211859]

- patches.drivers/alsa-control-warning-fix：修正來自 ALSA control.c 的假核心錯誤訊息 [#212484]

- patches.fixes/init_isolcpus.diff：sched：強制 /sbin/init 關閉隔離的 cpus [#216799]

- patches.fixes/ocfs2-network-send-lock.diff：修正處理封包期間造成閒置計時器未重設的迴歸 [#216912]

- patches.fixes/workqueue_cpu_deadlock-fix.diff：[PATCH] 工作佇列：修正工作佇列 func 使用工作佇列 mutex 時發生的鎖死 [#217222]

- patches.drivers/open-iscsi-handle-check-condition：嘗試執行 iSCSI 工作階段時主機進行查閱然後重新開機 [#219968]

- patches.arch/ia64-fp-rate-limit：[ia64] 減少 FP 例外狀況記錄訊息的額外負荷。[#223314]

- patches.arch/ia64-sn2-bte_unaligned_copy-overrun：[ia64] 避免　bte_unaligned_copy() 傳輸額外的快取行。[#224166]

- patches.fixes/natsemi-long-cable-fix：natsemi：使纜線長度 magic 可設定 [#225091]

- patches.fixes/sunrpc-randomize-xids：SUNRPC：NFS_ROOT 一律使用相同 XID [#225251]

- patches.drivers/usb-funsoft-hwinfo.patch：USB：修正 funsoft 驅動程式的 hwinfo 問題 [#226661] patches.fixes/fix-ext3-kmalloc-flags-with-journal-handle .diff：ext3：保留日誌處理時使用 GFP_NOFS 進行配置 [#228694]

- patches.fixes/nfs-tcp-reconnect-on-error：RPC：確保用戶端要求出錯時會中斷 TCP 通訊端的連線 [#230210]

- patches.fixes/sunrpc-listen-race：knfsd：修正可停用 NFS 伺服器的爭用。[#230287] patches.drivers/pci-quirk-1k-i-o-space-iobl_adr-fix-on-p 64h2.patch：PCI Quirk：P64H2 上的 1k I/O 空間 IOBL_ADR 修正 [#230365]

- patches.drivers/ide-generic-fix-JMB-entries：[PATCH] ide-generic：修正 JMB 處理 [#231218] [#207939]

- patches.drivers/qla2xxx-block-error-handler：錯誤復原期間 qla2xxx 驅動程式中發生損毀 [#232957]

- patches.fixes/loop_early_wakeup_fix.diff：修正掛載期間回送裝置中發生的 oops。[#232992]

- patches.fixes/nfs-jiffie-wrap：避免 'jiffie wrap' 造成的額外 GETATTR 呼叫。[#233155]

- 新增 patches.fixes/atalk_sendmsg-crash.patch 修正 atalk_sendmsg() 中可能發生的 OOPS [#235049]

- patches.fixes/ext3_readdir_use_generic_readahead.diff：
ext3_readdir：使用通用的 readahead [#228682] [#235302]

- patches.drivers/ide-fix-drive-side-80c-detection：
[PATCH] ide：修正磁碟機端 80c 纜線偵測 [#237164]

- patches.fixes/xfs-kern-28000a-buffer-unwritten-new：在未寫入 XFS 範圍的寫入上設定緩衝區新旗標。
這可修正 XFS 上預先配置的檔案中之損毀問題 [#237908]

- patches.drivers/ide-atiixp-fix-cable-detection：[PATCH] atiixp：修正纜線偵測 [#241403]

- patches.drivers/ide-atiixp-sb600-has-only-one-port：
[PATCH] atiixp：SB600 只有一個通道 [#241403]

- patches.fixes/md-avoid-bitmap-overflow：避免處理 md 點陣圖時可能發生的 BUG_ON。[#242180]

- patches.fixes/ocfs2-loop-aops-hack.diff：ocfs2/loop：
不適用時禁止使用 aops [#242200]