SuSE 10 安全性更新：Linux 核心 (ZYPP 修補程式編號 4186)

high Nessus Plugin ID 59123

語系：

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此核心更新可修正下列安全性問題：

- IPv6 通訊協定允許遠端攻擊者透過特製的 IPv6 類型 0 路由標頭 (IPV6_RTHDR_TYPE_0) 在兩個路由器之間建立網路放大，進而造成拒絕服務。(CVE-2007-2242)

現在預設為停用 RH0。若要進行調整，可寫入 /proc/net/accept_source_route6 檔案。

- Linux 核心 2.6 中的亂數功能，(1) 於不存在熵時未正確植入集區，或是 (2) 擷取熵時使用了錯誤的轉換，這可能造成亂數產生器在無熵來源的系統上，於重新開機後提供相同的值。(CVE-2007-2453)

- 遠端攻擊者可藉由傳送特製的封包，在 SCTP 連線追蹤中造成 NULL 指標解除參照。請注意，若要惡意利用此弱點，必須先設定和啟用 SCTP。(CVE-2007-2876)

- 在 2.6.22 版以前的 Linux 核心中，亂數產生器 (RNG) 實作有堆疊型緩衝區溢位，可能會允許本機 root 使用者將預設喚醒閾值設定為大於輸出集區大小的值，進而觸發與「邊界檢查排序」有關的集區傳輸函式引發寫入亂數作業堆疊，藉此造成拒絕服務或取得權限。(CVE-2007-3105)

由於此值只能由 root 使用者變更，故惡意利用的可行性很低。

- 在使用 HTX 的 PowerPC 系統上執行時，Linux 核心中的訊號處理允許本機使用者透過與浮點損毀和並行性有關的不明向量，造成拒絕服務。
(CVE-2007-3107)

- Linux 核心中的 PPP over Ethernet (PPPoE) 通訊端實作有記憶體洩漏問題，會允許本機使用者建立使用連線的通訊端，並在 PPPIOCGCHAN ioctl 初始化前將其釋出，藉此造成拒絕服務 (記憶體消耗)。(CVE-2007-2525)

- 在 Linux 核心的 drivers/usb/misc/usblcd.c 中，lcd_write 函式未限制呼叫端使用的記憶體量，進而允許本機使用者造成拒絕服務 (記憶體消耗)。(CVE-2007-3513)

- 本機攻擊者可在特定情形下傳送損毀訊號至 setuid root 程式，這可能會造成此程式中出現不需要的行為。
(CVE-2007-3848)

- 在使用 Intel i965 型圖形卡的機器上，本機使用者若具有直接轉譯 devicenode 的存取權，便可覆寫機器上的記憶體並因此取得 root 權限。(CVE-2007-3851)

- 修正發生拒絕服務的可能性，該問題原來會導致具有 pwc 攝影機裝置存取權的本機攻擊者，造成 USB 子系統懸置。[#302194]

以及下列非安全性錯誤：

- patches.arch/ppc-oprofile-970mp.patch：啟用 ppc64/970 MP，需要 oprofile 0.9.3 [#252696]

- patches.arch/x86_64-no-tsc-with-C3：CPU 具有 C3 時，不在 x86_64 Intel 系統上使用 TSC [#254061]

- patches.arch/x86_64-hpet-lost-interrupts-fix.patch：
反向移植 x86_64 hpet 缺少中斷程式碼 [#257035]

- patches.fixes/fusion-nat-consumption-fix：處理 mptbase 中可能發生的爭用。其可修正 NaT 消耗損毀 [#257412]

- patches.arch/ia64-skip-clock-calibration：啟用 [#259501]

- patches.fixes/md-raid1-handle-read-error：正確處理 raid1 中失敗磁碟機的讀取錯誤 [#261459]

- patches.arch/ia64-fix-kdump-on-init：INIT 上的 kdump 需要多節點同步 (v.2) [#265764]

- patches.arch/ia64-perfmon-fix-2：pfm_context_create 和 pfm_read 間的爭用情形 [#268131]

- patches.fixes/cpufreq_ppc_boot_option.patch：_PPC (BIOS cpufreq 限制) 的因應措施 [#269579]

- patches.arch/acpi_package_object_support.patch：ACPI 套件物件做為方法參數支援 (AML 中) [#270956]

- patches.fixes/ia64_cpufreq_PDC.patch：正確地指派為可使用 cpufreq 的驅動程式 (_PDC) 並指派給 BIOS [#270973]

- patches.arch/ia64-kdump-hpzx1-ioc-workaround：修補程式最新上游版本的更新 [#271158]

- patches.suse/delayacct_memleak.patch：修正 delayacct 記憶體洩漏 [#271187]

- patches.fixes/fc_transport-check-portstate-before-scan：
叫用目標掃描前檢查 FC 連接埠狀態 [#271338]

- patches.fixes/unusual14cd.patch：14cd:6600 的 quirk [#274087]

- patches.fixes/reiserfs-change_generation_on_update_sd.diff：修正 reiserfs 中的宣告失敗 [#274288]

- patches.drivers/d-link-dge-530t-should-use-the-skge-driver.patch：D-Link DGE-530T 應使用 skge 驅動程式 [#275376]

- patches.arch/ia64-dont-unwind-running-tasks.patch：只回溯非執行中的工作 [#275854]

- patches.fixes/dm-mpath-rdac-avt-support：在 AVT 模式下取消 RDAC 硬體處置程式 [#277834]

- patches.fixes/lkcd-re-enable-valid_phys_addr_range：
重新啟用 valid_phys_addr_range() 檢查 [#279433]

- patches.drivers/cciss-panic-on-reboot：root 檔案系統為 xfs 時，伺服器無法執行第二次重新開機 [#279436] 也解決了 [#291759] 中的相同問題。

- patches.drivers/ide-hpt366-fix-302n-oops：修正 hpt302n oops [#279705]

- patches.fixes/serial-8250-backup-timer-2-deadlock-fix：
修正可能發生的鎖死 [#280771]

- patches.fixes/nfs-osync-error-return：確保從 O_SYNC 寫入傳回適當錯誤 [#280833]

- patches.fixes/acpi_pci_hotplug_poweroff.patch：ACPI PCI 熱插拔驅動程式 acpiphp 無法關閉 PCI 插槽 [#281234]

- patches.drivers/pci-hotplug-acpiphp-remove-hot-plug-parameter-write-to-pci-host-bridge.patch：移除對 PCI 主機橋接器的熱插拔參數寫入 [#281239]

- patches.fixes/scsi-set-correct-resid：使用磁帶裝置時 'resid' 欄位值錯誤 [#281640]

- patches.drivers/usb-edgeport-epic-support.patch：USB：
為 io_edgeport 驅動程式新增 EPIC 支援 [#281921]

- patches.fixes/usb-hid-ncr-no-init-reports.patch：HID：
不初始化 NCR 裝置的報告 [#281921]

- patches.drivers/ppc-power6-ehea.patch：在 sysfs propery logical_port_id 中使用十進位值，修正新增/移除邏輯 eHEA 連接埠時發生的不穩定 [#283070]

- patches.arch/ppc-power6-ebus.patch：eHEA 的 DLPAR 介面卡新增/移除功能 [#283239]

- patches.fixes/nfs-enospc：更即時傳回 ENOSPC 和 EDQUOT 至 NFS 寫入要求 [#284042]

- patches.drivers/pci-hotplug-acpiphp-avoid-acpiphp-cannot-get-bridge-info-pci-hotplug-failure.patch：
PCI：熱插拔：acpiphp：
避免 acpiphp 發生「無法取得橋接器資訊」PCI 熱插拔失敗 [#286193]

- patches.drivers/lpfc-8.1.10.9-update：8.1.10.9 版的 lpfc 更新 [#286223]

- patches.fixes/make-swappiness-safer-to-use.patch：正確處理低 swappiness [#288799]

- patches.arch/ppc-oprofile-power5plusplus.patch：Power 5++ 的 oprofile 支援 [#289223]

- patches.drivers/ppc-power6-ehea.patch：修正 VLAN 封包 recv 上可能發生的核心錯誤 [#289301]

- patches.fixes/igrab_should_check_for_i_clear.patch：
igrab() 應檢查 I_CLEAR [#289576]

- patches.fixes/wait_for_sysfs_population.diff：驅動程式核心：匯流排裝置事件延遲 [#289964]

- patches.drivers/scsi-throttle-SG_DXFER_TO_FROM_DEV-warning-better：改善 SG_DXFER_TO_FROM_DEV 節流警告訊息 [#290117]

- patches.arch/mark-unwind-info-for-signal-trampolines-in-vdsos.patch：為 vDSO 中的訊號 trampoline 標記回溯資訊 [#291421]

- patches.fixes/hugetlbfs-stack-grows-fix.patch：不允許堆疊成長為 hugetlb 保留區域 [#294021]

- patches.drivers/alsa-post-sp1-hda-analog-update：新增缺少之 AD 轉碼器的支援 [#294471]

- patches.drivers/alsa-post-sp1-hda-conexant-fixes：修正未終止的陣列 [#294480]

- patches.fixes/fix_hpet_init_race.patch：修正 x86_64 上導致開機時鎖定的 HPET 初始化爭用 [#295115]

- patches.drivers/alsa-post-sp1-hda-sigmatel-pin-fix：修正含有 STAC 轉碼器的釘選 widget 數 [#295653]

- patches.fixes/pci-pcieport-driver-remove-invalid-warning-message.patch：
PCI：pcieport-driver：移除無效的警告訊息 [#297135] [#298561]

- patches.kernel.org/patch-2.6.16.NN-$((NN+1)), NN = 18,...,52：核心 2.6.16.53 版的更新；多個錯誤修正 [#298719] [#186582] [#186583] [#186584]

- patches.fixes/ocfs2-1.2-svn-r3027.diff：主動式修補程式 [#298845]

- patches.drivers/b44-phy-fix：修正 b44 的負載下經常性 PHY 重設 [#301653]

- dd patches.arch/ppc-eeh-node-status-okay.patch 韌體針對節點狀態傳回 'okay' 而非 'ok' [#301788]