SuSE 10 安全性更新：Linux 核心 (ZYPP 修補程式編號 4745)

high Nessus Plugin ID 59125

語系：

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此核心更新可修正下列安全性問題：

- Linux 核心 2.6 中的 sysfs_readdir 函式允許本機使用者對 dentry 中的 inode 解除參照 NULL 指標，從而造成拒絕服務 (核心 OOPS)。(CVE-2007-3104)

- ieee80211 堆疊中的一個 2 位元組緩衝區反向溢位已修正，原本攻擊者可利用該弱點在本機 WLAN 範圍中造成機器當機。(CVE-2007-4997)

- Unix 延伸支援啟用時，CIFS 檔案系統並未接受處理程序的 umask，其允許本機使用者取得權限。(CVE-2007-3740)

- 本機使用者可利用 IA32 系統呼叫模擬中的錯誤而取得 root 權限。此問題僅影響所有發行版本中的 x86_64 平台。(CVE-2007-4573)

一般核心中發生的此問題已修正，但 XEN 核心的問題尚未修正。此更新也可修正 XEN 核心的問題。

- 在 aacraid 的 SCSI 層 ioctl 路徑中，(1) aac_cfg_open 和 (2) aac_compat_ioctl 函式未檢查 ioctls 的權限，其可允許本機使用者造成拒絕服務或取得權限。
(CVE-2007-4308)

- Linux 核心對 CIFS sec 掛載選項的全域變數檢查錯誤，其可能允許遠端攻擊者偽造用戶端設為使用安全性簽章的 CIFS 網路流量；儘管 SetupAndX 要求設為 sec=ntlmv2i，仍缺少簽章的情況即為一例。(CVE-2007-3843)

- Linux 核心中的 CIFS VFS 有多個緩衝區溢位，允許遠端攻擊者透過可觸發 SendReceive 函式溢位的長式 SMB 回應，造成拒絕服務 (當機)，並可能執行任意程式碼。(CVE-2007-5904)

攻擊者必須不具備或取代用戶端機器連線的 CIFS 伺服器。

- 在 Linux 核心中，isdn_net.c 的 isdn_net_setcfg 函式有緩衝區溢位，其允許本機使用者透過 isdn_ioctl 函式的特製引數，造成不明影響。(CVE-2007-6063)

以及下列非安全性錯誤：

-

patches.drivers/pci-delete-ACPI-hook-from-pci_set_power_stat e.patch：
刪除 pci_set_power_state() 的 ACPI 勾點 [#162320] 仍在Lenovo ThinkPads 上執行程式碼 (或者 USB 連接埠在暫停後便不再運作 [#329232]

- patches.drivers/alsa-post-sp1-hda-probe-blacklist：
[ALSA] hda-intel - Add probe_mask 黑名單 [#172330]

- patches.drivers/alsa-post-sp1-hda-robust-probe：[ALSA] hda-intel - 改善 HD 音訊轉碼器的探查健全性 [#172330]

- patches.arch/i386-hpet-lost-interrupts-fix.patch：
反向移植 i386 hpet 遺失中斷程式碼 [#257035]

- patches.fixes/megaraid_mbox-dell-cerc-support：megaraid_mbox 的 Dell CERC 支援 [#267134]

- patches.fixes/nfsv4-MAXNAME-fix.diff：knfsd：查詢 FATTR4_MAXNAME 的 NFSv4 getattr 檔案系統 [#271803]
-

patches.drivers/ide-amd74xx-add-ignore_enablebits-parameter：amd74xx：
新增 ignore_enable_bits 模組參數 [#272786]

- patches.fixes/legacy-pty-count-kernel-parm.patch：新增核心開機參數以覆寫舊版 PTY 計數。
64 預設值有時會不足 [#277846]

- patches.fixes/lockd-grant-shutdown：當 NFS 伺服器已停止時，阻止 GRANT 回呼損毀。[#292478]

- 2.6.16.54 的核心更新 [#298719]，其中包括：

- 大量 md 修正

- sparc 錯誤修正

- 修正 TCP 處理雙向瑕疵中的 SACK 問題

- MCA 匯流排比對修正

- PPC 問題的修正：

- 修正解碼 mppe 時 osize 太小的錯誤。

- 修正 ppp_decompress_frame() 中的輸出緩衝區大小。-

patches.fixes/assign-task_struct.exit_code-before-taskstats_ exit.patch：指派 taskstats_exit() 前的 task_struct.exit_code [#307504]

- patches.fixes/bonding_no_addrconf_for_bond_slaves：
連結 / ipv6：不個別從主機提供從屬的 addrconf。[#310254]

- patches.fixes/bonding_support_carrier_state_for_master：
連結：支援主機的載波狀態 [#310254] -

patches.fixes/fix-sys-devices-system-node-node0-meminfo-from

-having-anonpages-wrapped.patch：修正 /sys/devices/system/node/node0/meminfo 使其不再包裝 anonpages [#310744] -

patches.fixes/nfs-remove-bogus-cache-change-attribute-check. diff 修正假的快取變更，使資料在直接寫入時可立即使用 [#325877] -

patches.fixes/tcp-send-ACKs-each-2nd-received-segment.patch：每次接收到第二個區段即傳送 ACK。此可修正 tcp cubic 壅塞演算法在交集時速度過於緩慢的問題 [#327848]

- patches.drivers/libata-fix-spindown：libata：修正關機時的磁碟減速情況 [#330722]

- patches.fixes/scsi-reset-resid：磁碟寫入的忙碌狀態導致不正確的剩餘項目 [#330926]

- patches.fixes/condense-output-of-show_free_areas.patch：
緊縮 show_free_areas() 的輸出 [#331251]

- patches.arch/powernowk8_family_freq_from_fiddid.patch：
fid 和 did 獨立於系列時，找出其中的頻率。[#332722]

- patches.fixes/tcp-saner-thash_entries-default.patch：
將 TCP 建立的雜湊大小預設限制為 512K 項目 [#333273]

- patches.drivers/alsa-emu10k1-spdif-mem-fix：[ALSA] emu10k1 - 修正記憶體損毀 [#333314]

- patches.drivers/alsa-post-sp1-hda-stac-error-fix：[ALSA] 修正 STAC 轉碼器的探查錯誤 [#333320] -

patches.fixes/qla2xxx-avoid-duplicate-pci_disable_device：將修補程式修正為不參照過時指標 [#333542]

- dm-crypt 修正的大型反向移植：[#333905]

- patches.fixes/dm-disable_barriers.diff：dm：停用障礙。-

patches.fixes/dm-crypt-restructure_for_workqueue_change.diff -

patches.fixes/dm-crypt-restructure_write_processing.diff

- patches.fixes/dm-crypt-move_io_to_workqueue.diff

- patches.fixes/dm-crypt-use_private_biosets.diff

- patches.fixes/dm-crypt-fix_call_to_clone_init.diff -

patches.fixes/dm-crypt-fix_avoid_cloned_bio_ref_after_free.d iff

- patches.fixes/dm-crypt-fix_remove_first_clone.diff -

patches.fixes/dm-crypt-use_smaller_bvecs_in_clones.diff -

patches.fixes/dm-crypt-fix_panic_on_large_request.diff

- patches.fixes/initramfs-fix-cpio-hardlink-check.patch：
initramfs：修正 CPIO hardlink 檢查 [#334612]

- patches.drivers/lpfc-8.1.10.12-update：修正 lpfc 8.1.10.9 驅動程式中嚴重問題的驅動程式更新 [#334630] [#342044]

- patches.fixes/nfs-direct-io-fix-1：NFS：修正 nfs_direct_write_result() 中的錯誤處理 [#336200]

- patches.fixes/nfs-direct-io-fix-2：NFS：修正 O_DIRECT 中的一個 refcount 洩漏問題 [#336200]

- 新增 patches.drivers/ibmvscsi-migration-login.patch 禁止介面卡登入處理程序的 IO [#337980]

- patches.arch/acpi_thinkpad_brightness_fix.patch：處理最新版 Lenovo ThinkPad 亮度控制的問題 [#338274] [#343660]

- patches.fixes/ramdisk-2.6.23-corruption_fix.diff：rd：
修正記憶體出現壓力時造成的資料損毀 [#338643] -

patches.fixes/fc_transport-remove-targets-on-host-remove：mptfc 中的記憶體釋放後使用錯誤 [#338730] -

patches.fixes/ipmi-ipmi_msghandler.c-fix-a-memory-leak.patch：IPMI：
ipmi_msghandler.c：修正一個記憶體洩漏問題 [#339413]

- 新增 patches.arch/ppc-pseries-rtas_ibm_suspend_me.patch 修正 rtas_ibm_suspend_me 程式碼中的多個錯誤 [#339927]

- patches.fixes/nfsacl-retval.diff：knfsd：修正第一次存取新檔案系統時產生的假性 EINVAL 錯誤 [#340873]

- patches.fixes/avm-fix-capilib-locking：[ISDN] 修正 AVM 卡的隨機硬式凍結問題。[#341894]

- patches.fixes/ipv6_rh_processing_fix：[IPV6]：還原路由標頭處理的語意 [#343100]

- 已套用下列 XEN 修正組合：
[#343612]

- patches.xen/14280-net-fake-carrier-flag.patch：netfront：
更好的 netfront_tx_slot_available() 修正。

- patches.xen/14893-copy-more-skbs.patch：netback：複製對 start_xmit() 函式顯示的 skbuff。

- patches.xen/157-netfront-skb-deref.patch：net front：
避免在 skb 可能遭到釋放後將其解除參照。

- patches.xen/263-xfs-unmap.patch：xfs：亟於移除 vmap 對應，避免干擾 Xen。

- patches.xen/xen-i386-set-fixmap: i386/PAE：避免暫時性的 pte-s 不一致。

- patches.xen/xen-isa-dma：隱藏 Xen 上的所有 ISA DMA 使用情況。

- patches.xen/xen-x86-panic-smp、

- patches.xen/xen-netback-alloc、

- patches.xen/xen-split-pt-lock、

- patches.xen/137-netfront-copy-release.patch、

- patches.xen/141-driver-autoload.patch、

- patches.xen/xen-balloon-max-target、

- patches.xen/xen-balloon-min、

- patches.xen/xen-i386-highpte、

- patches.xen/xen-intel-agp、

- patches.xen/xen-multicall-check、

- patches.xen/xen-x86-dcr-fallback、

- patches.xen/xen-x86-pXX_val、

- patches.xen/xen-x86-performance：調整。

- patches.arch/acpi_backport_video.c.patch：從 2.6.23-rc9 反向移植視訊驅動程式 [#343660]

- patches.arch/acpi_find_bcl_support.patch：儲存 BIOS 提供的 ACPI 亮度/視訊功能 [#343660]