SuSE 10 安全性更新：Linux 核心 (ZYPP 修補程式編號 4938)

high Nessus Plugin ID 59126

語系：

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此核心更新可修正下列安全性問題：

- 特定錯誤處置程式的範圍檢查不充分，本機攻擊者可利用該弱點讀取或寫入核心記憶體。(CVE-2008-0007)

- 本機攻擊者可利用不正確的存取模式檢查權損毀目錄內容，因而造成拒絕服務攻擊或可能執行程式碼。
(CVE-2008-0001)

- 在 2.6.23.10 之前版本的 Linux 核心中，kernel/hrtimer.c 的 hrtimer_start 函式存有一個整數溢位問題，允許本機使用者透過大型的相關逾時值，執行任意程式碼或造成拒絕服務 (不穩定)。注意：這裡的某些詳細資訊取自第三方資訊。(CVE-2007-5966)

- Linux 核心 2.6.11 到 2.6.23 版中的 shmem_getpage 函式 (mm/shmem.c) 在某些極少見情況下並未正確清除已配置的記憶體，其允許本機使用者讀取敏感核心資料或造成拒絕服務 (當機)。(CVE-2007-6417)

此外，也已納入適用於所有平台的下列錯誤修正：

- patches.suse/bootsplash：目前核心的的 Bootsplash (無)。修補錯誤 345980 的修補程式。

- patches.fixes/megaraid-fixup-driver-version：Megaraid 驅動程式未同步 (299740)。

- OCFS2：更新至 1.2.8 版

- patches.fixes/ocfs2-1.2-svn-r3070.diff：[PATCH] ocfs2：
移除過度執行的 BUG_ON()。

- patches.fixes/ocfs2-1.2-svn-r3072.diff：[PATCH] ocfs2：
修正重新命名與取消連結爭用。

- patches.fixes/ocfs2-1.2-svn-r3074.diff：[PATCH] ocfs2：
移除費時的本機 alloc 點陣圖掃描程式碼。

- patches.fixes/ocfs2-1.2-svn-r3057.diff：[PATCH] ocfs2：
檢查 ocfs2_readpage 中的叢集鎖定。

- patches.fixes/ocfs2-1.2-svn-r2975.diff：ocfs2_dlm：使函式成為靜態。

- patches.fixes/ocfs2-1.2-svn-r2976.diff：[PATCH] ocfs2_dlm：使 tot_backoff 的描述更清楚。

- patches.fixes/ocfs2-1.2-svn-r3002.diff：[PATCH] ocfs2：
移除無害的 ERRORS 列印，如 ECONNRESET、EPIPE..

- patches.fixes/ocfs2-1.2-svn-r3004.diff：[PATCH] ocfs2_dlm：每次雜湊值區掃描呼叫一次 cond_resched_lock()。

- patches.fixes/ocfs2-1.2-svn-r3006.diff：[PATCH] ocfs2_dlm：隱藏編譯器警告。

- patches.fixes/ocfs2-1.2-svn-r3062.diff：[PATCH] ocfs2_dlm：修正移轉的 lockres 的擁有者計數雙重遞增問題。

- patches.fixes/hugetlb-get_user_pages-corruption.patch：
hugetlb：適用於寫入權限的 follow_hugetlb_page() (345239)。

- 啟用 patches.fixes/reiserfs-fault-in-pages.patch (333412)

- patches.drivers/usb-update-evdo-driver-ids.patch：USB：
更新 evdo 驅動程式 id。取得要構建的模組...

- patches.drivers/usb-add-usb_device_and_interface_info.patch：USB：新增 USB_DEVICE_AND_INTERFACE_INFO()。HUAWEI 必須能正確運作，且 patches.drivers/usb-update-evdo-driver-ids.patch 能在未出現錯誤的情況下構建，才可以執行此動作。

- patches.drivers/usb-update-evdo-driver-ids.patch：USB：
依我們的 IT 部門要求更新 evdo 驅動程式 id (345438)。

- patches.suse/kdump-dump_after_notifier.patch：新增 dump_after_notifier sysctl (265764)。

- patches.drivers/libata-sata_nv-disable-ADMA：sata_nv：
預設停用 ADMA (346508)。

- patches.fixes/cpufreq-fix-ondemand-deadlock.patch：
Cpufreq 修正隨需鎖死 (337439)。

- patches.fixes/eliminate-cpufreq_userspace-scaling_setspe ed-deadlock.patch：避免發生 cpufreq_userspace scaling_setspeed 鎖死 (337439)。

- patches.xen/15181-dma-tracking.patch：修正阻止 Xen KMP 構建的問題。

- patches.drivers/r8169-perform-a-PHY-reset-before.patch：
r8169：開機時進行任何其他操作前先執行 PHY 重設 (345658)。

- patches.drivers/r8169-more-alignment-for-the-0x8168：
重新整理。

- patches.fixes/lockd-grant-shutdown：當 NFS 伺服器已停止時，阻止 GRANT 回呼損毀。(292478)。
此修補程式有一個問題，使用 lockd 時，可明顯造成隨機損毀。已移除違規變更。

- patches.fixes/usb_336850.diff：修正導致載入時裝置中斷連線的遺漏 quirk 問題 (336850)。

- patches.fixes/cifs-incomplete-recv.patch：修正不正確的工作階段重新連線 (279783)。

- patches.fixes/megaraid_mbox-dell-cerc-support：修正以便正確套用。我將內容延伸至 6 行，協助修補程式找到套用修補程式的位置 (267134)。

- patches.fixes/md-idle-test：md：改善 is_mddev_idle 測試修正 (326591)。

AMD64/Intel EM64T (x86_64) 平台的修正：

- patches.arch/x86_64-mce-loop：x86_64：修正 mce.c 中位置錯誤的「continue」(344239)。