SuSE 10 安全性更新：Linux 核心 (ZYPP 修補程式編號 5477)

critical Nessus Plugin ID 59129

語系：

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

這是先前核心更新的重調版本，先前是因為 IDE-CDROM 迴歸導致任何 IDE CDROM 存取懸置或系統當機而撤回。僅額外修正了此問題。

此核心更新可修正下列安全性問題：

- 本機攻擊者可利用 x86_64 上的一個拒絕服務攻擊，立即造成機器不穩定/當機。(CVE-2008-1615)

- 修正 fcntl_setlk 中的 SMP 排序問題，該問題可允許攻擊者透過計時檔案鎖定來執行程式碼。(CVE-2008-1669)

- 修正處理 ZERO mmap 頁面時產生的資源耗盡問題。(CVE-2008-2372)

- cifs 和 ip_nat_snmp_basic 模組所使用之 (a) Linux 核心中的 asn1 實作，在解碼 ASN.1 BER 資料時未正確驗證長度值，其允許遠端攻擊者透過 (1) 可導致不明溢位的大於運作緩衝區的長度；(2) 可導致差一錯誤的 oid 零長度；或 (3) 原始編碼的不受限制長度，造成拒絕服務 (當機) 或執行任意程式碼。
(CVE-2008-1673)

- 多種 tty/序列裝置未檢查 NULL 的函式指標即進行呼叫，可能導致當機或程式碼執行。不過受影響的裝置通常只能由 root 使用者存取。(CVE-2008-2812)

- 新增掛載變更時有一個遺漏的權限檢查，本機攻擊者可利用該弱點變更掛載目錄。(CVE-2008-2931)

此外，也修正了極大量的錯誤。可在隨附套件的 RPM 變更記錄中找到詳細資料。

OCFS2 已升級至 1.4.1 版：

- Endian 修正

- 針對 DLM 物件使用平台快取

- 將 DLM 狀態資訊匯出至 debugf

- 避免在極少見情況下其他節點保留可用的 inode 時發生 ENOSPC

- 處理 ocfs2_start_walk_page_trans() 中的修正時發生錯誤

- 清理 lockres 列印

- 允許合併範圍

- 修正以允許變更符號連結權限

- 合併的本機修正上游 (沒有程式碼變更)