SuSE 10 安全性更新：Linux 核心 (ZYPP 修補程式編號 8324)

high Nessus Plugin ID 62675

語系：

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。

下列安全性問題已修正：

- Linux 核心中的 kernel/taskstats.c 可允許本機使用者透過傳送 taskstats 命令至 netlink 通訊端而取得敏感的 I/O 統計資料，發現其他使用者密碼的長度即為一例 (側通道攻擊)。(CVE-2011-2494)

- 當啟用 nf_conntrack_ipv6 模組時，Linux 核心中的 net/ipv6/netfilter/nf_conntrack_reasm.c 允許遠端攻擊者透過特定類型的片段式 IPv6 封包而導致拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2012-2744)

- 在 Linux 核心中，kernel/tsacct.c 的 xacct_add_tsk 函式有釋放後使用弱點，可能會讓本機使用者透過 taskstats TASKSTATS_CMD_ATTR_PID 命令取得核心記憶體的敏感資訊，或是引發拒絕服務 (系統當機)。
(CVE-2012-3510)

- 在 Linux 核心 2.6 中，security/keys/user_defined.c 的 user_update 函式可能會讓本機使用者透過與使用者定義之金鑰相關的向量，以及將負值金鑰更新為完全具現化金鑰，而導致拒絕服務 (NULL 指標解除參照和核心 oops)。
(CVE-2011-4110)

- 在 Linux 核心中，drivers/infiniband/core/uverbs_cmd.c 的 ib_uverbs_poll_cq 函式並未初始化特定的回應緩衝區，可能會讓本機使用者透過會導致此緩衝區僅供部分填入的向量，而從核心記憶體取得敏感資訊，此弱點不同於 CVE-2010-4649。(CVE-2011-1044)

- 在 Linux 核心中，fs/udf/super.c 的 udf_load_logicalvol 函式有堆積型緩衝區溢位，這可能會讓遠端攻擊者透過特製的 UDF 檔案系統，導致拒絕服務 (系統當機) 或造成其他不明影響。(CVE-2012-3400)

- 在 Linux 核心中，net/core/sock.c 的 sock_alloc_send_pskb 函式未正確驗證特定的長度值，這可能允許本機使用者利用 TUN/TAP 裝置的存取權，導致拒絕服務 (堆積型緩衝區溢位和系統當機) 或取得權限。(CVE-2012-2136)

- 卸除 syn+fin 訊息中的次要拒絕服務洩漏問題已修正。(CVE-2012-2663)

下列非安全性錯誤已修正：

套件：

- kbuild：修正 gcc -x 語法 (bnc#773831)。NFS：

- knfsd：針對 sunrpc 快取程式碼的各種小修正。(bnc#767766)

- knfsd：解除匯出 cache_fresh 並修正一個小爭用問題。
(bnc#767766)

- knfsd：nfsd：在向上呼叫延期時不以無訊息模式中斷。
(bnc#767766)

- knfsd：svcrpc：從延期程式碼移除其他無訊息中斷。(bnc#767766)

- sunrpc/cache：簡化 cache_fresh_locked 和 cache_fresh_unlocked。(bnc#767766)

- sunrpc/cache：在 cache_defer_req 之後重新檢查快取有效性。(bnc#767766)

- sunrpc/cache：針對 cache_deferred_req 中的 list_head 項目使用 list_del_init。(bnc#767766)

- sunrpc/cache：避免 cache_defer_req 中的變數超載。(bnc#767766)

- sunrpc/cache：允許執行緒在等候快取更新時封鎖。(bnc#767766)

- sunrpc/cache：修正 sunrpc/cache 中由修補程式引入的爭用，以允許執行緒在等候快取更新時封鎖。(bnc#767766)

- sunrpc/cache：另一個針對 sunrpc/cache 延期爭用問題的修正。(bnc#767766)

- knfsd：nfsd：使所有 exp_finding 函式在發生錯誤時
傳回 -errnos。(bnc#767766)

- 修正先前 nfsd 修補程式系列中的 kabi 損毀。
(bnc#767766)

- nfsd：解決 wait_for_completion_interruptible_timeout 的錯誤傳回類型。(bnc#767766)

- nfs：修正寫入時可能發生的檔案損毀問題。
(bnc#773272)

- nfs：允許在多個頁面同步寫入。
(bnc#763526)

- nfs：修正 NFSv4 回呼執行緒的參照計數。
(bnc#767504)

- nfs：在記下回呼執行緒之前排清訊號。
(bnc#767504)

- nfsv4：確保 nfs_callback_down() 呼叫 svc_destroy() (bnc#767504)。SCSI：

- SCSI/ch：檢查 kmalloc() 傳回的 NULL。(bnc#783058)

- drivers/scsi/aic94xx/aic94xx_init.c：修正 kmalloc 的大小引數。(bnc#783058)

- block：使磁碟分割裝置上的 SCSI 通道 ioctl 失敗。(bnc#738400)

- dm：不將 ioctl 從邏輯磁碟區轉送至基礎裝置。(bnc#738400)

- vmware：修正 VMware Hypervisor 偵測 (bnc#777575、bnc#770507)。S/390：

- lgr：使 lgr_page 成為靜態 (bnc#772409、LTC#83520)。

- zfcp：修正 _blk_add_trace() 中的 oops (bnc#772409、LTC#83510)。

- 核心：新增 z/VM LGR 偵測 (bnc#767277、LTC#RAS1203)。

- be2net：修正 Flash 轉儲存完成之前的 EEH 錯誤重設。(bnc#755546)

- mptfusion：修正 mptctl_hp_hostinfo 中的 msgContext。
(bnc#767939)

- PCI：修正具有 64 位元資源之 32 位元上的匯流排資源指派。。(bnc#762581)

- PCI：修正 setup-bus.c #ifdef。(bnc#762581)

- x86：powernow-k8：修正索引問題。(bnc#758985)

- net：修正有關網路裝置名稱配置的爭用情形。(bnc#747576)

XEN：

- smpboot：調整作業的排序。

- xen/x86-64：提供可一次處理 4Gb 或以上的 memset()。(bnc#738528)

- xen：修正 c/s 878:eba6fe6d8d53 之後的 VM_FOREIGN 使用者。
(bnc#760974)

- xen/gntdev：修正多頁面插槽配置。(bnc#760974)