Linux カーネルに、権限昇格、サービス拒否、または情報漏洩につながることがある、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2010-2963 Kees Cook 氏は、64 ビットシステム用の v4l 32 ビット互換性レイヤーに、/dev/video の書き込み権限があるローカルユーザーが、任意のカーネルメモリを上書きし、権限昇格につなげる可能性がある問題があることを発見しました。Debian システムでは、/dev/video デバイスへのアクセスは、デフォルトで「video」グループのメンバーに制限されています。

- CVE-2010-3067 Tavis Ormandy 氏は、io_submit システムコールにおける問題を発見しました。ローカルユーザーが、整数オーバーフローを引き起こし、これによりサービス拒否を起こすことが可能です。

- CVE-2010-3296 Dan Rosenberg 氏は、cxgb ネットワークドライバーにおける問題を発見しました。その問題では、権限のないユーザーが、デリケートなカーネルメモリの内容を取得する可能性があります。

- CVE-2010-3297 Dan Rosenberg 氏は、eql ネットワークドライバーにおける問題を発見しました。その問題では、ローカルユーザーが、デリケートなカーネルメモリの内容を取得する可能性があります。

- CVE-2010-3310 Dan Rosenberg 氏は、ROSE ソケットの実装における問題を発見しました。rose デバイスを持つシステムでは、ローカルユーザーが、サービス拒否（カーネルメモリ破損）を引き起こす可能性があります。

- CVE-2010-3432 Thomas Dreibholz 氏は、SCTP プロトコルに、リモートユーザーがサービス拒否（カーネルパニック）を引き起こすことを許す問題があることを発見しました。

- CVE-2010-3437 Dan Rosenberg 氏は、pktcdvd ドライバーにおける問題を発見しました。
 /dev/pktcdvd/control を開く権限があるローカルユーザーが、デリケートなカーネルメモリのコンテンツを取得したり、サービス拒否を引き起こす可能性があります。Debian システムのデフォルトでは、このアクセスはグループ「cdrom」のメンバーに制限されています。

- CVE-2010-3442 Dan Rosenberg 氏は、ALSA サウンドシステムにおける問題を発見しました。/dev/snd/controlC0 を開く権限があるローカルユーザーが、サービス拒否を引き起こす整数オーバーフロー状態を作り出す可能性があります。Debian システムのデフォルトでは、このアクセスはグループ「audio」のメンバーに制限されています。

- CVE-2010-3448 Dan Jacobson 氏は、thinkpad-acpi ドライバーの問題を報告しました。特定の Thinkpad システムで、ローカルユーザーが、/proc/acpi/ibm/video を読み取ることでサービス拒否（X.org のクラッシュ）を引き起こす可能性があります。

- CVE-2010-3477 Jeff Mahoney 氏は、Traffic Policing（act_police）モジュールにおける問題を発見しました。その問題では、ローカルユーザーが、デリケートなカーネルメモリの内容を取得する可能性があります。

- CVE-2010-3705 Dan Rosenberg 氏は、SCTP プロトコルの HMAC 処理コードに、リモートユーザーがサービス拒否（メモリ破損）を引き起こすことを可能にする問題があることを報告しました。

- CVE-2010-3848 Vasiliy Kulikov 氏が、Econet プロトコルにおける問題を見つけました。ローカルユーザーが、大きな msg->msgiovlen 値でスタックオーバーフロー状態を引き起こす可能性があります。これにより、サービス拒否や権限昇格が発生する可能性があります。

- CVE-2010-3849 Vasiliy Kulikov 氏が、Econet プロトコルにおける問題を見つけました。NULL のリモートアドレス値がパラメーターとして sendmsg() に渡された場合、ローカルユーザーが、サービス拒否（oops）を引き起こす可能性があります。

- CVE-2010-3850 Vasiliy Kulikov 氏が、Econet プロトコルにおける問題を見つけました。ローカルユーザーが、機能チェックの欠落のため、econet アドレスを任意のインターフェイスに割り当てる可能性があります。

- CVE-2010-3858 Brad Spengler 氏は、setup_arg_pages() 関数の問題を報告しました。境界検査の失敗により、ローカルユーザーが、サービス拒否（カーネル oops）を作り出す可能性があります。

- CVE-2010-3859 Dan Rosenberg 氏は、TIPC プロトコルの問題を報告しました。
 tipc モジュールがロードされたとき、ローカルユーザーが、sendmsg() システムコールを通じて、昇格された権限を取得する可能性があります。

- CVE-2010-3873 Dan Rosenberg 氏は、X.25 ネットワークプロトコルの問題を報告しました。ローカルユーザーが、ヒープ破損を引き起こし、これによりサービス拒否（カーネルパニック）を引き起こすことが可能です。

- CVE-2010-3874 Dan Rosenberg 氏は、64 ビットシステムの Control Area Network（CAN）サブシステムにおける問題を発見しました。ローカルユーザーが、サービス拒否（ヒープ破損）を引き起こす可能性があります。

- CVE-2010-3875 Vasiliy Kulikov 氏は、AX.25 プロトコルにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-3876 Vasiliy Kulikov 氏は、Packet プロトコルにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-3877 Vasiliy Kulikov 氏は、TIPC プロトコルにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-3880 Nelson Elhage 氏は、INET_DIAG サブシステムにおける問題を発見しました。ローカルユーザーが、カーネルに監査されていない INET_DIAG バイトコードを実行させ、これによりサービス拒否を引き起こすことが可能です。

- CVE-2010-4072 Kees Cook 氏が、System V 共有メモリサブシステムにおける問題を発見しました。ローカルのユーザーがデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4073 Dan Rosenberg 氏が、System V 共有メモリサブシステムにおける問題を発見しました。64 ビットシステムのローカルユーザーが、32 ビット互換の semctl() システムコールを通じて、デリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4074 Dan Rosenberg 氏は、USB シリアルコンバーターデバイスの mos7720 および mos7840 ドライバーに問題があることを報告しました。これらのデバイスへアクセスできるローカルユーザーが、デリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4078 Dan Rosenberg 氏は、SiS グラフィックスチップセット（sisfb）のフレームバッファドライバーに問題があることを報告しました。フレームバッファデバイスへアクセスできるローカルユーザーが、FBIOGET_VBLANK ioctl を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4079 Dan Rosenberg 氏は、Hauppauge PVR-350 カードに対して使用される ivtvfb ドライバーの問題を報告しました。フレームバッファデバイスへアクセスできるローカルユーザーが、FBIOGET_VBLANK ioctl を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4080 Dan Rosenberg 氏は、RME Hammerfall DSP オーディオデバイス用の ALSA ドライバーにおける問題を発見しました。オーディオデバイスへアクセスできるローカルユーザーが、SNDRV_HDSP_IOCTL_GET_CONFIG_INFO を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4081 Dan Rosenberg 氏は、RME Hammerfall DSP MADI オーディオデバイス用の ALSA ドライバーにおける問題を発見しました。オーディオデバイスへアクセスできるローカルユーザーが、SNDRV_HDSP_IOCTL_GET_CONFIG_INFO を介してデリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4083 Dan Rosenberg 氏は、semctl システムコールにおける問題を発見しました。ローカルユーザーが、semid_ds 構造の使用を通じて、デリケートなカーネルメモリのコンテンツを取得する可能性があります。

- CVE-2010-4164 Dan Rosenberg 氏は、X.25 ネットワークプロトコルにおける問題を発見しました。リモートユーザーが、機能解析コードの整数アンダーフローを利用して、サービス拒否（無限ループ）を発生させる可能性があります。

Tavis Ormandy 氏は、Linux カーネルが例外の修正を適切に実装していないことを発見しました。ローカルの攻撃者は、これを悪用して、カーネルをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-3086）

Dan Rosenberg 氏は、Linux カーネルの TIPC 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用して、root権限を得る恐れがあります。（CVE-2010-3859）

Dan Rosenberg 氏は、Linux カーネル X.25 実装が機能を正しく解析しないことを発見しました。リモートの攻撃者が、これを悪用してカーネルをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2010-3873）

Vasiliy Kulikov 氏は、Linux カーネル X.25 の実装がカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3875）

Vasiliy Kulikov 氏は、Linux カーネルソケットの実装が特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3876）

Nelson Elhage 氏は、Linux カーネルの IPv4 の実装で、netlink メッセージでの特定のバイトコードが適切に監査されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルのハングアップを引き起こし、サービス拒否を発生させる可能性があります。（CVE-2010-3880）

Dan Rosenberg 氏は、SiS ビデオドライバーがカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4078）

Dan Rosenberg 氏は、RME Hammerfall DSP オーディオインターフェイスドライバーが、カーネルメモリを正しく消去しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4080、CVE-2010-4081）

Dan Rosenberg 氏は、semctl syscall がカーネルメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4083）

James Bottomley 氏は、ICP vortex ストレージの配列コントローラードライバーが、特定のサイズの検証を行わなかったことを発見しました。64ビットシステム上のローカルの攻撃者は、これを悪用して、カーネルをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-4157）

Dan Rosenberg 氏は、Linux カーネル L2TP 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用してカーネルをクラッシュさせたり、root 権限を取得したりする可能性があります。
（CVE-2010-4160）。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Gleb Napatov 氏は、KVM が権限のある特定の操作を正しくチェックしないことを発見しました。ゲストカーネルにアクセスできるローカルの攻撃者がこれを悪用してホストシステムをクラッシュさせ、サービス拒否につながる可能性があります。（CVE-2010-0435）

Dan Jacobson 氏は、ThinkPad の動画出力が適切にアクセスコントロールされなかったことを発見しました。ローカルの攻撃者がこれを悪用してシステムのハングアップを引き起こし、サービス拒否につながる可能性があります。（CVE-2010-3448）

KVM が特定の CPU レジスターを適切に初期化しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-3698）

Dan Rosenberg 氏は、Linux カーネルの TIPC 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用して、root権限を得る恐れがあります。（CVE-2010-3859）

Thomas Pollet 氏は、RDS ネットワークプロトコルが特定の iovec バッファをチェックしなかったことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、root ユーザーとして任意のコードを実行したりする可能性があります。
（CVE-2010-3865）

Dan Rosenberg 氏は、Linux カーネル X.25 実装が機能を正しく解析しないことを発見しました。リモートの攻撃者が、これを悪用してカーネルをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2010-3873）

Dan Rosenberg 氏は、64 ビットシステムの CAN プロトコルが特定のバッファサイズを正しく計算しないことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、rootユーザーとして任意のコードを実行したりする可能性があります。（CVE-2010-3874）

Vasiliy Kulikov 氏は、Linux カーネル X.25 の実装がカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3875）

Vasiliy Kulikov 氏は、Linux カーネルソケットの実装が特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3876）

Vasiliy Kulikov 氏は、TIPC インターフェイスが特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3877）

Nelson Elhage 氏は、Linux カーネルの IPv4 の実装で、netlink メッセージでの特定のバイトコードが適切に監査されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルのハングアップを引き起こし、サービス拒否を発生させる可能性があります。（CVE-2010-3880）

Dan Rosenberg 氏は、IPC 構成が 64 ビットシステムで正しく初期化されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-4073）

Dan Rosenberg 氏は、USB サブシステムが特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-4074）

Dan Rosenberg 氏は、SiS ビデオドライバーがカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4078）

Dan Rosenberg 氏は、ivtv V4L ドライバーが特定の構造体を正しく初期化しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-4079）

Dan Rosenberg 氏は、RME Hammerfall DSP オーディオインターフェイスドライバーが、カーネルメモリを正しく消去しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4080、CVE-2010-4081）

Dan Rosenberg 氏は、VIA ビデオドライバーがカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4082）

Dan Rosenberg 氏は、semctl syscall がカーネルメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4083）

James Bottomley 氏は、ICP vortex ストレージの配列コントローラードライバーが、特定のサイズの検証を行わなかったことを発見しました。64ビットシステム上のローカルの攻撃者は、これを悪用して、カーネルをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-4157）

Dan Rosenberg 氏は、Linux カーネル L2TP 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用してカーネルをクラッシュさせたり、root 権限を取得したりする可能性があります。
（CVE-2010-4160）

Steve Chen 氏は、setsockopt が MSS 値を正しくチェックしないことを発見しました。ローカルの攻撃者が特別に細工されたソケット呼び出しを実行してシステムをクラッシュさせ、サービス拒否につながる可能性があります。（CVE-2010-4165）

Dave Jones 氏は、mprotect システムコールがマージされた VMA を正しく処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-4169）

マルチスレッド exec が CPU タイマーを適切に処理しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-4248）

Vegard Nossum 氏は、アクティブなソケットでメモリガベージコレクションが正しく処理されないことを発見しました。ローカルの攻撃者がこれを悪用して、利用できるすべてのカーネルメモリを割り当て、サービス拒否につながる可能性があります。（CVE-2010-4249）

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

SUSE Linux Enterprise 11 SP1 カーネルは、2.6.32.54 に更新され、多くのバグおよびセキュリティ問題が修正されました。

以下のセキュリティ問題が修正されました：

- SG_IO コマンドを発行してデバイスにパーティションを作成する潜在的ハイパーバイザーエスケープは、これらのコマンドへのアクセスを制限することで修正されています。（CVE-2011-4127）

- キー：ユーザーが定義したキータイプの NULL ポインターデリファレンスを修正します。これにより、ローカルの攻撃者がカーネルに Oops を可能にしていました。
 （CVE-2011-4110）

- ghash の潜在的 NULL ポインターデリファレンスを無効化。これは、ローカルの攻撃者によるカーネルに Oops を可能にしていました。
 （CVE-2011-4081）

- xfs readlink にあった潜在的メモリ破損を修正。これを使用して、ローカルの攻撃者が、用意してあった xfs ファイルシステムイメージをマウントすることにより、システムのクラッシュを引き起こしたり、コードを実行する可能性があります。（CVE-2011-4077）

- xfs acl の処理にあったオーバーフローを修正。これを使用して、ローカルの攻撃者が、用意してあった xfs ファイルシステムイメージをマウントすることにより、システムのクラッシュを引き起こしたり、コードを実行する可能性があります。（CVE-2012-0038）

- ext3/ext4 ファイルシステムの欠陥により、ローカルの攻撃者が、用意してあった ext3/ext4 ファイルシステムをマウントすることにより、カーネルのクラッシュを引き起こすことが可能です。（CVE-2011-4132）

- taskstats /proc ファイルへのアクセスは、ローカルの攻撃者が他のユーザーの IO のナレッジを取得できないように、制限されています（たとえば入力スピードでパスワードを推測するサイドチャネル攻撃にも影響が出ます）。（CVE-2011-2494）

- X.25 通信を使用している場合、悪意ある送信者がデータ構造を破壊して、クラッシュを引き起こしたり、コードを実行する可能性があります。通常は有効になっていないこのオプションを有効にするには、 X.25 をセットアップする必要がありますので注意してください。（CVE-2010-3873）

- X.25 通信を使用している場合、悪意ある送信者がマシンのメモリリークを発生させ、クラッシュを引き起こす可能性があります。通常は有効になっていないこのオプションを有効にするには、 X.25 をセットアップする必要がありますので注意してください。
 （CVE-2010-4164）

- IPv6 フラグメントを利用した NULL ポインターデリファレンスによるリモートのサービス拒否が修正されました。以下のセキュリティに関連しない問題が修正されています：
 （CVE-2011-2699）

- elousb：USB コア API 使用でのバグを修正、コードをクリーンアップ。
 （bnc#733863）

- cifs：cifs_revalidate をオーバーホールして、cifs_revalidate_dentry に名称変更。（bnc#735453）

- cifs：cifs_fattr_to_inode で server_eof を設定。
 （bnc#735453）

- xfs：xfs_readlink() のエラー回復パスに xfs_iunlock() がない問題を修正。（bnc#726600）

- block：scsi_blk_cmd_ioctl を追加および使用します。（bnc#738400/CVE-2011-4127）

- block：パーティションデバイスで、SCSI パススルー ioctls が機能しない。（bnc#738400/CVE-2011-4127）

- dm：ioctls を論理ボリュームから下層デバイスへ転送しない。（bnc#738400/CVE-2011-4127）

- パーティション上の ioctls に関する一部の警告を削除。

- netxen：統合したファームウェアファイルへの参照をすべて削除します。
 （bnc#708625）

- bonding：アドレスが構成されていなくても、Gratuitous ARP を送信。（bnc#742270）

- patches.fixes/ocfs2-serialize_unaligned_aio.patch：
 ocfs2：整列されていない AIO をシリアル化。（bnc#671479）

- patches.fixes/bonding-check-if-clients-MAC-addr-has-changed.patch：参照を更新。（bnc#729854、bnc#731004）

ロック取得時の待機計算を修正して、jiffies の代わりにミリ秒を使用して待機時間を印刷出力します。

- ipmi：割り込みが利用可能な場合はポーリングを減らします。
 （bnc#740867）

- ipmi：ポーリングを減少。（bnc#740867）

- Linux 2.6.32.54。

- shrink_dcache_for_umount_subtree のエクスポート。

- patches.suse/stack-unwind：2.6.29 のマージの問題とグルーコードの問題をさらに修正します。（bnc#736018）

- PM/スリープ：CPU ホットプラグとフリーザー間の競合を修正。
 （bnc#740535）

- jbd：チェックポイント後にキャッシュフラッシュを発行。（bnc#731770）

- lpfc：BSG を処理するときにジョブが存在することを確認。
 （bnc#735635）

- Linux 2.6.32.53。

- blktap：ロックの修正（2 回目）。（bnc#724734）

- xen：Xen パッチを 2.6.32.52 に更新。

- Linux 2.6.32.52。

- Linux 2.6.32.51。

- Linux 2.6.32.50。

- reiserfs：reiserfs_write_full_page() で無条件にバッファをロックします。（bnc#716023）

- writeback：バックグラウンドの writeback に、全てのダーティな inode を含める。（bnc#716023）

- reiserfs：クォータマウントオプションの解析を修正。（bnc#728626）

- bonding：クライアント MAC アドレスが変更されているかチェックします。
 （bnc#729854）

- rpc クライアントは ENOSOCK を処理できないため、ENOSOCK を ENOCONN に変換。（bnc#733146）

- st：テーブドライバーを変更して、即時ファイルマークを書き込めるようにします。（bnc#688996）

- xfs：xfssyncd がウェイクしない問題を修正。（bnc#722910）

- ipmi：start_next_msg() のデッドロックを修正。

- net：間違ったアドレスファミリーで bind() のエラーリターンを修正。
 （bnc#735216）

- net：ipv4：bind() での AF_INET チェックを緩める。（bnc#735216）

- net/ipv6：非 AF_INET6 sockaddrs で誤って渡されたことをチェック。（bnc#735216）

- Bluetooth：Atheros AR3012 を修正、Maryann PID/VID をサポート。（bnc#732296）

- percpu：チャンク範囲計算を修正。（bnc#668872）

- x86、UV：kdump 再起動を修正。（bnc#735446）

- dm：io_completion に対して done_bytes を使用。（bnc#711378）

- Bluetooth：Atheros AR3012 を追加、Maryann PID/VID をサポート。
 （bnc#732296）

- Bluetooth：Atheros AR3012 を追加、1 つの PID/VID をサポート。
 （bnc#732296）

- oplock ブレークパッチでの hunk 欠落を修正。（bnc#706973）

- patches.arch/s390-34-01-pfault-cpu-hotplug.patch：
リフレッシュ。s390x lowcore 変更を __GENKSYMS__ 
で囲みました。（bnc#728339）

- patches.xen/xen3-patch-2.6.30：リフレッシュ。

- sched、x86：sched_clock で不必要なオーバーフローを回避します。
 （bnc#725709）

- ACPI サーマル：クリティカルトリップポイントが正しくない場合、サーマルゾーンを無効にしない。

openSUSE 12.1 カーネルのこのカーネル更新は、多数のバグとセキュリティ問題を修正します。

次の問題を修正しました：

- tcp：SYN+FIN メッセージをドロップ（bnc#765102）。

- net：sock： sock_alloc_send_pskb() で skb を割り当てる前に、 data_len を検証します（bnc#765320、CVE-2012-2136）。

- fcaps： fcaps を使用する場合、suid と同じパーソナリティフラグを消去します（bnc#758260 CVE-2012-2123）。

- macvtap：zerocopy：skb を構築する前にベクターを検証します（bnc#758243 CVE-2012-2119）。

- hfsplus：潜在的なバッファオーバーフローを修正します（bnc#760902 CVE-2009-4020）。

- xfrm：esp ペイロードサイズ計算で hdr len を考慮します（bnc#759545）。

- ext4：ext4_fill_flex_info() での未定義の動作を修正（bnc#757278）。

- igb：PM 再開パスの rtnl 競合を修正します（bnc#748859）。

- ixgbe：PM 再開パスに失われた rtnl_lock を追加します（bnc#748859）。

- b43：最大フレーム長 + オフセットに対して十分大きい受信バッファを割り当てます（bnc#717749）。

- xenbus：ペイロードが XENSTORE_PAYLOAD_MAX を超える応答を拒否します。

- xenbus_dev：不足しているエラーチェックを追加して、処理を監視。

- hwmon：（coretemp-xen）旧型の CPU に対する TjMax 検出を修正。

- hwmon：（coretemp-xen）ターゲットの温度範囲チェックを緩和。

- その他の Xen パッチをリフレッシュします。

- tlan：適切な 64 ビット操作に必要なキャストを追加します（bnc#756840）。

- dl2k：ioctl 権限を強化します（bnc#758813）。

- [media] cx22702：シグナルの強度を修正します。

- fs：キャッシュファイル：ファイルシステムキャッシュに大きなファイルのサポートを追加します（bnc#747038）。

- bridge：プル後に IPv6 チェックサムを訂正（bnc#738644）。

- bridge：潜在的な use after free を修正（bnc#738644）。

- bridge：ICMPv6 のチェックサムに必要な疑似ヘッダー（bnc#738644）。

- bridge：mcast スヌーピング、スヌーピングされた MLDv1/2 の長さチェックを修正（bnc#738644）。

- PCI/ACPI：コマンドラインから無効にされていない場合、ASPM サポートを BIOS に報告（bnc#714455）。

- ipc/sem.c：同時 semtimedop() のタイムアウトと IPC_RMID の競合を修正（bnc#756203）。

- drm/i915/crt：VGA に対する 0xa0 プローブを削除。

- tty_audit：監査が無効な場合での tty_audit_add_data のライブロックを修正（bnc#721366）。

- drm/i915：中断状態/休止状態のときに fbdev デバイスを中断（bnc#732908）。

- dlm：peeloff に fd を割り当てない（bnc#729247）。

- sctp：sctp_do_peeloff をエクスポート（bnc#729247）。

- i2c-algo-bit：重負荷での偽造 SCL タイムアウトを修正。

- patches.fixes/epoll-dont-limit-non-nested.patch：ネストされていない epoll パスを制限しない（bnc#676204）。

- patches.suse/sd_init.mark_majors_busy.patch を更新（bnc#744658）。

- igb：82580 以降のデバイスで代替 MAC アドレス機能を修正（bnc#746980）。

- ビジーな sd majors を割り当て済みとしてマーク（bug#744658）。

- regset：ホスト側のメモリ障害時に -EIO ではなく -EFAULT を返す（bnc# 750079 CVE-2012-1097）。

- regset：読み取り専用の regset で NULL ポインター参照を回避（bnc#750079 CVE-2012-1097）。

- mm：memcg：同じ eventfd にアタッチされたイベントの登録解除を修正（CVE-2012-1146 bnc#750959）。

- befs：長いシンボリックリンクの長さを検証（CVE-2011-2928 bnc#713430）。

- si4713-i2c：si4713 での潜在的なバッファオーバーフローを回避（CVE-2011-2700 bnc#707332）。

- staging：comedi：ユーザー空間への情報漏洩を修正（CVE-2011-2909 bnc#711941）。

- hfs：ファイル名の長さに対するサニティチェックを追加（CVE-2011-4330 bnc#731673）。

- cifs：検索で FIFO を開く際の dentry refcount 漏洩を修正（CVE-2012-1090 bnc#749569）。

- drm：drm_mode_dirtyfb_ioctl() での整数オーバーフロー（CVE-2012-0044 bnc#740745）。

- xfs：xfs_acl_from_disk() での acl カウント検証を修正（CVE-2012-0038 bnc#740703）。

- xfs：acl カウントを検証（CVE-2012-0038 bnc#740703）。

- patches.fixes/xfs-fix-possible-memory-corruption-in-xfs_ readlink：欠落している xfs_alert() に対処。

- xfs：xfs_readlink() でのエラーリカバリパスに欠落した xfs_iunlock() を修正（CVE-2011-4077 bnc#726600）。

- xfs：xfs_readlink での潜在的なメモリ破損を修正（CVE-2011-4077 bnc#726600）。

- ext4：ext4_split_extent() がエラーを正しく処理するようにします。

- ext4：拡張 FSX テストで ext4_ext_convert_to_initialized のバグが見つかりました。

- ext4：ext4_split_extent_at() および ext4_split_extent() を追加。

- ext4：convert および split_unwritten を再実装（CVE-2011-3638 bnc#726045）。

- patches.fixes/epoll-limit-paths.patch：epoll：パスを制限（bnc#676204 CVE-2011-1083）。

- patches.kabi/epoll-kabi-fix.patch：epoll：構造体ファイルで kabi の変更を非表示にします（bnc#676204 CVE-2011-1083）。

- NAT/FTP：破損した conntrack を修正（bnc#681639 bnc#466279 bnc#747660）。

- igmp：IGMP クエリの変則的な混合を受信した場合のゼロ遅延を回避（bnc#740448 CVE-2012-0207）。

- jbd2：journal_unmap_buffer で BH_Delay および BH_Unwritten をクリア（bnc#745832 CVE-2011-4086）。

- AppArmor：apparmor_setprocattr の oops を修正（bnc#717209 CVE-2011-3619）。

- patches.suse/SoN-22-netvm.patch を更新してください。欠点のない
 *実用的な* パッチ。

- patches.suse/SoN-22-netvm.patch を更新してください。（bnc#683671）vlan を使用する場合に誘発される、受信パスでの rcu ロックの不均衡を修正。

- mangled パッチを修正（無効な日付）これは「patch」により受理されますが、「git apply」により拒否されます

- マングルされた diff 行を修正（先頭の空白タブ対タブ）これらは「patch」により受理されますが、「git apply」により拒否されます

- jbd/jbd2：journal_get_superblock() で sb->s_first を検証（bnc#730118）。

- fsnotify：fsnotify_destroy_mark() でバグを回避（bnc#689860）。

- patches.fixes/x25-Handle-undersized-fragmented-skbs.patch を修正（CVE-2010-3873 bnc#651219）。

- patches.fixes/x25-Prevent-skb-overreads-when-checking-call-user-da.patch を修正（CVE-2010-3873 bnc#651219）。

- patches.fixes/x25-Validate-incoming-call-user-data-lengths.patch を修正（CVE-2010-3873 bnc#651219）。

- patches.fixes/x25-possible-skb-leak-on-bad-facilities.patch を修正（CVE-2010-3873 bnc#651219 CVE-2010-4164 bnc#653260）。

- patches.fixes/econet-4-byte-infoleak-to-the-network.patch を更新（bnc#681186 CVE-2011-1173）。参照を修正。

- hwmon：（w83627ehf）熱ダイオードセンサーを適切に報告。

- nl80211：ssid_len のオーバーフローを修正（bnc#703410 CVE-2011-2517）。

- nl80211：スキャン操作での無効な SSID サイズに対するチェックを修正（bnc#703410 CVE-2011-2517）。

- x25：コールユーザーデータをチェックする際に skb のオーバーリードを回避（CVE-2010-3873 bnc#737624）。

- x25：標準より小さい/フラグメント化した skb を処理（CVE-2010-3873 bnc#737624）。

- x25：入電のユーザーデータ長を検証（CVE-2010-3873 bnc#737624）。

- x25：不良な機能での潜在的な skb 漏洩（CVE-2010-3873 bnc#737624）。

- net：flow_cache_flush_deferred 関数を追加（bnc#737624）。

- xfrm：xfrm_alloc_dst の潜在的な oopse を回避（bnc#737624）。

- scm：SCM_MAX_FD を減少（bnc#655696 CVE-2010-4249）。

Gleb Napatov 氏は、KVM が権限のある特定の操作を正しくチェックしないことを発見しました。ゲストカーネルにアクセスできるローカルの攻撃者がこれを悪用してホストシステムをクラッシュさせ、サービス拒否につながる可能性があります。（CVE-2010-0435）

Dave Chinner 氏は、NFS によってエクスポートされる場合、XFS ファイルシステムが inode を適切に検索していないことを発見しました。リモートの攻撃者は、これを悪用して、ファイル割り当てを変更したり、リンクを解除したディスクブロックの読み書きを行い、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-2943）

Dan Rosenberg 氏は、いくつかのネットワーク ioctl で、カーネルメモリが正しく消去されないことを発見しました。ローカルユーザーは、これを悪用して、カーネルスタックメモリを読み取ることがあり、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3296、CVE-2010-3297）

Dan Jacobson 氏は、ThinkPad の動画出力が適切にアクセスコントロールされなかったことを発見しました。ローカルの攻撃者がこれを悪用してシステムのハングアップを引き起こし、サービス拒否につながる可能性があります。（CVE-2010-3448）

KVM が特定の CPU レジスターを適切に初期化しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-3698）

Xen は、スレッドを間違ってクリーンアップしていることが判明しました。ゲストシステムにいるローカルの攻撃者は、これを悪用して、ホストシステムのリソースを使い果たす可能性があるため、サービス拒否を引き起こす可能性があります。（CVE-2010-3699）

Brad Spengler 氏は、新たなプロセス用のスタックメモリが正しく計算されないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-3858）

Dan Rosenberg 氏は、Linux カーネルの TIPC 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用して、root権限を得る恐れがあります。（CVE-2010-3859）

Dan Rosenberg 氏は、Linux カーネル X.25 実装が機能を正しく解析しないことを発見しました。リモートの攻撃者が、これを悪用してカーネルをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2010-3873）

Vasiliy Kulikov 氏は、Linux カーネル X.25 の実装がカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3875）

Vasiliy Kulikov 氏は、Linux カーネルソケットの実装が特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3876）

Vasiliy Kulikov 氏は、TIPC インターフェイスが特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3877）

Nelson Elhage 氏は、Linux カーネルの IPv4 の実装で、netlink メッセージでの特定のバイトコードが適切に監査されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルのハングアップを引き起こし、サービス拒否を発生させる可能性があります。（CVE-2010-3880）

Kees Cook 氏と Vasiliy Kulikov 氏は、shm インターフェイスにより、カーネルメモリが消去されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-4072）

Dan Rosenberg 氏は、USB サブシステムが特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-4074）

Dan Rosenberg 氏は、SiS ビデオドライバーがカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4078）

Dan Rosenberg 氏は、ivtv V4L ドライバーが特定の構造体を正しく初期化しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-4079）

Dan Rosenberg 氏は、RME Hammerfall DSP オーディオインターフェイスドライバーが、カーネルメモリを正しく消去しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4080、CVE-2010-4081）

Dan Rosenberg 氏は、semctl syscall がカーネルメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4083）

James Bottomley 氏は、ICP vortex ストレージの配列コントローラードライバーが、特定のサイズの検証を行わなかったことを発見しました。64ビットシステム上のローカルの攻撃者は、これを悪用して、カーネルをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-4157）

Dan Rosenberg 氏は、Linux カーネル L2TP 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用してカーネルをクラッシュさせたり、root 権限を取得したりする可能性があります。
（CVE-2010-4160）

マルチスレッド exec が CPU タイマーを適切に処理しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-4248）

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

SUSE Linux Enterprise 11 SP1 内核已更新到 2.6.32.54，修复了大量缺陷和安全问题。

修复了以下安全问题：

- 已修复因向分区设备发出 SG_IO 命令而造成的潜在的管理程序躲避，方法是限制对这些命令的访问。(CVE-2011-4127)

- KEYS：修复用户定义的密钥类型中的一个空指针取消引用，该问题允许本地攻击者造成内核 Oops。
 (CVE-2011-4110)

- 避免 ghash 中潜在的空指针取消引用，该问题允许本地攻击者造成内核 Oops。
 (CVE-2011-4081)

- 修复了 xfs readlink 中内存损坏的可能性，该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2011-4077)

- 修复了 xfs acl 处理中的一个溢出，该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2012-0038)

- ext3/ext4 文件系统中的一个缺陷允许本地攻击者通过挂载准备好的 ext3/ext4 文件系统来造成内核崩溃。(CVE-2011-4132)

- 限制了对 taskstats /proc 文件的访问以避免本地攻击者获得对其他用户的 IO 的了解（以及达到边信道攻击的目的，例如通过键入速度来猜测密码）。(CVE-2011-2494)

- 使用 X.25 通信时，恶意发送者可以损坏数据结构，从而导致崩溃或可能的代码执行。请注意，需要设置 X.25 才能使此问题生效，目前通常不会发生此情况。(CVE-2010-3873)

- 使用 X.25 通信时，恶意发送者可以使计算机泄漏内存，从而导致崩溃。请注意，需要设置 X.25 才能使此问题生效，目前通常不会发生此情况。
 (CVE-2010-4164)

- 修复了因使用 IPv6 分段引起的空指针取消引用而造成的远程拒绝服务。对下列非安全问题进行了修复：
 (CVE-2011-2699)

- elousb：修复了 USB 核心 API 使用中的缺陷，代码清理。
 (bnc#733863)

- cifs：彻底检查 cifs_revalidate 并重命名为 cifs_revalidate_dentry。(bnc#735453)

- cifs：在 cifs_fattr_to_inode 中设置 server_eof。
 (bnc#735453)

- xfs：修复 xfs_readlink() 中错误恢复路径上缺少的 xfs_iunlock()。(bnc#726600)

- block：添加并使用 scsi_blk_cmd_ioctl。(bnc#738400 / CVE-2011-4127)

- block：分区设备上 SCSI 传递 ioctls 失败。(bnc#738400 / CVE-2011-4127)

- dm：不将 ioctls 从逻辑卷转发到底层设备。(bnc#738400 / CVE-2011-4127)

- 静默关于分区上的 ioctls 的某些警告。

- netxen：删除对统一固件文件的所有引用。
 (bnc#708625)

- bonding：即使没有配置地址，也发送无端的 ARP。(bnc#742270)

- patches.fixes/ocfs2-serialize_unaligned_aio.patch：
 ocfs2：序列化未对齐的 aio。(bnc#671479)

- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch：更新引用。（bnc#729854、bnc#731004）

- xfs：修复锁定捕获时的等待计算并使用毫秒来打印等待时间，而不使用瞬间。

- ipmi：减少可以使用中断时的轮询。
 (bnc#740867)

- ipmi：减少轮询。(bnc#740867)

- Linux 2.6.32.54。

- 导出 shrink_dcache_for_umount_subtree。

- patches.suse/stack-unwind：修复更多 2.6.29 合并问题和一个胶水代码问题。(bnc#736018)

- PM / 休眠：修复 CPU 热插拔和散热器之间的争用。
 (bnc#740535)

- jbd：在检查点操作后进行缓存刷新。(bnc#731770)

- lpfc：在处理 BSG 时确保作业存在。
 (bnc#735635)

- Linux 2.6.32.53。

- blktap：修复锁定（再次）。(bnc#724734)

- xen：将 Xen 修补程序更新到 2.6.32.52。

- Linux 2.6.32.52。

- Linux 2.6.32.51。

- Linux 2.6.32.50。

- reiserfs：无条件地锁定 reiserfs_write_full_page() 中的缓冲区。(bnc#716023)

- writeback：在后台 writeback 中包括所有脏 inode。(bnc#716023)

- reiserfs：修复配额挂载选项解析。(bnc#728626)

- bonding：检查客户端的 MAC 地址是否已更改。
 (bnc#729854)

- rpc 客户端无法处理 ENOSOCK，因此将其转换为 ENOCONN。(bnc#733146)

- st：修改磁带驱动程序以允许立即写入卷标。(bnc#688996)

- xfs：修复 xfssyncd 唤醒失败的问题。(bnc#722910)

- ipmi：修复 start_next_msg() 中的死锁。

- net：bind() 修复错误地址系列上的错误返回。
 (bnc#735216)

- net：ipv4：放宽 bind() 中的 AF_INET 检查。(bnc#735216)

- net/ipv6：检查非 AF_INET6 sockaddrs 中的错误传递。(bnc#735216)

- Bluetooth：修复了支持的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- percpu：修复区块范围计算。(bnc#668872)

- x86，UV：修复 kdump 重新启动。(bnc#735446)

- dm：将 done_bytes 用于 io_completion。(bnc#711378)

- Bluetooth：添加了支持的 Atheros AR3012 Maryann PID/VID。
 (bnc#732296)

- Bluetooth：添加了支持的 Atheros AR3012 one PID/VID。
 (bnc#732296)

- 修复 oplock break 修补程序中缺少的 hunk。(bnc#706973)

- patches.arch/s390-34-01-pfault-cpu-hotplug.patch：
刷新。为 s390x lowcore 变更提供 __GENKSYMS__。(bnc#728339)

- patches.xen/xen3-patch-2.6.30：刷新。

- sched，x86：避免 sched_clock 中存在不必要的溢出。
 (bnc#725709)

- ACPI thermal：如果关键跳变点不良，则不会使热区无效。

Tavis Ormandy 发现，Linux 内核并未正确实现异常修复。本地攻击者可利用此缺陷使内核崩溃，从而导致拒绝服务。(CVE-2010-3086)

Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)

Dan Rosenberg 发现 Linux 内核 X.25 实现未正确解析设施。远程攻击者可利用此漏洞造成内核崩溃，从而导致拒绝服务。(CVE-2010-3873)

Vasiliy Kulikov 发现 Linux 内核 X.25 实现未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-3875)

Vasiliy Kulikov 发现 Linux 内核套接字实现未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-3876)

Nelson Elhage 发现 Linux 内核 IPv4 实现未正确审计 netlink 消息中的特定字节码。本地攻击者可利用此缺陷导致内核挂起，从而导致拒绝服务。(CVE-2010-3880)

Dan Rosenberg 发现 SiS 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4078)

Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。（CVE-2010-4080、CVE-2010-4081）

Dan Rosenberg 发现 semctl syscall 未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4083)

James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃，从而导致拒绝服务。(CVE-2010-4157)

Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃，也可能获得根权限。
(CVE-2010-4160)。

Gleb Napatov 发现 KVM 未正确检查特定特权操作。具有访问客户机内核权限的本地攻击者可以利用此漏洞使主机系统崩溃，从而导致拒绝服务。(CVE-2010-0435)

Dan Jacobson 发现未对 ThinkPad 视频输出正确执行访问控制。本地攻击者可利用此缺陷使系统挂起，从而导致拒绝服务。(CVE-2010-3448)

发现 KVM 未正确初始化特定 CPU 寄存器。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-3698)

Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)

Thomas Pollet 发现 RDS 网络协议不检查特定 iovec 缓冲区。远程攻击者可利用此缺陷导致系统崩溃，也可能以根用户身份执行任意代码。
(CVE-2010-3865)

Dan Rosenberg 发现 Linux 内核 X.25 实现未正确解析设施。远程攻击者可利用此漏洞造成内核崩溃，从而导致拒绝服务。(CVE-2010-3873)

Dan Rosenberg 发现 64 位系统上的 CAN 协议未正确计算特定缓冲区的大小。远程攻击者可利用此缺陷导致系统崩溃，也可能以根用户身份执行任意代码。(CVE-2010-3874)

Vasiliy Kulikov 发现 Linux 内核 X.25 实现未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-3875)

Vasiliy Kulikov 发现 Linux 内核套接字实现未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-3876)

Vasiliy Kulikov 发现 TIPC 接口未正确初始化某些结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-3877)

Nelson Elhage 发现 Linux 内核 IPv4 实现未正确审计 netlink 消息中的特定字节码。本地攻击者可利用此缺陷导致内核挂起，从而导致拒绝服务。(CVE-2010-3880)

Dan Rosenberg 发现在 64 位系统上未正确初始化 IPC 结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4073)

Dan Rosenberg 发现 USB 子系统未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4074)

Dan Rosenberg 发现 SiS 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4078)

Dan Rosenberg 发现 ivtv V4L 驱动程序未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4079)

Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。（CVE-2010-4080、CVE-2010-4081）

Dan Rosenberg 发现 VIA 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4082)

Dan Rosenberg 发现 semctl syscall 未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4083)

James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃，从而导致拒绝服务。(CVE-2010-4157)

Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃，也可能获得根权限。
(CVE-2010-4160)

Steve Chen 发现 setsockopt 未正确检查 MSS 值。本地攻击者可创建特别构建的套接字调用使系统崩溃，从而导致拒绝服务。(CVE-2010-4165)

Dave Jones 发现 mprotect 系统调用未正确处理合并的 VMA。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4169)

已发现多线程 exec 未正确处理 CPU 定时器。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4248)

Vegard Nossum 发现无法为活动套接字正确处理内存垃圾回收。本地攻击者可利用此问题分配所有可用的内核内存，从而导致拒绝服务。(CVE-2010-4249)。

此 Linux 内核更新修复 SUSE Linux Enterprise 10 SP4 内核中的各种安全问题和缺陷。

此更新修复了以下安全问题：

- X.25 远程 DoS。(CVE-2010-3873)。(bnc#651219)

- X.25 远程 Dos。(CVE-2010-4164)。(bnc#653260)

- 1 套接字本地 DoS。(CVE-2010-4249)。(bnc#655696)

- ebtables 信息泄漏。(CVE-2011-1080)。(bnc#676602)

- netfilter：arp_tables 信息泄漏到用户空间。
 (CVE-2011-1170)。(bnc#681180)

- netfilter：ip_tables 信息泄漏到用户空间。
 (CVE-2011-1171)。(bnc#681181)

- netfilter：ip6_tables 信息泄漏到用户空间。
 (CVE-2011-1172)。(bnc#681185)

- econet 4 字节信息泄漏。(CVE-2011-1173)。(bnc#681186)

- hfs 空指针取消引用。(CVE-2011-2203)。
 (bnc#699709)

- inet_diag 无限循环。(CVE-2011-2213)。(bnc#700879)

- netfilter：ipt_CLUSTERIP 缓冲区溢出。
 (CVE-2011-2534)。(bnc#702037)

- ipv6：降低片段标识的可预测性。
 (CVE-2011-2699)。(bnc#707288)

- clock_gettime() 错误。(CVE-2011-3209)。(bnc#726064)

- qdisc NULL 取消引用 (CVE-2011-2525) 此更新还修复以下非安全问题：(bnc#735612)

- 用于 VMware 平台的新时间源。(bnc#671124)

- 第二次拔出打印机后 usblp 崩溃。(bnc#673343)

- mpt2sas 驱动程序的数据损坏。(bnc#704253)

- 引导 XEN 内核时 NIC Bond 不再工作。
 (bnc#716437)

-“reboot=b”内核命令行在重新启动时将系统挂起。
 (bnc#721267)

- iscsi_xmitwork 函数的内核错误。(bnc#721351)

- NFS 附属组权限。(bnc#725878)

- IBM LTC System z 维护内核修补程序 (#59)。
 (bnc#726843)

- NFS 缓慢。(bnc#727597)

- IBM LTC System z 维护内核修补程序 (#60)。
 (bnc#728341)

- 将 MAC 地址传播到 VLAN 接口。(bnc#729117)

- ipmi：start_next_msg 中的死锁。(bnc#730749)

- 崩溃后 ext3 文件系统损坏。(bnc#731770)

- IBM LTC System z 维护内核修补程序 (#61)。
 (bnc#732375)

- 将 CPU 核心转为离线时挂起。(bnc#733407)

openSUSE 12.1 内核的此内核更新修复了大量缺陷和安全问题。

修复了以下问题：

- tcp：丢失 SYN+FIN 消息 (bnc#765102)。

- net: sock：在 sock_alloc_send_pskb() 中分配 skb 之前验证 data_len（bnc#765320、CVE-2012-2136）。

- fcaps：使用 fcaps 时清除与 suid 相同的个性标记 (bnc#758260 CVE-2012-2123)。

- macvtap: zerocopy：在构建 skb 之前验证矢量 (bnc#758243 CVE-2012-2119)。

- hfsplus：修复了潜在的缓冲区溢出（bnc#760902、CVE-2009-4020）。

- xfrm：计算 esp 负载大小时考虑 net hdr len (bnc#759545)。

- ext4：修复 ext4_fill_flex_info() 中的未定义行为 (bnc#757278)。

- igb：修复了 PM 恢复路径中的 rtnl 争用 (bnc#748859)。

- ixgbe：在 PM 恢复路径中添加缺失的 rtnl_lock (bnc#748859)。

- b43：分配足够接收最大帧长度 + 偏移的缓冲区 (bnc#717749)。

- xenbus：拒绝负载超过 XENSTORE_PAYLOAD_MAX 的回复。

- xenbus_dev：添加缺少的错误检查以对处理进行监视。

- hwmon：(coretemp-xen) 修复针对较旧 CPU 的 TjMax 检测。

- hwmon：(coretemp-xen) 放宽目标温度范围检查。

- 刷新其他 Xen 修补程序。

- tlan：添加正常 64 位操作所需的转换 (bnc#756840)。

- dl2k：收紧了 ioctl 权限 (bnc#758813)。

- [媒体] cx22702：修复信号强度。

- fs：cachefiles：支持文件系统缓存中包含大文件 (bnc#747038)。

- bridge：修正拉取之后的 IPv6 校验和 (bnc#738644)。

- bridge：修复可能的释放后使用 (bnc#738644)。

- bridge：ICMPv6 校验和所需的伪标头 (bnc#738644)。

- bridge：mcast 嗅探，修复嗅探到的 MLDv1/2 的长度检查 (bnc#738644)。

- PCI/ACPI：如果未从命令行禁用，则报告对 BIOS 的 ASPM 支持 (bnc#714455)。

- ipc/sem.c：修复并发 semtimedop() 超时与 IPC_RMID 的争用 (bnc#756203)。

- drm/i915/crt：删除 VGA 的 0xa0 探测。

- tty_audit：修复禁用审计时的 tty_audit_add_data 活锁 (bnc#721366)。

- drm/i915：在挂起/休眠时挂起 fbdev 设备 (bnc#732908)。

- dlm：不为剥离分配 fd (bnc#729247)。

- sctp：导出 sctp_do_peeloff (bnc#729247)。

- i2c-algo-bit：修复重负载下的虚假 SCL 超时。

- patches.fixes/epoll-dont-limit-non-nested.patch：不限制非嵌套 epoll 路径 (bnc#676204)。

- 更新 patches.suse/sd_init.mark_majors_busy.patch (bnc#744658)。

- igb：针对 82580 及更高版本设备上的 Alt MAC 地址功能的补丁 (bnc#746980)。

- 将忙碌的 sd 主要设备标记为已分配 (bug#744658)。

- regset：在主机端内存错误时返回 -EFAULT 而不是 -EIO (bnc# 750079 CVE-2012-1097)。

- regset：防止在只读的 regset 上出现空指针引用 (bnc#750079 CVE-2012-1097)。

- mm：memcg：修正附加到相同 eventfd 的事件的取消注册 (CVE-2012-1146 bnc#750959)。

- befs：验证长符号链接的长度 (CVE-2011-2928 bnc#713430)。

- si4713-i2c：避免 si4713 的潜在缓冲区溢出 (CVE-2011-2700 bnc#707332)。

- staging：comedi：修复信息泄漏到用户空间 (CVE-2011-2909 bnc#711941)。

- hfs：添加文件名长度的健全性检查 (CVE-2011-4330 bnc#731673)。

- cifs：修复查找时打开 FIFO 的目录项引用计数泄漏 (CVE-2012-1090 bnc#749569)。

- drm：drm_mode_dirtyfb_ioctl() 中的整数溢出 (CVE-2012-0044 bnc#740745)。

- xfs：修复 xfs_acl_from_disk() 中的 acl 计数验证 (CVE-2012-0038 bnc#740703)。

- xfs：验证 acl 计数 (CVE-2012-0038 bnc#740703)。

- patches.fixes/xfs-fix-possible-memory-corruption-in-xfs_ readlink：解决缺少 xfs_alert() 的问题。

- xfs：修复 xfs_readlink() 中错误恢复路径缺少 xfs_iunlock() 的问题 (CVE-2011-4077 bnc#726600)。

- xfs：修复 xfs_readlink 中可能的内存损坏 (CVE-2011-4077 bnc#726600)。

- ext4：使 ext4_split_extent() 正确处理错误。

- ext4：在扩展 FSX 测试中发现的 ext4_ext_convert_to_initialized 缺陷。

- ext4：添加 ext4_split_extent_at() 和 ext4_split_extent()。

- ext4：重新实现转换和 split_unwritten (CVE-2011-3638 bnc#726045)。

- patches.fixes/epoll-limit-paths.patch：epoll：限制路径 (bnc#676204 CVE-2011-1083)。

- patches.kabi/epoll-kabi-fix.patch：epoll：隐藏结构文件中的 kabi 更改 (bnc#676204 CVE-2011-1083)。

- NAT/FTP：修复损坏的 conntrack (bnc#681639 bnc#466279 bnc#747660)。

- igmp：避免接收 IGMP 查询的奇怪混合时的零延迟 (bnc#740448 CVE-2012-0207)。

- jbd2：清除 journal_unmap_buffer 中的 BH_Delay 和 BH_Unwritten (bnc#745832 CVE-2011-4086)。

- AppArmor：修复 apparmor_setprocattr 中的 oops (bnc#717209 CVE-2011-3619)。

- 刷新 patches.suse/SoN-22-netvm.patch。清理修补程序，使其工作正常。

- 刷新 patches.suse/SoN-22-netvm.patch。(bnc#683671) 修复使用 vlan 时触发的接收路径中的 rcu 锁定不平衡。

- 修复损坏的修补程序（无效日期）：尽管被“patch”接受，但“git apply”仍会拒绝

- 修复损坏的 diff 行（前导空格制表符与制表符）：尽管被“patch”接受，但“git apply”仍会拒绝

- jbd/jbd2：验证 journal_get_superblock() 中的 sb->s_first (bnc#730118)。

- fsnotify：不通知 fsnotify_destroy_mark() 中的缺陷 (bnc#689860)。

- 修复 patches.fixes/x25-Handle-undersized-fragmented-skbs.patch (CVE-2010-3873 bnc#651219)。

- 修复 patches.fixes/x25-Prevent-skb-overreads-when-checking-ca ll-user-da.patch (CVE-2010-3873 bnc#651219)。

- 修复 patches.fixes/x25-Validate-incoming-call-user-data-lengt hs.patch (CVE-2010-3873 bnc#651219)。

- 修复 patches.fixes/x25-possible-skb-leak-on-bad-facilities.patch (CVE-2010-3873 bnc#651219 CVE-2010-4164 bnc#653260)。

- 更新 patches.fixes/econet-4-byte-infoleak-to-the-network.patch (bnc#681186 CVE-2011-1173)。修复引用。

- hwmon：(w83627ehf) 正确报告热二极管传感器。

- nl80211：修复 ssid_len 中的溢出 (bnc#703410 CVE-2011-2517)。

- nl80211：修复扫描操作中的有效 SSID 大小检查 (bnc#703410 CVE-2011-2517)。

- x25：防止检查调用用户数据时的 skb 越界读取 (CVE-2010-3873 bnc#737624)。

- x25：处理尺寸过小/拆分的 skb (CVE-2010-3873 bnc#737624)。

- x25：验证传入调用用户数据长度 (CVE-2010-3873 bnc#737624)。

- x25：不良设施上可能的 skb 泄漏 (CVE-2010-3873 bnc#737624)。

- net：添加 a flow_cache_flush_deferred 函数 (bnc#737624)。

- xfrm：避免 xfrm_alloc_dst 中可能的 oopse (bnc#737624)。

- scm：降低 SCM_MAX_FD (bnc#655696 CVE-2010-4249)。

Gleb Napatov 发现 KVM 未正确检查特定特权操作。具有访问客户机内核权限的本地攻击者可以利用此漏洞使主机系统崩溃，从而导致拒绝服务。(CVE-2010-0435)

Dave Chinner 发现，在通过 NFS 导出时，XFS 文件系统正确地对 inode 查找进行排序。远程攻击者可利用此缺陷读取或写入已更改文件分配或已断开链接的磁盘区块，从而导致失去隐私。
(CVE-2010-2943)

Dan Rosenberg 发现多个网络 ioctl 未正确清除内核内存。本地用户可以利用此缺陷读取内核堆栈内存，从而导致失去隐私。（CVE-2010-3296、CVE-2010-3297）

Dan Jacobson 发现未对 ThinkPad 视频输出正确执行访问控制。本地攻击者可利用此缺陷使系统挂起，从而导致拒绝服务。(CVE-2010-3448)

发现 KVM 未正确初始化特定 CPU 寄存器。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-3698)

据发现，Xen 未正确清理线程。访客系统中的本地攻击者可利用此缺陷，消耗主机系统资源，进而导致拒绝服务。(CVE-2010-3699)

Brad Spengler 发现未正确计算新进程的堆栈内存。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-3858)

Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)

Dan Rosenberg 发现 Linux 内核 X.25 实现未正确解析设施。远程攻击者可利用此漏洞造成内核崩溃，从而导致拒绝服务。(CVE-2010-3873)

Vasiliy Kulikov 发现 Linux 内核 X.25 实现未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-3875)

Vasiliy Kulikov 发现 Linux 内核套接字实现未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-3876)

Vasiliy Kulikov 发现 TIPC 接口未正确初始化某些结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-3877)

Nelson Elhage 发现 Linux 内核 IPv4 实现未正确审计 netlink 消息中的特定字节码。本地攻击者可利用此缺陷导致内核挂起，从而导致拒绝服务。(CVE-2010-3880)

Kees Cook 和 Vasiliy Kulikov 发现 shm 接口未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4072)

Dan Rosenberg 发现 USB 子系统未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4074)

Dan Rosenberg 发现 SiS 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4078)

Dan Rosenberg 发现 ivtv V4L 驱动程序未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4079)

Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。（CVE-2010-4080、CVE-2010-4081）

Dan Rosenberg 发现 semctl syscall 未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4083)

James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃，从而导致拒绝服务。(CVE-2010-4157)

Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃，也可能获得根权限。
(CVE-2010-4160)

已发现多线程 exec 未正确处理 CPU 定时器。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4248)。

ID	名稱	產品	系列	已發布	已更新	嚴重性
50825	Debian DSA-2126-1 : linux-2.6 - 権限昇格/サービス拒否/情報漏洩	Nessus	Debian Local Security Checks	2010/11/29	2021/1/4	high
52474	Ubuntu 6.06 LTS：linux-source-2.6.15の脆弱性（USN-1071-1）	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/9/19	high
52476	Ubuntu 9.10：linux、linux-ec2の脆弱性（USN-1073-1）	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/10/16	high
57854	SuSE 11.1 セキュリティ更新：Linux カーネル（SAT パッチ番号 5732）	Nessus	SuSE Local Security Checks	2012/2/7	2021/1/19	high
74658	openSUSE セキュリティ更新：カーネル（openSUSE-SU-2012:0799-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
52475	Ubuntu 8.04 LTS：linuxの脆弱性（USN-1072-1）	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/9/19	high
57854	SuSE 11.1 安全更新：Linux 内核（SAT 修补程序编号 5732）	Nessus	SuSE Local Security Checks	2012/2/7	2021/1/19	high
52474	Ubuntu 6.06 LTS：linux-source-2.6.15 漏洞 (USN-1071-1)	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/9/19	high
52476	Ubuntu 9.10：linux，linux-ec2 漏洞 (USN-1073-1)	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/10/16	high
59161	SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 7915）	Nessus	SuSE Local Security Checks	2012/5/17	2021/1/19	high
74658	openSUSE 安全更新：Kernel (openSUSE-SU-2012:0799-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
52475	Ubuntu 8.04 LTS：Linux 漏洞 (USN-1072-1)	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/9/19	high

偵測

搜尋 Plugin

high

high

high

high

critical

high

high

high

high

high

critical

high