openSUSE 12.1 内核的此内核更新修复了大量缺陷和安全问题。

修复了以下问题：

- tcp：丢失 SYN+FIN 消息 (bnc#765102)。

- net: sock：在 sock_alloc_send_pskb() 中分配 skb 之前验证 data_len（bnc#765320、CVE-2012-2136）。

- fcaps：使用 fcaps 时清除与 suid 相同的个性标记 (bnc#758260 CVE-2012-2123)。

- macvtap: zerocopy：在构建 skb 之前验证矢量 (bnc#758243 CVE-2012-2119)。

- hfsplus：修复了潜在的缓冲区溢出（bnc#760902、CVE-2009-4020）。

- xfrm：计算 esp 负载大小时考虑 net hdr len (bnc#759545)。

- ext4：修复 ext4_fill_flex_info() 中的未定义行为 (bnc#757278)。

- igb：修复了 PM 恢复路径中的 rtnl 争用 (bnc#748859)。

- ixgbe：在 PM 恢复路径中添加缺失的 rtnl_lock (bnc#748859)。

- b43：分配足够接收最大帧长度 + 偏移的缓冲区 (bnc#717749)。

- xenbus：拒绝负载超过 XENSTORE_PAYLOAD_MAX 的回复。

- xenbus_dev：添加缺少的错误检查以对处理进行监视。

- hwmon：(coretemp-xen) 修复针对较旧 CPU 的 TjMax 检测。

- hwmon：(coretemp-xen) 放宽目标温度范围检查。

- 刷新其他 Xen 修补程序。

- tlan：添加正常 64 位操作所需的转换 (bnc#756840)。

- dl2k：收紧了 ioctl 权限 (bnc#758813)。

- [媒体] cx22702：修复信号强度。

- fs：cachefiles：支持文件系统缓存中包含大文件 (bnc#747038)。

- bridge：修正拉取之后的 IPv6 校验和 (bnc#738644)。

- bridge：修复可能的释放后使用 (bnc#738644)。

- bridge：ICMPv6 校验和所需的伪标头 (bnc#738644)。

- bridge：mcast 嗅探，修复嗅探到的 MLDv1/2 的长度检查 (bnc#738644)。

- PCI/ACPI：如果未从命令行禁用，则报告对 BIOS 的 ASPM 支持 (bnc#714455)。

- ipc/sem.c：修复并发 semtimedop() 超时与 IPC_RMID 的争用 (bnc#756203)。

- drm/i915/crt：删除 VGA 的 0xa0 探测。

- tty_audit：修复禁用审计时的 tty_audit_add_data 活锁 (bnc#721366)。

- drm/i915：在挂起/休眠时挂起 fbdev 设备 (bnc#732908)。

- dlm：不为剥离分配 fd (bnc#729247)。

- sctp：导出 sctp_do_peeloff (bnc#729247)。

- i2c-algo-bit：修复重负载下的虚假 SCL 超时。

- patches.fixes/epoll-dont-limit-non-nested.patch：不限制非嵌套 epoll 路径 (bnc#676204)。

- 更新 patches.suse/sd_init.mark_majors_busy.patch (bnc#744658)。

- igb：针对 82580 及更高版本设备上的 Alt MAC 地址功能的补丁 (bnc#746980)。

- 将忙碌的 sd 主要设备标记为已分配 (bug#744658)。

- regset：在主机端内存错误时返回 -EFAULT 而不是 -EIO (bnc# 750079 CVE-2012-1097)。

- regset：防止在只读的 regset 上出现空指针引用 (bnc#750079 CVE-2012-1097)。

- mm：memcg：修正附加到相同 eventfd 的事件的取消注册 (CVE-2012-1146 bnc#750959)。

- befs：验证长符号链接的长度 (CVE-2011-2928 bnc#713430)。

- si4713-i2c：避免 si4713 的潜在缓冲区溢出 (CVE-2011-2700 bnc#707332)。

- staging：comedi：修复信息泄漏到用户空间 (CVE-2011-2909 bnc#711941)。

- hfs：添加文件名长度的健全性检查 (CVE-2011-4330 bnc#731673)。

- cifs：修复查找时打开 FIFO 的目录项引用计数泄漏 (CVE-2012-1090 bnc#749569)。

- drm：drm_mode_dirtyfb_ioctl() 中的整数溢出 (CVE-2012-0044 bnc#740745)。

- xfs：修复 xfs_acl_from_disk() 中的 acl 计数验证 (CVE-2012-0038 bnc#740703)。

- xfs：验证 acl 计数 (CVE-2012-0038 bnc#740703)。

- patches.fixes/xfs-fix-possible-memory-corruption-in-xfs_ readlink：解决缺少 xfs_alert() 的问题。

- xfs：修复 xfs_readlink() 中错误恢复路径缺少 xfs_iunlock() 的问题 (CVE-2011-4077 bnc#726600)。

- xfs：修复 xfs_readlink 中可能的内存损坏 (CVE-2011-4077 bnc#726600)。

- ext4：使 ext4_split_extent() 正确处理错误。

- ext4：在扩展 FSX 测试中发现的 ext4_ext_convert_to_initialized 缺陷。

- ext4：添加 ext4_split_extent_at() 和 ext4_split_extent()。

- ext4：重新实现转换和 split_unwritten (CVE-2011-3638 bnc#726045)。

- patches.fixes/epoll-limit-paths.patch：epoll：限制路径 (bnc#676204 CVE-2011-1083)。

- patches.kabi/epoll-kabi-fix.patch：epoll：隐藏结构文件中的 kabi 更改 (bnc#676204 CVE-2011-1083)。

- NAT/FTP：修复损坏的 conntrack (bnc#681639 bnc#466279 bnc#747660)。

- igmp：避免接收 IGMP 查询的奇怪混合时的零延迟 (bnc#740448 CVE-2012-0207)。

- jbd2：清除 journal_unmap_buffer 中的 BH_Delay 和 BH_Unwritten (bnc#745832 CVE-2011-4086)。

- AppArmor：修复 apparmor_setprocattr 中的 oops (bnc#717209 CVE-2011-3619)。

- 刷新 patches.suse/SoN-22-netvm.patch。清理修补程序，使其工作正常。

- 刷新 patches.suse/SoN-22-netvm.patch。(bnc#683671) 修复使用 vlan 时触发的接收路径中的 rcu 锁定不平衡。

- 修复损坏的修补程序（无效日期）：尽管被“patch”接受，但“git apply”仍会拒绝

- 修复损坏的 diff 行（前导空格制表符与制表符）：尽管被“patch”接受，但“git apply”仍会拒绝

- jbd/jbd2：验证 journal_get_superblock() 中的 sb->s_first (bnc#730118)。

- fsnotify：不通知 fsnotify_destroy_mark() 中的缺陷 (bnc#689860)。

- 修复 patches.fixes/x25-Handle-undersized-fragmented-skbs.patch (CVE-2010-3873 bnc#651219)。

- 修复 patches.fixes/x25-Prevent-skb-overreads-when-checking-ca ll-user-da.patch (CVE-2010-3873 bnc#651219)。

- 修复 patches.fixes/x25-Validate-incoming-call-user-data-lengt hs.patch (CVE-2010-3873 bnc#651219)。

- 修复 patches.fixes/x25-possible-skb-leak-on-bad-facilities.patch (CVE-2010-3873 bnc#651219 CVE-2010-4164 bnc#653260)。

- 更新 patches.fixes/econet-4-byte-infoleak-to-the-network.patch (bnc#681186 CVE-2011-1173)。修复引用。

- hwmon：(w83627ehf) 正确报告热二极管传感器。

- nl80211：修复 ssid_len 中的溢出 (bnc#703410 CVE-2011-2517)。

- nl80211：修复扫描操作中的有效 SSID 大小检查 (bnc#703410 CVE-2011-2517)。

- x25：防止检查调用用户数据时的 skb 越界读取 (CVE-2010-3873 bnc#737624)。

- x25：处理尺寸过小/拆分的 skb (CVE-2010-3873 bnc#737624)。

- x25：验证传入调用用户数据长度 (CVE-2010-3873 bnc#737624)。

- x25：不良设施上可能的 skb 泄漏 (CVE-2010-3873 bnc#737624)。

- net：添加 a flow_cache_flush_deferred 函数 (bnc#737624)。

- xfrm：避免 xfrm_alloc_dst 中可能的 oopse (bnc#737624)。

- scm：降低 SCM_MAX_FD (bnc#655696 CVE-2010-4249)。

SUSE Linux Enterprise 11 SP1 内核已更新到 2.6.32.54，修复了大量缺陷和安全问题。

修复了以下安全问题：

- 已修复因向分区设备发出 SG_IO 命令而造成的潜在的管理程序躲避，方法是限制对这些命令的访问。(CVE-2011-4127)

- KEYS：修复用户定义的密钥类型中的一个空指针取消引用，该问题允许本地攻击者造成内核 Oops。
 (CVE-2011-4110)

- 避免 ghash 中潜在的空指针取消引用，该问题允许本地攻击者造成内核 Oops。
 (CVE-2011-4081)

- 修复了 xfs readlink 中内存损坏的可能性，该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2011-4077)

- 修复了 xfs acl 处理中的一个溢出，该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2012-0038)

- ext3/ext4 文件系统中的一个缺陷允许本地攻击者通过挂载准备好的 ext3/ext4 文件系统来造成内核崩溃。(CVE-2011-4132)

- 限制了对 taskstats /proc 文件的访问以避免本地攻击者获得对其他用户的 IO 的了解（以及达到边信道攻击的目的，例如通过键入速度来猜测密码）。(CVE-2011-2494)

- 使用 X.25 通信时，恶意发送者可以损坏数据结构，从而导致崩溃或可能的代码执行。请注意，需要设置 X.25 才能使此问题生效，目前通常不会发生此情况。(CVE-2010-3873)

- 使用 X.25 通信时，恶意发送者可以使计算机泄漏内存，从而导致崩溃。请注意，需要设置 X.25 才能使此问题生效，目前通常不会发生此情况。
 (CVE-2010-4164)

- 修复了因使用 IPv6 分段引起的空指针取消引用而造成的远程拒绝服务。对下列非安全问题进行了修复：
 (CVE-2011-2699)

- elousb：修复了 USB 核心 API 使用中的缺陷，代码清理。
 (bnc#733863)

- cifs：彻底检查 cifs_revalidate 并重命名为 cifs_revalidate_dentry。(bnc#735453)

- cifs：在 cifs_fattr_to_inode 中设置 server_eof。
 (bnc#735453)

- xfs：修复 xfs_readlink() 中错误恢复路径上缺少的 xfs_iunlock()。(bnc#726600)

- block：添加并使用 scsi_blk_cmd_ioctl。(bnc#738400 / CVE-2011-4127)

- block：分区设备上 SCSI 传递 ioctls 失败。(bnc#738400 / CVE-2011-4127)

- dm：不将 ioctls 从逻辑卷转发到底层设备。(bnc#738400 / CVE-2011-4127)

- 静默关于分区上的 ioctls 的某些警告。

- netxen：删除对统一固件文件的所有引用。
 (bnc#708625)

- bonding：即使没有配置地址，也发送无端的 ARP。(bnc#742270)

- patches.fixes/ocfs2-serialize_unaligned_aio.patch：
 ocfs2：序列化未对齐的 aio。(bnc#671479)

- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch：更新引用。（bnc#729854、bnc#731004）

- xfs：修复锁定捕获时的等待计算并使用毫秒来打印等待时间，而不使用瞬间。

- ipmi：减少可以使用中断时的轮询。
 (bnc#740867)

- ipmi：减少轮询。(bnc#740867)

- Linux 2.6.32.54。

- 导出 shrink_dcache_for_umount_subtree。

- patches.suse/stack-unwind：修复更多 2.6.29 合并问题和一个胶水代码问题。(bnc#736018)

- PM / 休眠：修复 CPU 热插拔和散热器之间的争用。
 (bnc#740535)

- jbd：在检查点操作后进行缓存刷新。(bnc#731770)

- lpfc：在处理 BSG 时确保作业存在。
 (bnc#735635)

- Linux 2.6.32.53。

- blktap：修复锁定（再次）。(bnc#724734)

- xen：将 Xen 修补程序更新到 2.6.32.52。

- Linux 2.6.32.52。

- Linux 2.6.32.51。

- Linux 2.6.32.50。

- reiserfs：无条件地锁定 reiserfs_write_full_page() 中的缓冲区。(bnc#716023)

- writeback：在后台 writeback 中包括所有脏 inode。(bnc#716023)

- reiserfs：修复配额挂载选项解析。(bnc#728626)

- bonding：检查客户端的 MAC 地址是否已更改。
 (bnc#729854)

- rpc 客户端无法处理 ENOSOCK，因此将其转换为 ENOCONN。(bnc#733146)

- st：修改磁带驱动程序以允许立即写入卷标。(bnc#688996)

- xfs：修复 xfssyncd 唤醒失败的问题。(bnc#722910)

- ipmi：修复 start_next_msg() 中的死锁。

- net：bind() 修复错误地址系列上的错误返回。
 (bnc#735216)

- net：ipv4：放宽 bind() 中的 AF_INET 检查。(bnc#735216)

- net/ipv6：检查非 AF_INET6 sockaddrs 中的错误传递。(bnc#735216)

- Bluetooth：修复了支持的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- percpu：修复区块范围计算。(bnc#668872)

- x86，UV：修复 kdump 重新启动。(bnc#735446)

- dm：将 done_bytes 用于 io_completion。(bnc#711378)

- Bluetooth：添加了支持的 Atheros AR3012 Maryann PID/VID。
 (bnc#732296)

- Bluetooth：添加了支持的 Atheros AR3012 one PID/VID。
 (bnc#732296)

- 修复 oplock break 修补程序中缺少的 hunk。(bnc#706973)

- patches.arch/s390-34-01-pfault-cpu-hotplug.patch：
刷新。为 s390x lowcore 变更提供 __GENKSYMS__。(bnc#728339)

- patches.xen/xen3-patch-2.6.30：刷新。

- sched，x86：避免 sched_clock 中存在不必要的溢出。
 (bnc#725709)

- ACPI thermal：如果关键跳变点不良，则不会使热区无效。

此 Linux 内核更新修复 SUSE Linux Enterprise 10 SP4 内核中的各种安全问题和缺陷。

此更新修复了以下安全问题：

- X.25 远程 DoS。(CVE-2010-3873)。(bnc#651219)

- X.25 远程 Dos。(CVE-2010-4164)。(bnc#653260)

- 1 套接字本地 DoS。(CVE-2010-4249)。(bnc#655696)

- ebtables 信息泄漏。(CVE-2011-1080)。(bnc#676602)

- netfilter：arp_tables 信息泄漏到用户空间。
 (CVE-2011-1170)。(bnc#681180)

- netfilter：ip_tables 信息泄漏到用户空间。
 (CVE-2011-1171)。(bnc#681181)

- netfilter：ip6_tables 信息泄漏到用户空间。
 (CVE-2011-1172)。(bnc#681185)

- econet 4 字节信息泄漏。(CVE-2011-1173)。(bnc#681186)

- hfs 空指针取消引用。(CVE-2011-2203)。
 (bnc#699709)

- inet_diag 无限循环。(CVE-2011-2213)。(bnc#700879)

- netfilter：ipt_CLUSTERIP 缓冲区溢出。
 (CVE-2011-2534)。(bnc#702037)

- ipv6：降低片段标识的可预测性。
 (CVE-2011-2699)。(bnc#707288)

- clock_gettime() 错误。(CVE-2011-3209)。(bnc#726064)

- qdisc NULL 取消引用 (CVE-2011-2525) 此更新还修复以下非安全问题：(bnc#735612)

- 用于 VMware 平台的新时间源。(bnc#671124)

- 第二次拔出打印机后 usblp 崩溃。(bnc#673343)

- mpt2sas 驱动程序的数据损坏。(bnc#704253)

- 引导 XEN 内核时 NIC Bond 不再工作。
 (bnc#716437)

-“reboot=b”内核命令行在重新启动时将系统挂起。
 (bnc#721267)

- iscsi_xmitwork 函数的内核错误。(bnc#721351)

- NFS 附属组权限。(bnc#725878)

- IBM LTC System z 维护内核修补程序 (#59)。
 (bnc#726843)

- NFS 缓慢。(bnc#727597)

- IBM LTC System z 维护内核修补程序 (#60)。
 (bnc#728341)

- 将 MAC 地址传播到 VLAN 接口。(bnc#729117)

- ipmi：start_next_msg 中的死锁。(bnc#730749)

- 崩溃后 ext3 文件系统损坏。(bnc#731770)

- IBM LTC System z 维护内核修补程序 (#61)。
 (bnc#732375)

- 将 CPU 核心转为离线时挂起。(bnc#733407)

Tavis Ormandy 发现，Linux 内核并未正确实现异常修复。本地攻击者可利用此缺陷使内核崩溃，从而导致拒绝服务。(CVE-2010-3086)

Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)

Dan Rosenberg 发现 Linux 内核 X.25 实现未正确解析设施。远程攻击者可利用此漏洞造成内核崩溃，从而导致拒绝服务。(CVE-2010-3873)

Vasiliy Kulikov 发现 Linux 内核 X.25 实现未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-3875)

Vasiliy Kulikov 发现 Linux 内核套接字实现未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-3876)

Nelson Elhage 发现 Linux 内核 IPv4 实现未正确审计 netlink 消息中的特定字节码。本地攻击者可利用此缺陷导致内核挂起，从而导致拒绝服务。(CVE-2010-3880)

Dan Rosenberg 发现 SiS 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4078)

Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。（CVE-2010-4080、CVE-2010-4081）

Dan Rosenberg 发现 semctl syscall 未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4083)

James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃，从而导致拒绝服务。(CVE-2010-4157)

Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃，也可能获得根权限。
(CVE-2010-4160)。

Gleb Napatov 发现 KVM 未正确检查特定特权操作。具有访问客户机内核权限的本地攻击者可以利用此漏洞使主机系统崩溃，从而导致拒绝服务。(CVE-2010-0435)

Dave Chinner 发现，在通过 NFS 导出时，XFS 文件系统正确地对 inode 查找进行排序。远程攻击者可利用此缺陷读取或写入已更改文件分配或已断开链接的磁盘区块，从而导致失去隐私。
(CVE-2010-2943)

Dan Rosenberg 发现多个网络 ioctl 未正确清除内核内存。本地用户可以利用此缺陷读取内核堆栈内存，从而导致失去隐私。（CVE-2010-3296、CVE-2010-3297）

Dan Jacobson 发现未对 ThinkPad 视频输出正确执行访问控制。本地攻击者可利用此缺陷使系统挂起，从而导致拒绝服务。(CVE-2010-3448)

发现 KVM 未正确初始化特定 CPU 寄存器。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-3698)

据发现，Xen 未正确清理线程。访客系统中的本地攻击者可利用此缺陷，消耗主机系统资源，进而导致拒绝服务。(CVE-2010-3699)

Brad Spengler 发现未正确计算新进程的堆栈内存。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-3858)

Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)

Dan Rosenberg 发现 Linux 内核 X.25 实现未正确解析设施。远程攻击者可利用此漏洞造成内核崩溃，从而导致拒绝服务。(CVE-2010-3873)

Vasiliy Kulikov 发现 Linux 内核 X.25 实现未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-3875)

Vasiliy Kulikov 发现 Linux 内核套接字实现未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-3876)

Vasiliy Kulikov 发现 TIPC 接口未正确初始化某些结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-3877)

Nelson Elhage 发现 Linux 内核 IPv4 实现未正确审计 netlink 消息中的特定字节码。本地攻击者可利用此缺陷导致内核挂起，从而导致拒绝服务。(CVE-2010-3880)

Kees Cook 和 Vasiliy Kulikov 发现 shm 接口未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4072)

Dan Rosenberg 发现 USB 子系统未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4074)

Dan Rosenberg 发现 SiS 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4078)

Dan Rosenberg 发现 ivtv V4L 驱动程序未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4079)

Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。（CVE-2010-4080、CVE-2010-4081）

Dan Rosenberg 发现 semctl syscall 未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4083)

James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃，从而导致拒绝服务。(CVE-2010-4157)

Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃，也可能获得根权限。
(CVE-2010-4160)

已发现多线程 exec 未正确处理 CPU 定时器。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4248)。

Gleb Napatov 发现 KVM 未正确检查特定特权操作。具有访问客户机内核权限的本地攻击者可以利用此漏洞使主机系统崩溃，从而导致拒绝服务。(CVE-2010-0435)

Dan Jacobson 发现未对 ThinkPad 视频输出正确执行访问控制。本地攻击者可利用此缺陷使系统挂起，从而导致拒绝服务。(CVE-2010-3448)

发现 KVM 未正确初始化特定 CPU 寄存器。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-3698)

Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)

Thomas Pollet 发现 RDS 网络协议不检查特定 iovec 缓冲区。远程攻击者可利用此缺陷导致系统崩溃，也可能以根用户身份执行任意代码。
(CVE-2010-3865)

Dan Rosenberg 发现 Linux 内核 X.25 实现未正确解析设施。远程攻击者可利用此漏洞造成内核崩溃，从而导致拒绝服务。(CVE-2010-3873)

Dan Rosenberg 发现 64 位系统上的 CAN 协议未正确计算特定缓冲区的大小。远程攻击者可利用此缺陷导致系统崩溃，也可能以根用户身份执行任意代码。(CVE-2010-3874)

Vasiliy Kulikov 发现 Linux 内核 X.25 实现未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-3875)

Vasiliy Kulikov 发现 Linux 内核套接字实现未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-3876)

Vasiliy Kulikov 发现 TIPC 接口未正确初始化某些结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-3877)

Nelson Elhage 发现 Linux 内核 IPv4 实现未正确审计 netlink 消息中的特定字节码。本地攻击者可利用此缺陷导致内核挂起，从而导致拒绝服务。(CVE-2010-3880)

Dan Rosenberg 发现在 64 位系统上未正确初始化 IPC 结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4073)

Dan Rosenberg 发现 USB 子系统未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4074)

Dan Rosenberg 发现 SiS 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4078)

Dan Rosenberg 发现 ivtv V4L 驱动程序未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4079)

Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。（CVE-2010-4080、CVE-2010-4081）

Dan Rosenberg 发现 VIA 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4082)

Dan Rosenberg 发现 semctl syscall 未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4083)

James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃，从而导致拒绝服务。(CVE-2010-4157)

Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃，也可能获得根权限。
(CVE-2010-4160)

Steve Chen 发现 setsockopt 未正确检查 MSS 值。本地攻击者可创建特别构建的套接字调用使系统崩溃，从而导致拒绝服务。(CVE-2010-4165)

Dave Jones 发现 mprotect 系统调用未正确处理合并的 VMA。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4169)

已发现多线程 exec 未正确处理 CPU 定时器。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4248)

Vegard Nossum 发现无法为活动套接字正确处理内存垃圾回收。本地攻击者可利用此问题分配所有可用的内核内存，从而导致拒绝服务。(CVE-2010-4249)。

此　openSUSE 12.1 核心更新可修正許多錯誤和安全性問題。

已修正以下問題：

- tcp：放置 SYN+FIN 訊息 (bnc#765102)。

- net：sock：在配置 sock_alloc_send_pskb() 中的 skb 前驗證 data_len (bnc#765320，CVE-2012-2136)。

- fcaps：使用 fcaps 時將 suid 的相同特質旗標清除 (bnc#758260 CVE-2012-2123)。

- macvtap：zerocopy：在構建 skb 驗證向量 (bnc#758243 CVE-2012-2119)。

- hfsplus：修正潛在的緩衝區溢位 (bnc#760902 CVE-2009-4020)。

- xfrm：計算 esp 承載大小時，將 net hdr len 納入考量 (bnc#759545)。

- ext4：修正 ext4_fill_flex_info() 中未定義的行為 (bnc#757278)。

- igb：修正 PM 繼續路徑中的 rtnl 爭用 (bnc#748859)。

- ixgbe：新增 PM 繼續路徑中遺失的 rtnl_lock (bnc#748859)。

- b43：配置足夠大的接收緩衝區，以容納最大框架 len + 位移 (bnc#717749)。

- xenbus：在承載 > XENSTORE_PAYLOAD_MAX 時拒絕回復。

- xenbus_dev：新增缺失的錯誤檢查來監看處置。

- hwmon：(coretemp-xen) 修正針對較舊 CPU 的 TjMax 偵測。

- hwmon：(coretemp-xen) 放鬆目標溫度範圍檢查。

- 重新整理其他 Xen 修補程式。

- tlan：新增正常 64 位元作業所需的 cast (bnc#756840)。

- dl2k：加強 ioctl 權限 (bnc#758813)。

- [媒體] cx22702：修正訊號強度。

- fs：cachefiles：在檔案系統快取中新增大型檔案支援 (bnc#747038)。

- bridge：更正提取後的 IPv6 總和檢查碼 (bnc#738644)。

- bridge：修正可能發生的釋放後使用 (bnc#738644)。

- bridge：ICMPv6 總和檢查碼需要的虛擬標頭 (bnc#738644)。

- bridge：mcast 窺探，修正窺探 MLDv1/2 的長度檢查 (bnc#738644)。

- PCI/ACPI：如果未從命令行停用，則報告 ASPM 支援至 BIOS (bnc#714455)。

- ipc/sem.c：修正並行 semtimedop() 逾時與 IPC_RMID 的爭用 (bnc#756203)。

- drm/i915/crt：移除 VGA 的 0xa0 探查。

- tty_audit：修正稽核停用時的 tty_audit_add_data 即時鎖定 (bnc#721366)。

- drm/i915：圍繞暫停/休眠暫停 fbdev 裝置 (bnc#732908)。

- dlm：不為 peeloff 配置 fd (bnc#729247)。

- sctp：匯出 sctp_do_peeloff (bnc#729247)。

- i2c-algo-bit：修正負載過重情況下的假性 SCL 逾時。

- patches.fixes/epoll-dont-limit-non-nested.patch：不限制非巢狀的 epoll 路徑 (bnc#676204)。

- 更新 patches.suse/sd_init.mark_majors_busy.patch (bnc#744658)。

- igb：修正 82580 與之後裝置上的替代 MAC 位址功能 (bnc#746980)。

- 將忙碌的 sd 主要項目標記為已配置狀態 (bug#744658)。

- regset：在主機端記體錯誤時，傳回 -EFAULT，而非 -EIO (bnc# 750079 CVE-2012-1097)。

- regset：避免唯讀 regset 上出現 NULL 指標參照 (bnc#750079 CVE-2012-1097)。

- mm：memcg：更正取消註冊附加至相同 eventfd 的事件 (CVE-2012-1146 bnc#750959)。

- befs：驗證長符號連結的長度 (CVE-2011-2928 bnc#713430)。

- si4713-i2c：防止 si4713 上的潛在緩衝區溢位 (CVE-2011-2700 bnc#707332)。

- staging：comedi：修正使用者空間的資訊洩漏 (CVE-2011-2909 bnc#711941)。

- hfs：新增檔案名稱長度的功能健全檢查 (CVE-2011-4330 bnc#731673)。

- cifs：修正查閱期間開啟 FIFO 時的 dentry refcount 洩漏 (CVE-2012-1090 bnc#749569)。

- drm：drm_mode_dirtyfb_ioctl() 中的整數溢位 (CVE-2012-0044 bnc#740745)。

- xfs：修正 xfs_acl_from_disk() 中的 acl 計數驗證 (CVE-2012-0038 bnc#740703)。

- xfs：驗證 acl 計數 (CVE-2012-0038 bnc#740703)。

- patches.fixes/xfs-fix-possible-memory-corruption-in-xfs_ readlink：解決遺漏的 xfs_alert()。

- xfs：修正 xfs_readlink() 錯誤復原路徑中遺失的 xfs_iunlock() (CVE-2011-4077 bnc#726600)。

- xfs：修正 xfs_readlink 中可能發生的記憶體損毀 (CVE-2011-4077 bnc#726600)。

- ext4：使 ext4_split_extent() 正確處理錯誤。

- ext4：延伸 FSX 測試中發現 ext4_ext_convert_to_initialized 錯誤。

- ext4：新增 ext4_split_extent_at() 和 ext4_split_extent()。

- ext4:：重新實作轉換與 split_unwritten (CVE-2011-3638 bnc#726045)。

- patches.fixes/epoll-limit-paths.patch：epoll：限制路徑 (bnc#676204 CVE-2011-1083)。

- patches.kabi/epoll-kabi-fix.patch：epoll：隱藏結構檔案中的 kabi 變更 (bnc#676204 CVE-2011-1083)。

- NAT/FTP：修正損毀的 conntrack (bnc#681639 bnc#466279 bnc#747660)。

- igmp：防止收到不正常的 IGMP 混合查詢時發生零延遲 (bnc#740448 CVE-2012-0207)。

- jbd2：清除 journal_unmap_buffer 中的 BH_Delay & BH_Unwritten (bnc#745832 CVE-2011-4086)。

- AppArmor：修正 apparmor_setprocattr 中的 oops (bnc#717209 CVE-2011-3619)。

- 重新整理 patches.suse/SoN-22-netvm.patch。清除與
*使用*修補程式。

- 重新整理 patches.suse/SoN-22-netvm.patch。(bnc#683671) 修正使用 vlan 時觸發的接收路徑中的 rcu 鎖定不平衡。

- 修正混用路徑 (無效日期)；雖然 `patch` 會予以接受，但是 `git apply` 會予以拒絕

- 修正混用 diff 行 (前置空格索引標籤與索引標籤)；雖然 `patch` 會予以接受，但是 `git apply` 會予以拒絕

- jbd/jbd2：驗證 journal_get_superblock() 中的 sb->s_first (bnc#730118)。

- fsnotify：不在 fsnotify_destroy_mark() 中執行 BUG (bnc#689860)。

- 修正 patches.fixes/x25-Handle-undersized-fragmented-skbs.patch (CVE-2010-3873 bnc#651219)。

- 修正 patches.fixes/x25-Prevent-skb-overreads-when-checking-call-user-da.patch (CVE-2010-3873 bnc#651219)。

- 修正 patches.fixes/x25-Validate-incoming-call-user-data-lengths.patch (CVE-2010-3873 bnc#651219)。

- 修正 patches.fixes/x25-possible-skb-leak-on-bad-facilities.patch (CVE-2010-3873 bnc#651219 CVE-2010-4164 bnc#653260)。

- 更新 patches.fixes/econet-4-byte-infoleak-to-the-network.patch (bnc#681186 CVE-2011-1173)。修正參照。

- hwmon：(w83627ehf) 正確報告 thermal diode 感應器。

- nl80211：修正 ssid_len 中的溢位 (bnc#703410 CVE-2011-2517)。

- nl80211：修正掃描作業中針對有效 SSID 大小的檢查 (bnc#703410 CVE-2011-2517)。

- x25：當檢查呼叫使用者資料時，防止 skb 過度讀取 (CVE-2010-3873 bnc#737624)。

- x25：處理太小/破碎的 skbs (CVE-2010-3873 bnc#737624)。

- x25：驗證傳入呼叫使用者資料長度 (CVE-2010-3873 bnc#737624)。

- x25：不良設備上可能發生的 skb 洩漏 (CVE-2010-3873 bnc#737624)。

- net：新增 flow_cache_flush_deferred 函式 (bnc#737624)。

- xfrm：防止 xfrm_alloc_dst 中可能發生的 oopse (bnc#737624)。

- scm：降低 SCM_MAX_FD (bnc#655696 CVE-2010-4249)。

此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。

此更新可修正下列安全性問題：

- X.25 遠端 DoS。(CVE-2010-3873)。(bnc#651219)

- X.25 遠端 DoS。(CVE-2010-4164)。(bnc#653260)

- 1 通訊端本機 DoS。(CVE-2010-4249)。(bnc#655696)

- ebtables 資訊洩漏。(CVE-2011-1080)。(bnc#676602)

- netfilter：將 arp_tables 資訊洩漏到使用者空間。
 (CVE-2011-1170)。(bnc#681180)

- netfilter：將 ip_tables 資訊洩漏到使用者空間。
 (CVE-2011-1171)。(bnc#681181)

- netfilter：將 ip6_tables 資訊洩漏到使用者空間。
 (CVE-2011-1172)。(bnc#681185)

- econet 4 位元組資訊洩漏。(CVE-2011-1173)。(bnc#681186)

- hfs NULL 指標解除參照。(CVE-2011-2203)。
 (bnc#699709)

- inet_diag 無限迴圈。(CVE-2011-2213)。(bnc#700879)

- netfilter：pt_CLUSTERIP 緩衝區溢位。
 (CVE-2011-2534)。(bnc#702037)

- ipv6：使片段識別碼難以預測。
 (CVE-2011-2699)。(bnc#707288)

- clock_gettime() 錯誤。(CVE-2011-3209)。(bnc#726064)

- qdisc NULL 解除參照 (CVE-2011-2525)。此更新亦可修正下列非安全性問題：(bnc#735612)

- VMware 平台的新時間來源。(bnc#671124)

- 第二次插拔印表機後，usblp 會損毀。(bnc#673343)

- 資料因 mpt2sas 驅動程式而損毀。(bnc#704253)

- 啟動 XEN 核心時，NIC Bond 不再運作。
 (bnc#716437)

- 重新開機時，'reboot=b' 核心命令行會使系統懸置。
 (bnc#721267)

- iscsi_xmitwork 函式中的核心錯誤。(bnc#721351)

- NFS 附加群組權限。(bnc#725878)

- IBM LTC System z 維護核心修補程式 (#59)。
 (bnc#726843)

- NFS 緩慢。(bnc#727597)

- IBM LTC System z 維護核心修補程式 (#60)。
 (bnc#728341)

- 將 MAC　位址傳播至 VLAN 介面。(bnc#729117)

- ipmi：start_next_msg 中的鎖死。(bnc#730749)

- 當機後，ext3 檔案系統損毀。(bnc#731770)

- IBM LTC System z 維護核心修補程式 (#61)。
 (bnc#732375)

- CPU 核心離線時懸置。(bnc#733407)

SUSE Linux Enterprise 11 SP1 核心已更新至 2.6.32.54，修正了許多錯誤和安全性問題。

下列安全性問題已修正：

- 已藉由限制這些命令的存取，修正會對磁碟分割裝置發出 SG_IO 命令的潛在 Hypervisor 逸出。(CVE-2011-4127)

- KEYS：修正使用者定義金鑰類型中的 NULL 指標解除參照，該問題會允許本機攻擊者引發核心 Oops。
 (CVE-2011-4110)

- 避免 ghash 中的 NULL 指標解除參照，它可允許本機攻擊者引發核心 Oops。
 (CVE-2011-4081)

- 已修正 xfs readlink 中可能發生的記憶體損毀，它可受本機攻擊者利用使系統當機，或可能藉由掛載準備就緒的 xfs 檔案系統影像，進而執行程式碼。(CVE-2011-4077)

- 已修正 xfs acl 處理中的溢位，它可受本機攻擊者利用使系統當機，或可能藉由掛載準備就緒的 xfs 檔案系統影像，進而執行程式碼。(CVE-2012-0038)

- ext3/ext4 檔案系統中的瑕疵可讓本機攻擊者藉由掛載準備就緒的 ext3/ext4 檔案系統，進而使核心當機。(CVE-2011-4132)

- 已限制對 taskstats /proc 檔案的存取，以避免本機攻擊者取得其他使用者的 IO 資訊 (並因此發動利用鍵入速度來猜測密碼這類的側通道攻擊)。(CVE-2011-2494)

- 使用 X.25 通訊時，惡意的傳送者可損毀資料結構，進而導致當機或執行程式碼。請注意，在一般未設定的期間，需要設定 X.25 使其生效。(CVE-2010-3873)

- 使用 X.25 通訊時，惡意的傳送者可使機器洩漏記憶體，進而導致當機。請注意，在一般未設定的期間，需要設定 X.25 使其生效。
 (CVE-2010-4164)

- 已修正因使用了 IPv6 片段的 NULL 指標解除參照所引發的拒絕服務。下列非安全性問題已修正：
 (CVE-2011-2699)

- elousb：修正 USB 核心 API 使用方式、程式碼清理中的錯誤。
 (bnc#733863)

- cifs：全面檢修 cifs_revalidate 並重新命名為 cifs_revalidate_dentry。(bnc#735453)

- cifs：在 cifs_fattr_to_inode 中設定 server_eof。
 (bnc#735453)

- xfs：修正 xfs_readlink() 錯誤復原路徑中遺失的 xfs_iunlock()。(bnc#726600)

- block：新增並使用 scsi_blk_cmd_ioctl。(bnc#738400 / CVE-2011-4127)

- block：使磁碟分割裝置上的 SCSI 通道 ioctl 失敗。(bnc#738400 / CVE-2011-4127)

- dm：不將 ioctl 從邏輯磁碟區轉送至基礎裝置。(bnc#738400 / CVE-2011-4127)

- 隱藏磁碟分割上有關 ioctls 的部分警告訊息。

- netxen：移除所有整合韌體檔案的參照。
 (bnc#708625)

- 連結：在未設定任何位址的情況下，亦傳送免費的 arp。(bnc#742270)

- patches.fixes/ocfs2-serialize_unaligned_aio.patch：
 ocfs2：將未對齊的 aio 序列化。(bnc#671479)

- patches.fixes/bonding-check-if-clients-MAC-addr-has-chan ged.patch：更新參照。(bnc#729854、bnc#731004)

修正針對鎖定取得的等候計算，並使用毫秒取代 jiffies 來列印等候時間。

- ipmi：中斷可用時，降低輪詢。
 (bnc#740867)

- ipmi：減少輪詢。(bnc#740867)

- Linux 2.6.32.54。

- 匯出 shrink_dcache_for_umount_subtree。

- patches.suse/stack-unwind：修正更多 2.6.29 合併問題和黏附程式碼問題。(bnc#736018)

- PM / Sleep：修正 CPU 熱插拔和散熱器之間的爭用。
 (bnc#740535)

- jbd：檢查點檢查後，排清問題快取。(bnc#731770)

- lpfc：確保處理 BSG 時工作存在。
 (bnc#735635)

- Linux 2.6.32.53。

- blktap：修正鎖定 (再次)。(bnc#724734)

- xen：將 Xen 修補程式更新至 2.6.32.52。

- Linux 2.6.32.52。

- Linux 2.6.32.51。

- Linux 2.6.32.50。

- reiserfs：無條件地鎖定 reiserfs_write_full_page() 中的緩衝區。(bnc#716023)

- writeback：包括背景回寫中所有已變更的 inode。(bnc#716023)

- reiserfs：修正配額掛載選項剖析。(bnc#728626)

- 連結：檢查用戶端 MAC 位址是否變更。
 (bnc#729854)

- rpc 用戶端無法處理 ENOSOCK，因而將其轉譯成 ENOCONN。(bnc#733146)

- st：修改磁帶驅動程式，使其允許立即寫入檔案標記。(bnc#688996)

- xfs：修正 xfssyncd 無法喚醒的問題。(bnc#722910)

- ipmi：修正 start_next_msg() 中的鎖死。

- net: bind() 修正錯誤位址系列上傳回的錯誤。
 (bnc#735216)

- net：ipv4：放鬆 bind() 中的 AF_INET 檢查。(bnc#735216)

- net/ipv6：檢查非 AF_INET6 通訊端位址中的誤傳。(bnc#735216)

- 藍牙：修正支援的 Atheros AR3012 Maryann PID/VID。(bnc#732296)

- percpu：修正區塊範圍計算。(bnc#668872)

- x86、UV：修正 kdump 重新開機。(bnc#735446)

- dm：針對 io_completion 使用 done_bytes。(bnc#711378)

- 藍牙：新增支援的 Atheros AR3012 Maryann PID/VID。
 (bnc#732296)

- 藍牙：新增支援的 Atheros AR3012 one PID/VID。
 (bnc#732296)

- 修正 oplock 中斷修補程式中的遺失區塊。(bnc#706973)

- patches.arch/s390-34-01-pfault-cpu-hotplug.patch：
重新整理。以 __GENKSYMS__ 圍繞
s390x lowcore 變更。(bnc#728339)

- patches.xen/xen3-patch-2.6.30：重新整理。

- sched、x86：避免 sched_clock 中不必要的溢位。
 (bnc#725709)

- ACPI 熱式：如果重大指示點不佳，不要使熱溫區失效。

Tavis Ormandy 發現，Linux 核心並未正確實作例外狀況 fixup。本機攻擊者可惡意利用此問題讓核心當機，進而造成拒絕服務。(CVE-2010-3086)

Dan Rosenberg 發現 Linux 核心 TIPC 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題取得 root 權限。(CVE-2010-3859)

Dan Rosenberg 發現 Linux 核心 X.25 實作錯誤剖析機能。遠端攻擊者可惡意利用此弱點讓核心當機，進而造成拒絕服務。(CVE-2010-3873)

Vasiliy Kulikov 發現 Linux 核心 X.25 實作未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3875)

Vasiliy Kulikov 發現 Linux 核心通訊端實作未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-3876)

Nelson Elhage 發現 Linux 核心 IPv4 實作未正確稽核 netlink 訊息中的特定位元組程式碼。本機攻擊者可惡意利用此弱點造成核心懸置，從而導致拒絕服務。(CVE-2010-3880)

Dan Rosenberg 發現 SiS 視訊驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4078)

Dan Rosenberg 發現 RME Hammerfall DSP 音訊介面驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4080、CVE-2010-4081)

Dan Rosenberg 發現 semctl 系統呼叫未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4083)

James Bottomley 發現 ICP 漩渦儲存陣列控制器驅動程式未對特定大小執行驗證。64 位元系統上的本機攻擊者可惡意利用此問題讓核心當機，進而造成拒絕服務。(CVE-2010-4157)

Dan Rosenberg 發現 Linux 核心 L2TP 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題讓核心當機，亦可能會取得 root 權限。
(CVE-2010-4160)。

Gleb Napatov 發現 KVM 沒有正確檢查特定具權限的作業。具有來賓核心存取權的本機攻擊者可惡意利用此問題讓主機系統當機，進而造成拒絕服務。(CVE-2010-0435)

Dave Chinner 發現 XFS 檔案系統在由 NFS 匯出時，無法正確排序 inode 查閱。遠端攻擊者可惡意利用此瑕疵，讀取或寫入已變更檔案指派或取消連結的磁碟區，從而導致缺乏隱私權。
(CVE-2010-2943)

Dan Rosenberg 發現有數個網路 ioctl 未正確清除核心記憶體。本機使用者可惡意利用此弱點讀取核心堆疊記憶體，進而導致記憶體缺乏隱私權。(CVE-2010-3296、CVE-2010-3297)

Dan Jacobson 發現 ThinkPad 視訊輸出未正確執行存取控制。本機攻擊者可惡意利用此弱點造成系統懸置，從而導致拒絕服務。(CVE-2010-3448)

據發現，KVM 未正確初始化特定 CPU 暫存器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-3698)

據發現，Xen 未正確清理執行緒。來賓系統中的本機攻擊者可惡意利用此問題，消耗主機系統資源，進而導致拒絕服務。(CVE-2010-3699)

Brad Spengler 發現新處理程序的堆疊記憶體並未正確計算。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-3858)

Dan Rosenberg 發現 Linux 核心 TIPC 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題取得 root 權限。(CVE-2010-3859)

Dan Rosenberg 發現 Linux 核心 X.25 實作錯誤剖析機能。遠端攻擊者可惡意利用此弱點讓核心當機，進而造成拒絕服務。(CVE-2010-3873)

Vasiliy Kulikov 發現 Linux 核心 X.25 實作未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3875)

Vasiliy Kulikov 發現 Linux 核心通訊端實作未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-3876)

Vasiliy Kulikov 發現 TIPC 介面未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3877)

Nelson Elhage 發現 Linux 核心 IPv4 實作未正確稽核 netlink 訊息中的特定位元組程式碼。本機攻擊者可惡意利用此弱點造成核心懸置，從而導致拒絕服務。(CVE-2010-3880)

Kees Cook 和 Vasiliy Kulikov 發現 shm 介面未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4072)

Dan Rosenberg 發現 USB 子系統未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4074)

Dan Rosenberg 發現 SiS 視訊驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4078)

Dan Rosenberg 發現 ivtv V4L 驅動程式未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4079)

Dan Rosenberg 發現 RME Hammerfall DSP 音訊介面驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4080、CVE-2010-4081)

Dan Rosenberg 發現 semctl 系統呼叫未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4083)

James Bottomley 發現 ICP 漩渦儲存陣列控制器驅動程式未對特定大小執行驗證。64 位元系統上的本機攻擊者可惡意利用此問題讓核心當機，進而造成拒絕服務。(CVE-2010-4157)

Dan Rosenberg 發現 Linux 核心 L2TP 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題讓核心當機，亦可能會取得 root 權限。
(CVE-2010-4160)

據發現，多執行緒執行未正確處理 CPU 計時器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4248)。

Gleb Napatov 發現 KVM 沒有正確檢查特定具權限的作業。具有來賓核心存取權的本機攻擊者可惡意利用此問題讓主機系統當機，進而造成拒絕服務。(CVE-2010-0435)

Dan Jacobson 發現 ThinkPad 視訊輸出未正確執行存取控制。本機攻擊者可惡意利用此弱點造成系統懸置，從而導致拒絕服務。(CVE-2010-3448)

據發現，KVM 未正確初始化特定 CPU 暫存器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-3698)

Dan Rosenberg 發現 Linux 核心 TIPC 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題取得 root 權限。(CVE-2010-3859)

Thomas Pollet 發現 RDS 網路通訊協定沒有檢查特定 iovec 緩衝區。本機攻擊者可惡意利用此弱點讓系統當機，亦可能會以 root 使用者身分執行任意程式碼。
(CVE-2010-3865)

Dan Rosenberg 發現 Linux 核心 X.25 實作錯誤剖析機能。遠端攻擊者可惡意利用此弱點讓核心當機，進而造成拒絕服務。(CVE-2010-3873)

Dan Rosenberg 發現 64 位元系統上的 CAN 通訊協定沒有正確計算特定緩衝區的大小。本機攻擊者可惡意利用此弱點讓系統當機，亦可能會以 root 使用者身分執行任意程式碼。(CVE-2010-3874)

Vasiliy Kulikov 發現 Linux 核心 X.25 實作未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3875)

Vasiliy Kulikov 發現 Linux 核心通訊端實作未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-3876)

Vasiliy Kulikov 發現 TIPC 介面未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3877)

Nelson Elhage 發現 Linux 核心 IPv4 實作未正確稽核 netlink 訊息中的特定位元組程式碼。本機攻擊者可惡意利用此弱點造成核心懸置，從而導致拒絕服務。(CVE-2010-3880)

Dan Rosenberg 發現 64 位元系統上的 IPC 結構沒有正確初始化。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4073)

Dan Rosenberg 發現 USB 子系統未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4074)

Dan Rosenberg 發現 SiS 視訊驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4078)

Dan Rosenberg 發現 ivtv V4L 驅動程式未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4079)

Dan Rosenberg 發現 RME Hammerfall DSP 音訊介面驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4080、CVE-2010-4081)

Dan Rosenberg 發現 VIA 視訊驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4082)

Dan Rosenberg 發現 semctl 系統呼叫未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4083)

James Bottomley 發現 ICP 漩渦儲存陣列控制器驅動程式未對特定大小執行驗證。64 位元系統上的本機攻擊者可惡意利用此問題讓核心當機，進而造成拒絕服務。(CVE-2010-4157)

Dan Rosenberg 發現 Linux 核心 L2TP 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題讓核心當機，亦可能會取得 root 權限。
(CVE-2010-4160)

Steve Chen 發現 setsockopt 未正確檢查 MSS 值。本機攻擊者可製作特製的通訊端呼叫以便讓系統當機，進而造成拒絕服務。(CVE-2010-4165)

Dave Jones 發現 mprotect 系統呼叫未正確處理合併的 VMA。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4169)

據發現，多執行緒執行未正確處理 CPU 計時器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4248)

Vegard Nossum 發現系統沒有為使用中的通訊端正確處理記憶體回收。本機攻擊者可惡意利用此問題配置所有可用的核心記憶體，進而造成拒絕服務。(CVE-2010-4249)。

ID	名稱	產品	系列	已發布	已更新	嚴重性
74658	openSUSE 安全更新：Kernel (openSUSE-SU-2012:0799-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
57854	SuSE 11.1 安全更新：Linux 内核（SAT 修补程序编号 5732）	Nessus	SuSE Local Security Checks	2012/2/7	2021/1/19	high
59161	SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 7915）	Nessus	SuSE Local Security Checks	2012/5/17	2021/1/19	high
52474	Ubuntu 6.06 LTS：linux-source-2.6.15 漏洞 (USN-1071-1)	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/9/19	high
52475	Ubuntu 8.04 LTS：Linux 漏洞 (USN-1072-1)	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/9/19	high
52476	Ubuntu 9.10：linux，linux-ec2 漏洞 (USN-1073-1)	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/10/16	high
74658	openSUSE 安全性更新：核心 (openSUSE-SU-2012:0799-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
59161	SuSE 10 安全性更新：Linux 核心 (ZYPP 修補程式編號 7915)	Nessus	SuSE Local Security Checks	2012/5/17	2021/1/19	high
57854	SuSE 11.1 安全性更新：Linux 核心 (SAT 修補程式編號 5732)	Nessus	SuSE Local Security Checks	2012/2/7	2021/1/19	high
52474	Ubuntu 6.06 LTS : linux-source-2.6.15 弱點 (USN-1071-1)	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/9/19	high
52475	Ubuntu 8.04 LTS : linux 弱點 (USN-1072-1)	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/9/19	high
52476	Ubuntu 9.10 : linux、linux-ec2 弱點 (USN-1073-1)	Nessus	Ubuntu Local Security Checks	2011/3/1	2019/10/16	high

偵測

搜尋 Plugin

critical

high

high

high

high

high

critical

high

high

high

high

high