SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 4745）

high Nessus 插件 ID 59125

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此内核更新修复以下安全问题：

- Linux 内核 2.6 中的 sysfs_readdir 函数允许本地用户通过取消引用指向 dentry 中的 inode 的空指针来造成拒绝服务（内核 OOPS）。(CVE-2007-3104)

- 修复了 ieee80211 堆栈中的一个 2 字节缓冲区下溢，该问题可能会被本地 WLAN 范围中的攻击者用于导致计算机崩溃。(CVE-2007-4997)

- 启用了 Unix 扩展支持时，CIFS 文件系统未遵从进程的 umask，这允许本地用户获取权限。(CVE-2007-3740)

- 本地用户可能可以通过利用 IA32 系统调用仿真中的缺陷来成为根用户。此问题仅影响所有发行版本上的 x86_64 平台。(CVE-2007-4573)

为常规内核修复了此问题，但尚未针对 XEN 内核进行修复。此更新也为 XEN 内核修复该问题。

- aacraid 中 SCSI 层 ioctl 路径中的 (1) aac_cfg_open 和 (2) aac_compat_ioctl 函数未检查 ioctl 的权限，这可能允许本地用户造成拒绝服务或者获取权限。
(CVE-2007-4308)

- Linux 内核检查 CIFS sec 挂载选项的错误的全局变量，这可能允许远程攻击者欺骗客户端为安全签名而配置的 CIFS 网络流量，这一点已由 SetupAndX 请求中 sec=ntlmv2i 缺少签名证实。(CVE-2007-3843)

- Linux 内核中 CIFS VFS 中的多种缓冲区溢出允许远程攻击者通过可触发 SendReceive 函数中溢出的长 SMB 响应造成拒绝服务（崩溃）并可能执行任意代码。(CVE-2007-5904)

这需要攻击者误提供/替换客户端计算机连接的 CIFS 服务器。

- Linux 内核中 isdn_net.c 中 isdn_net_setcfg 函数中的缓冲区溢出允许本地用户通过 isdn_ioctl 函数的构建的参数造成不明影响。(CVE-2007-6063)

和以下非安全缺陷：

-

patches.drivers/pci-delete-ACPI-hook-from-pci_set_power_state.patch：从 pci_set_power_state() 中删除 ACPI 挂钩 [#162320] 仍在 Lenovo ThinkPad 上执行代码（或 USB 端口在暂停之后不再工作 [#329232]

- patches.drivers/alsa-post-sp1-hda-probe-blacklist：[ALSA] hda-intel - 添加 probe_mask 黑名单 [#172330]

- patches.drivers/alsa-post-sp1-hda-robust-probe：[ALSA] hda-intel - 改进 HD-音频编解码器探测健全性 [#172330]

- patches.arch/i386-hpet-lost-interrupts-fix.patch：向后移植 i386 hpet 丢失的中断代码 [#257035]

- patches.fixes/megaraid_mbox-dell-cerc-support：对 megaraid_mbox 的 Dell CERC 支持 [#267134]

- patches.fixes/nfsv4-MAXNAME-fix.diff：knfsd：FATTR4_MAXNAME 的 NFSv4 getattr 的查询文件系统 [#271803]
-

patches.drivers/ide-amd74xx-add-ignore_enablebits-parameter：amd74xx：添加 ignore_enable_bits 模块参数 [#272786]

- patches.fixes/legacy-pty-count-kernel-parm.patch：添加内核引导参数以覆盖旧 PTY 计数。
默认值 64 偶尔不足 [#277846]

- patches.fixes/lockd-grant-shutdown：如果已停止 NFS 服务器，则阻止 GRANT 回调崩溃。[#292478]

- 内核更新到 2.6.16.54 [#298719] 包括（除了别的之外）：

- 大量 md 补丁

- sparc 缺陷的补丁

- 双向流中 SACK 的 TCP 处理的补丁

- MCA 总线匹配的补丁

- PPC 问题的补丁：

- 修复解码 mppe 时 osize 太小的错误。

- 修复 ppp_decompress_frame() 中的输出缓冲区大小。-

patches.fixes/assign-task_struct.exit_code-before-taskstats_exit.patch：在 taskstats_exit() 之前分配 task_struct.exit_code [#307504]

- patches.fixes/bonding_no_addrconf_for_bond_slaves：bonding / ipv6：主控无分别用于从的 addrconf。[#310254]

- patches.fixes/bonding_support_carrier_state_for_master：bonding：支持主控的运营商状态 [#310254] -

patches.fixes/fix-sys-devices-system-node-node0-meminfo-from

-having-anonpages-wrapped.patch：修复 /sys/devices/system/node/node0/meminfo 以免封装 anonpages [#310744] -

patches.fixes/nfs-remove-bogus-cache-change-attribute-check.diff 修复虚假的缓存变更以使数据在直接写入时立即可用 [#325877] -

patches.fixes/tcp-send-ACKs-each-2nd-received-segment.patch：每次收到第二个段时发送 ACK。这修复了 tcp cubic 拥塞算法在聚合时太慢的问题 [#327848]

- patches.drivers/libata-fix-spindown：libata：修复关闭时的磁盘 spindown [#330722]

- patches.fixes/scsi-reset-resid：磁盘写入时的忙碌状态导致不正确的残余 [#330926]

- patches.fixes/condense-output-of-show_free_areas.patch：缩短 show_free_areas() 的输出 [#331251]

- patches.arch/powernowk8_family_freq_from_fiddid.patch：假定 fid 和 did 依赖系列时找到频率。[#332722]

- patches.fixes/tcp-saner-thash_entries-default.patch：默认将 TCP 建立的哈希的大小限制为 512k 条目 [#333273]

- patches.drivers/alsa-emu10k1-spdif-mem-fix：[ALSA] emu10k1 - 修复内存损坏 [#333314]

- patches.drivers/alsa-post-sp1-hda-stac-error-fix：[ALSA] 修复 STAC 编解码器的错误探测 [#333320] -

patches.fixes/qla2xxx-avoid-duplicate-pci_disable_device：修复修补程序以免涉及过时指针 [#333542]

- dm-crypt 补丁的大型向后移植：[#333905]

- patches.fixes/dm-disable_barriers.diff：dm：禁用屏障。-

patches.fixes/dm-crypt-restructure_for_workqueue_change.diff -

patches.fixes/dm-crypt-restructure_write_processing.diff

- patches.fixes/dm-crypt-move_io_to_workqueue.diff

- patches.fixes/dm-crypt-use_private_biosets.diff

- patches.fixes/dm-crypt-fix_call_to_clone_init.diff -

patches.fixes/dm-crypt-fix_avoid_cloned_bio_ref_after_free.diff

- patches.fixes/dm-crypt-fix_remove_first_clone.diff -

patches.fixes/dm-crypt-use_smaller_bvecs_in_clones.diff -

patches.fixes/dm-crypt-fix_panic_on_large_request.diff

- patches.fixes/initramfs-fix-cpio-hardlink-check.patch：initramfs：修复 CPIO 硬链接检查 [#334612]

- patches.drivers/lpfc-8.1.10.12-update：用于修复 lpfc 8.1.10.9 驱动程序中的严重问题的驱动程序更新 [#334630] [#342044]

- patches.fixes/nfs-direct-io-fix-1：NFS：修复 nfs_direct_write_result() 中的错误处理 [#336200]

- patches.fixes/nfs-direct-io-fix-2：NFS：修复 O_DIRECT 中的 refcount 泄漏 [#336200]

- 添加 patches.drivers/ibmvscsi-migration-login.patch 适配器登录过程期间禁止 IO [#337980]

- patches.arch/acpi_thinkpad_brightness_fix.patch：小心处理最新 Lenovo ThinkPad 亮度控制 [#338274] [#343660]

- patches.fixes/ramdisk-2.6.23-corruption_fix.diff：rd：修复内存压力下的数据损坏 [#338643] -

patches.fixes/fc_transport-remove-targets-on-host-remove：mptfc 中的内存释放后使用错误 [#338730] -

patches.fixes/ipmi-ipmi_msghandler.c-fix-a-memory-leak.patch：IPMI：ipmi_msghandler.c：修复内存泄漏 [#339413]

- 添加 patches.arch/ppc-pseries-rtas_ibm_suspend_me.patch 修复 rtas_ibm_suspend_me 代码中的多种缺陷 [#339927]

- patches.fixes/nfsacl-retval.diff：knfsd：修复首次访问新文件系统时虚假的 EINVAL 错误 [#340873]

- patches.fixes/avm-fix-capilib-locking：[ISDN] 修复 AVM 卡的随机硬冻结。[#341894]

- patches.fixes/ipv6_rh_processing_fix：[IPV6]：还原路由标头处理的语义 [#343100]

- 应用了以下 XEN 补丁系列：[#343612]

- patches.xen/14280-net-fake-carrier-flag.patch：netfront：针对 netfront_tx_slot_available() 的更好的补丁。

- patches.xen/14893-copy-more-skbs.patch：netback：复制提供给 start_xmit() 函数的 skbuff。

- patches.xen/157-netfront-skb-deref.patch：net front：避免在可能释放了 skb 之后对其取消引用。

- patches.xen/263-xfs-unmap.patch：xfs：迫切地删除 vmap 映射以避免扰乱 Xen。

- patches.xen/xen-i386-set-fixmap：i386/PAE：避免临时不一致的 pte-s。

- patches.xen/xen-isa-dma：禁止 Xen 上 ISA DMA 的所有使用。

- patches.xen/xen-x86-panic-smp，

- patches.xen/xen-netback-alloc，

- patches.xen/xen-split-pt-lock，

- patches.xen/137-netfront-copy-release.patch，

- patches.xen/141-driver-autoload.patch，

- patches.xen/xen-balloon-max-target，

- patches.xen/xen-balloon-min，

- patches.xen/xen-i386-highpte，

- patches.xen/xen-intel-agp，

- patches.xen/xen-multicall-check，

- patches.xen/xen-x86-dcr-fallback，

- patches.xen/xen-x86-pXX_val，

- patches.xen/xen-x86-performance：调整。

- patches.arch/acpi_backport_video.c.patch：向后移植来自 2.6.23-rc9 的视频驱动程序 [#343660]

- patches.arch/acpi_find_bcl_support.patch：存储由 BIOS 提供的 ACPI 的亮度/视频功能 [#343660]