SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 7516）

high Nessus 插件 ID 57212

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

SUSE Linux Enterprise 10 SP4 内核的此内核更新用于修复多个安全问题和缺陷。

修复了以下安全问题：

- 用于评估 LDM 分区的代码（ fs/partitions/ldm.c 中）包含缺陷，可以使某些损坏的 LDM 分区的内核崩溃。
(CVE-2011-1017/ CVE-2011-1012)

- AARESOLVE_OFFSET 中缺少边界检查，这允许本地攻击者覆盖内核内存，从而升级权限或使内核崩溃。
(CVE-2011-1573)

- 当使用 setuid root mount.cifs 时，本地用户可劫持受密码保护的、属于其他本地用户的已挂载 CIFS 共享。(CVE-2011-1585)

- 本地攻击者可使用通过 TPM 设备传输的内核信息读取内核内存。(CVE-2011-1160)

- Linux 内核自动评估存储设备的分区表。用于评估 EFI GUID 分区的（fs/partitions/efi.c 中的）代码含有可导致某些已损坏的 GUID 分区表中的内核 oops 的缺陷，本地攻击者可利用此缺陷导致内核崩溃或执行代码。
(CVE-2011-1577)

- 在 IrDA 模块中，对等机的名称和属性提供的长度字段可能长于目标数组大小，并且未经过检查，这可能允许本地攻击者（靠近 irda 端口）损坏内存。(CVE-2011-1180)

- 借助可以被本地用户利用的大套接字 backlog，可触发系统内存不足的状况（拒绝服务）。这已通过对 backlog 加以限制予以解决。(CVE-2010-4251)

- Linux 内核中的 Radeon GPU 驱动程序未正确验证与 AA 解析寄存器相关的数据，这允许本地用户通过构建的值向与 (1) 视频 RAM（也称为 VRAM）或者 (2) 图形转换表 (GTT) 相关联的任意内存位置进行写入。(CVE-2011-1016)

- 在解析 FAC_NATIONAL_DIGIS 设施字段时，远程主机可能提供比预期更多的数字中继台，从而导致堆损坏。
(CVE-2011-1493)

- 本地攻击者可向好像来自内核的程序发送信号，从而可能获得 setuid 程序上下文中的权限。
(CVE-2011-1182)

- 评估 Mac 分区（fs/partitions/mac.c 中）的代码包含一个缺陷，可导致某些受损的 Mac 分区的内核崩溃。
(CVE-2011-1010)

- 评估 OSF 分区（fs/partitions/osf.c 中）的代码包含一个缺陷，将数据从内核堆内存泄漏至某些受损的 OSF 分区的用户空间。(CVE-2011-1163)

- 可将特别构建的请求写入 /dev/sequencer，导致在计算 MIDI 接口驱动程序中 copy_from_user() 运算的大小时出现下溢。对于 x86，这只会返回一个错误，但在其他架构上，则可能造成内存损坏。其他畸形的请求可能导致使用未初始化的变量。(CVE-2011-1476)

- 由于无法验证 Yamaha YM3812 和 OPL-3 芯片驱动程序中用户提供的索引，可将特别构建的 ioctl 请求发送至 /dev/sequencer，导致读取和写入超出堆缓冲区的边界，从而可能允许权限升级。(CVE-2011-1477)

- 本地攻击者可利用 XFS 几何图形调用中的信息泄漏获得访问内核信息的权限。(CVE-2011-0191)

- 在 Linux 内核的 SCTP 实现中，sctp_rcv_ootb 函数允许远程攻击者通过 (1) 意外 (OOTB) 区块或 (2) 零长度区块造成拒绝服务（无限循环）。
(CVE-2010-0008)