SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 7812）

critical Nessus 插件 ID 57214

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此 Linux 内核更新修复 SUSE Linux Enterprise 10 SP4 内核中的各种安全问题和缺陷。

修复了以下安全问题：

- 修复了 auerwald USB 驱动程序中的 USB 字符串描述符溢出，邻近攻击者可通过物理方式利用此缺陷导致内核崩溃。
(CVE-2009-4067)

- 请始终检查 CIFS 挂载中的路径，以避免发生有趣的文件系统路径交互问题和潜在崩溃。(CVE-2011-3363)

- 恶意 CIFS 服务器可导致本地计算机上的目录索引操作出现整数溢出，从而导致内存损坏。(CVE-2011-3191)

- Linux 内核的 fs/partitions/efi.c 中的 is_gpt_valid 函数未检查可扩展固件接口 (EFI) GUID 分区表 (GPT) 条目的大小，这将允许物理邻近攻击者通过连接构建的 GPT 存储设备造成拒绝服务（基于堆的缓冲区溢出和 OOPS）或从内核堆内存中获取敏感信息，此漏洞与 CVE-2011-1577 不同。
(CVE-2011-1776)

以下非安全问题已修复：

- md：修复处理读取错误时 md/raid1 和 md/raid10 中发生的死锁。(bnc#628343)

- md：修复重新同步期间针对读取错误的可能发生的 raid1/raid10 死锁。(bnc#628343)

- 向 nfs 文件系统的 /proc/mounts 添加 timeo 参数。
(bnc#616256)

- virtio：间接环条目 (VIRTIO_RING_F_INDIRECT_DESC)。(bnc#713876)

- virtio：教授 virtio_has_feature() 传输功能。(bnc#713876)

- nf_nat：不添加已确认的 conntrack 的 NAT 扩展。(bnc#709213)

- 8250：Oxford 半导体设备。(bnc#717126)

- 8250_pci：添加对 Digi/IBM PCIe 2 端口适配器的支持。(bnc#717126)

- 8250：修复更改端口类型时的功能。
(bnc#717126)

- 8250：添加 EEH 支持。(bnc#717126)

- xfs：修复针对已锁定的 inode 缓冲区的内存回收递归死锁。(bnc#699355 / bnc#699354 / bnc#721830)

- ipmi：不在运行至完成模式中获取锁。
(bnc#717421)

- cifs：在 is_path_accessible 中为旧服务器添加回退。(bnc#718028)

- cciss：不尝试从只写寄存器读取。(bnc#683101)

- s390：kernel：如果挂起检查定时器过期，系统将挂起（bnc#712009、LTC#74157）。

- s390：kernel：通过 initrd 创建 NSS 失败（bnc#712009、LTC#74207）。

- s390: kernel：用于处理拓扑结构的删除代码中断（bnc#712009、LTC#74440）。

- xen：添加了 1083-kbdfront-absolute-coordinates.patch。
(bnc#717585)

- acpi：使用旋转锁代替互斥体来保护 gbl_lock 访问。(bnc#707439)

- 允许 balance_dirty_pages 帮助其他文件系统。
(bnc#709369)

- nfs：修复拥塞控制。(bnc#709369)

- NFS：单独的元数据和页面缓存重新验证机制。(bnc#709369)

- jbd：修复 journal_remove_journal_head() 中的 oops。
(bnc#694315)

- xen/blkfront：避免处理 CDROM ioctl 时取消引用 NULL。(bnc#701355)

- xen/x86：将 M2P 表基于顺序的范围检查替换为线性方法。

- xen/x86：针对连续区域使用动态调整的上限。(bnc#635880)

- 修复 patches.fixes/libiscsi-dont-run-scsi-eh-if-iscsi-task-is -making-progress 中的类型。

- s390：cio：为内部 IO 添加超时（bnc#701550、LTC#72691）。

- s390: kernel：首次使用交换导致大量交换（bnc#701550、LTC#73132）。

- s390: qeth：HiperSockets 的输出队列编号错误（bnc#701550、LTC#73814）。