SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 2605）

high Nessus 插件 ID 59122

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此内核更新修复以下安全问题：

- ftdi_sio 驱动程序允许本地用户造成拒绝服务（内存消耗），方法是将比硬件可处理的数据更多的数据写入串行端口，这样造成数据排队。这需要加载此驱动程序，仅当插入此类设备时才会发生这种情况。(CVE-2006-2936)

- 修复了 mincore 中可能由本地攻击者造成的死锁。(CVE-2006-4814)

- Linux 内核中 Bluetooth 驱动程序 (net/bluetooth/cmtp/capi.c) 的 cmtp_recv_interopmsg 函数存在多种缓冲区溢出，允许远程攻击者通过具有大型 (1) manu（制造商）或 (2) serial（序列号）字段长度值的 CAPI 消息造成拒绝服务（崩溃）并可能执行任意代码。
(CVE-2006-6106)

- Linux 内核中 drivers/isdn/isdn_ppp.c 的 isdn_ppp_ccp_reset_alloc_state 函数不会为 ISDN PPP CCP 重置状态定时器调用 init_timer 函数，这样可产生未知攻击载体并导致系统崩溃。(CVE-2006-5749)

- 存在“bad inode”时，Linux 内核中 listxattr 系统调用中的不明漏洞允许本地用户造成拒绝服务（数据损坏）并可能获取权限。
(CVE-2006-5753)

- 启用了 ACL 的 NFSv2 挂载上的远程拒绝服务问题已修复。

和以下非安全缺陷：

- patches.xen/xen-x86_64-agp：添加缺少的标头 [#222174] [#224170]

- patches.fixes/dcache-race-during-umount：修复 umount 期间的 dcache 争用 [#136310] [#151638]

- patches.arch/x86_64-kdump-bootmem-fix：在 end_pfn 之外处理 reserve_bootmem_generic [#179093]

- patches.fixes/rpc-no-paranoia：限制来自 SUNRPC 服务器 (nfsd) 的某些消息的速率 [#190178]

- patches.fixes/nfs-lock-warning-removal：删除关于 VFS 与锁定管理器失去同步的无用警告 [#192813]

- patches.fixes/acpiphp-fix-ibm-hotplug-oops.patch：修复在 IBM 8864/6 上执行热插拔时的 acpiphp oops [#203923]

- patches.fixes/oom-child-kill-fix.patch：OOM：防止 OOM_DISABLE 任务在内存不足时被终止 [#211859]

- patches.drivers/alsa-control-warning-fix：修复来自 ALSA control.c 的虚假内核错误消息 [#212484]

- patches.fixes/init_isolcpus.diff：sched：强制 /sbin/init off 隔离的 cpus [#216799]

- patches.fixes/ocfs2-network-send-lock.diff：修复数据包处理期间导致不会重置空闲定时器的回归 [#216912]

- patches.fixes/workqueue_cpu_deadlock-fix.diff：[PATCH] 工作队列：修复工作队列功能占用工作队列互斥体时的死锁 [#217222]

- patches.drivers/open-iscsi-handle-check-condition：在尝试进行 iSCSI 会话时主机锁定随后重新启动 [#219968]

- patches.arch/ia64-fp-rate-limit：[ia64] 降低 FP 异常日志记录消息的开销。[#223314]

- patches.arch/ia64-sn2-bte_unaligned_copy-overrun：[ia64] 避免 bte_unaligned_copy() 传输额外的缓存行。[#224166]

- patches.fixes/natsemi-long-cable-fix：natsemi：使电缆长度 magic 可配置 [#225091]

- patches.fixes/sunrpc-randomize-xids：SUNRPC：NFS_ROOT 始终使用相同的 XID [#225251]

- patches.drivers/usb-funsoft-hwinfo.patch：USB：修复 funsoft 驱动程序的 hwinfo 问题 [#226661] patches.fixes/fix-ext3-kmalloc-flags-with-journal-handle.diff：ext3：保留日志处理时将 GFP_NOFS 用于分配 [#228694]

- patches.fixes/nfs-tcp-reconnect-on-error：RPC：确保客户端请求出错时断开 TCP 套接字 [#230210]

- patches.fixes/sunrpc-listen-race：knfsd：修复可禁用 NFS 服务器的争用。[#230287] patches.drivers/pci-quirk-1k-i-o-space-iobl_adr-fix-on-p64h2.patch：PCI Quirk：P64H2 上的 1k I/O 空间 IOBL_ADR 补丁 [#230365]

- patches.drivers/ide-generic-fix-JMB-entries：[PATCH] ide-generic：修复 JMB 处理 [#231218] [#207939]

- patches.drivers/qla2xxx-block-error-handler：错误恢复期间 qla2xxx 驱动程序中的崩溃 [#232957]

- patches.fixes/loop_early_wakeup_fix.diff：修复挂载期间回路设备中的 oops。[#232992]

- patches.fixes/nfs-jiffie-wrap：避免由“jiffie wrap”造成的额外 GETATTR 调用。[#233155]

- 添加 patches.fixes/atalk_sendmsg-crash.patch 修复 atalk_sendmsg() 中潜在的 OOPS [#235049]

- patches.fixes/ext3_readdir_use_generic_readahead.diff：ext3_readdir：使用通用 readahead [#228682] [#235302]

- patches.drivers/ide-fix-drive-side-80c-detection：[PATCH] ide：修复驱动器端 80c 电缆检测 [#237164]

- patches.fixes/xfs-kern-28000a-buffer-unwritten-new：对未写入的 XFS 盘区进行写入时设置缓冲区新标记。
这修复了 XFS 上预分配文件中的损坏 [#237908]

- patches.drivers/ide-atiixp-fix-cable-detection：[PATCH] atiixp：修复电缆检测 [#241403]

- patches.drivers/ide-atiixp-sb600-has-only-one-port：[PATCH] atiixp：SB600 仅有一个通道 [#241403]

- patches.fixes/md-avoid-bitmap-overflow：避免 md 位图处理中可能的 BUG_ON。[#242180]

- patches.fixes/ocfs2-loop-aops-hack.diff：ocfs2/loop：禁止在不适当时使用 aops [#242200]