SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 4186）

high Nessus 插件 ID 59123

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此内核更新修复以下安全问题：

- IPv6 协议允许远程攻击者通过在两个路由器之间创建网络放大的构建 IPv6 类型 0 路由标头 (IPV6_RTHDR_TYPE_0) 造成拒绝服务。(CVE-2007-2242)

现在默认禁用 RH0。要对此进行调整，请写入文件 /proc/net/accept_source_route6。

- Linux 内核 2.6 中的随机数功能 (1) 在无熵时未正确植入池或 (2) 在提取熵时使用错误的转换，因此可能导致随机数发生器在无熵源的系统上重新启动之后提供相同的值。(CVE-2007-2453)

- 远程攻击者可通过发送特别构建的数据包造成 SCTP 连接跟踪中的空指针取消引用。请注意，SCTP 需要经过设置并处于活动状态才能利用此问题。(CVE-2007-2876)

- 2.6.22 之前的 Linux 内核中随机数发生器 (RNG) 实现中存在基于堆栈的缓冲区溢出，可能允许本地根用户造成拒绝服务或获取权限，方法是将默认唤醒阈值设置为大于输出池大小的值，这会触发涉及“边界检查定序”的池传输函数将随机数写入堆栈。(CVE-2007-3105)

由于仅根用户可更改此值，可利用性较低。

- 在使用 HTX 的 PowerPC 系统上运行时，Linux 内核中的信号处理允许本地用户通过涉及浮点损坏和并发的不明载体造成拒绝服务。
(CVE-2007-3107)

- Linux 内核中 PPP over Ethernet (PPPoE) 套接字实现中存在内存泄漏，允许本地用户通过使用 connect 创建套接字并在初始化 PPPIOCGCHAN ioctl 之前将其释放来造成拒绝服务（内存消耗）。(CVE-2007-2525)

- Linux 内核中 drivers/usb/misc/usblcd.c 中的 lcd_write 函数未限制调用程序使用的内存量，这样允许本地用户造成拒绝服务（内存消耗）。(CVE-2007-3513)

- 本地攻击者可在某些情况下将死亡信号发送到 setuid root 程序，从而可能在此程序中造成意外行为。
(CVE-2007-3848)

- 在具有基于 Intel i965 的图形卡的计算机上，能够访问直接渲染设备节点的本地用户可覆盖该计算机上的内存并因此获取根权限。(CVE-2007-3851)

- 修复了一个拒绝服务可能性，表现为能够访问 pwc 摄像头设备的本地攻击者可能导致 USB 子系统挂起。[#302194]

和以下非安全缺陷：

- patches.arch/ppc-oprofile-970mp.patch：若要启用 ppc64/970 MP，需要 oprofile 0.9.3 [#252696]

- patches.arch/x86_64-no-tsc-with-C3：CPU 具有 C3 时不在 x86_64 Intel 系统上使用 TSC [#254061]

- patches.arch/x86_64-hpet-lost-interrupts-fix.patch：向后移植 x86_64 hpet 丢失的中断代码 [#257035]

- patches.fixes/fusion-nat-consumption-fix：处理 mptbase 中的一个潜在争用。这修复了 NaT 消耗崩溃 [#257412]

- patches.arch/ia64-skip-clock-calibration：已启用 [#259501]

- patches.fixes/md-raid1-handle-read-error：正确处理来自 raid1 中发生故障的驱动器的读取错误 [#261459]

- patches.arch/ia64-fix-kdump-on-init：INIT 上的 kdump 需要多节点 sync-up (v.2) [#265764]

- patches.arch/ia64-perfmon-fix-2：pfm_context_create 和 pfm_read 之间的争用条件 [#268131]

- patches.fixes/cpufreq_ppc_boot_option.patch：针对 _PPC（BIOS cpufreq 限制）的变通方案 [#269579]

- patches.arch/acpi_package_object_support.patch：ACPI 程序包对象作为方法参数支持（AML 中） [#270956]

- patches.fixes/ia64_cpufreq_PDC.patch：正确地作为具有 cpufreq 功能的驱动程序 (_PDC) 分配到 BIOS [#270973]

- patches.arch/ia64-kdump-hpzx1-ioc-workaround：更新到修补程序的最新上游版本 [#271158]

- patches.suse/delayacct_memleak.patch：修复 delayacct 内存泄漏 [#271187]

- patches.fixes/fc_transport-check-portstate-before-scan：调用目标扫描之前检查 FC 端口状态 [#271338]

- patches.fixes/unusual14cd.patch：14cd:6600 的 quirk [#274087]

- patches.fixes/reiserfs-change_generation_on_update_sd.diff：修复 reiserfs 中的断言失败 [#274288]

- patches.drivers/d-link-dge-530t-should-use-the-skge-driver.patch：D-Link DGE-530T 应使用 skge 驱动程序 [#275376]

- patches.arch/ia64-dont-unwind-running-tasks.patch：仅展开未运行的任务 [#275854]

- patches.fixes/dm-mpath-rdac-avt-support：AVT 模式下的短路 RDAC 硬件处理程序 [#277834]

- patches.fixes/lkcd-re-enable-valid_phys_addr_range：重新启用 valid_phys_addr_range() 检查 [#279433]

- patches.drivers/cciss-panic-on-reboot：根文件系统为 xfs 时，服务器无法进行第二次重新启动 [#279436] 还解决了 [#291759] 中的相同问题。

- patches.drivers/ide-hpt366-fix-302n-oops：修复 hpt302n oops [#279705]

- patches.fixes/serial-8250-backup-timer-2-deadlock-fix：修复可能的死锁 [#280771]

- patches.fixes/nfs-osync-error-return：确保从 O_SYNC 写入进行正确的错误返回 [#280833]

- patches.fixes/acpi_pci_hotplug_poweroff.patch：ACPI PCI 热插拔驱动程序 acpiphp 无法关闭 PCI 插槽 [#281234]

- patches.drivers/pci-hotplug-acpiphp-remove-hot-plug-parameter-write-to-pci-host-bridge.patch：删除对 PCI 主机桥接的热插拔参数写入 [#281239]

- patches.fixes/scsi-set-correct-resid：使用磁带设备时错误的“resid”字段值 [#281640]

- patches.drivers/usb-edgeport-epic-support.patch：USB：向 io_edgeport 驱动程序添加 EPIC 支持 [#281921]

- patches.fixes/usb-hid-ncr-no-init-reports.patch：HID：不初始化 NCR 设备的报告 [#281921]

- patches.drivers/ppc-power6-ehea.patch：在 sysfs 属性 logical_port_id 中使用十进制值，修复添加/删除逻辑 eHEA 端口时的混乱 [#283070]

- patches.arch/ppc-power6-ebus.patch：eHEA 的 DLPAR Adapter 添加/删除功能 [#283239]

- patches.fixes/nfs-enospc：更迅速地将 ENOSPC 和 EDQUOT 返回给 NFS 写入请求 [#284042]

- patches.drivers/pci-hotplug-acpiphp-avoid-acpiphp-cannot-get-bridge-info-pci-hotplug-failure.patch：PCI：hotplug：acpiphp：避免 acpiphp“cannot get bridge info”PCI 热插拔故障 [#286193]

- patches.drivers/lpfc-8.1.10.9-update：lpfc 更新到 8.1.10.9 [#286223]

- patches.fixes/make-swappiness-safer-to-use.patch：从容地处理 low swappiness [#288799]

- patches.arch/ppc-oprofile-power5plusplus.patch：Power 5++ 的 oprofile 支持 [#289223]

- patches.drivers/ppc-power6-ehea.patch：修复了 VLAN 数据包 recv 上可能的内核错误 [#289301]

- patches.fixes/igrab_should_check_for_i_clear.patch：igrab() 应检查 I_CLEAR [#289576]

- patches.fixes/wait_for_sysfs_population.diff：Driver core：总线设备事件延迟 [#289964]

- patches.drivers/scsi-throttle-SG_DXFER_TO_FROM_DEV-warning-better：更好地限制 SG_DXFER_TO_FROM_DEV 警告消息 [#290117]

- patches.arch/mark-unwind-info-for-signal-trampolines-in-vdsos.patch：为 vDSO 中的 signal trampoline 标记 unwind info [#291421]

- patches.fixes/hugetlbfs-stack-grows-fix.patch：不允许堆栈增长到 hugetlb 保留的区域 [#294021]

- patches.drivers/alsa-post-sp1-hda-analog-update：添加对缺少的 AD 编解码器的支持 [#294471]

- patches.drivers/alsa-post-sp1-hda-conexant-fixes：修复未终结的数组 [#294480]

- patches.fixes/fix_hpet_init_race.patch：修复 x86_64 上的 HPET 初始化中导致引导时锁定的争用 [#295115]

- patches.drivers/alsa-post-sp1-hda-sigmatel-pin-fix：修复 STAC 编解码器的 pin 小组件数 [#295653]

- patches.fixes/pci-pcieport-driver-remove-invalid-warning-message.patch：PCI：pcieport-driver：删除无效的警告消息 [#297135] [#298561]

- patches.kernel.org/patch-2.6.16.NN-$((NN+1)), NN = 18,...,52：更新到 Kernel 2.6.16.53；大量缺陷补丁 [#298719] [#186582] [#186583] [#186584]

- patches.fixes/ocfs2-1.2-svn-r3027.diff：主动修补程序 [#298845]

- patches.drivers/b44-phy-fix：修复 b44 上的负载下频繁的 PHY 重置 [#301653]

- dd patches.arch/ppc-eeh-node-status-okay.patch 固件返回“okay”而非“ok”作为节点状态 [#301788]