SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 4472）

high Nessus 插件 ID 59124

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此内核更新修复以下安全问题：

- 本地用户可能可以通过利用 IA32 系统调用仿真中的缺陷来成为根用户。这仅影响具有低于 2.6.22.7 的内核 2.4.x 和 2.6.x 的 x86_64 平台。(CVE-2007-4573)

- 本地用户可利用 ALSA 驱动程序中的一个信息泄露漏洞从内核内存读取敏感数据。(CVE-2007-4571)

和以下非安全缺陷：

- patches.xen/xen-blkback-cdrom: CDROM 可移除 media-present 属性以及处理代码 [#159907]

- patches.drivers/libata-add-pata_dma-kernel-parameter：
libata：添加 drivers/ide 样式 DMA 禁用 [#229260] [#272786]

- patches.drivers/libata-sata_via-kill-SATA_PATA_SHARING：
sata_via：终止 SATA_PATA_SHARING 寄存器处理 [#254158] [#309069]

- patches.drivers/libata-sata_via-add-PCI-IDs: sata_via：
添加 PCI ID [#254158] [#326647]

- supported.conf：将 8250 和 8250_pci 标记为受支持（仅 Xen 内核将其构建为模块）[#260686]

- patches.fixes/bridge-module-get-put.patch：模块使用计数必须更新为已创建/破坏的桥 [#267651]

- patches.fixes/iscsi-netware-fix：Linux 发起程序硬挂起将文件写入 NetWare 目标 [#286566]

- patches.fixes/lockd-chroot-fix：允许锁定以通过 chroot 中的应用程序可靠工作 [#288376] [#305480]

- 添加 patches.fixes/x86_64-hangcheck_timer-fix.patch 修补程序 monotonic_clock() 和 hangcheck_timer [#291633]

- patches.arch/sn_hwperf_cpuinfo_fix.diff：错误计算 SGI ia64/sn hwperf 接口的 CPU 对象 [#292240]

- 扩展 reiserfs 以正确支持高达 16 TiB 的文件系统 [#294754]

- patches.fixes/reiserfs-signedness-fixes.diff：reiserfs：
修复区块数的签名 ints 使用情况

- patches.fixes/reiserfs-fix-large-fs.diff：reiserfs：
忽略文件系统 >= 8 TiB 的磁盘中的 s_bmap_nr

- patches.suse/ocfs2-06-per-resource-events.diff：无条件发送不具有明确资源的事件。
[#296606]

- patches.fixes/proc-readdir-race-fix.patch：修复了 proc_pid_readdir 中的争用 [#297232]

- patches.xen/xen3-patch-2.6.16.49-50：XEN：更新到 Linux 2.6.16.50 [#298719]

- patches.fixes/pm-ordering-fix.patch：PM：修复了 ACPI 挂起/设备挂起顺序 [#302207]

- 添加 patches.drivers/ibmvscsi-slave_configure.patch

->slave_configure() 以允许设备重新启动 [#304138]

- patches.arch/ppc-power6-ebus-unique_location.patch 防止 bus_id 冲突 [#306482]

- patches.xen/30-bit-field-booleans.patch：修复了 DomU xen netback 驱动程序中的数据包丢失 [#306896]

- config/i386/kdump：启用 ahci 模块 [#308556]

- 更新 patches.drivers/ppc-power6-ehea.patch 修复了绑定的链路状态检测 [#309553]

- patches.drivers/ibmveth-fixup-pool_deactivate.patch patches.drivers/ibmveth-large-frames.patch patches.drivers/ibmveth-large-mtu.patch：修复了更改 ibmveth sysfs 值时的一些崩溃 [#326164]

- patches.drivers/libata-sata_sil24-fix-IRQ-clearing-race- on-I RQ_WOC：sata_sil24：修复了使用 PCIX_IRQ_WOC 时的 IRQ 清除争用 [#327536]

- update patches.drivers/ibmvscsis.patch 将块大小设置为 PAGE_CACHE_SIZE 以修复 bio 分配警告/失败洪流 [#328219]