SuSE 10 安全更新：Linux 内核 (x86_64)（ZYPP 修补程序编号 6697）

high Nessus 插件 ID 59142

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此更新修复了 SUSE Linux Enterprise 10 SP 3 内核中的多个缺陷和一些安全问题。

修复了以下安全问题：CVE-2009-3939：megaraid_sas 驱动程序的 sysctl 变量全局可写，本地用户可造成拒绝服务或可能执行代码。

- 在 2.6.32-rc7 之前版本的 Linux 内核中，drivers/isdn/hisax/hfc_usb.c 中的 collect_rx_frame 函数允许攻击者通过构建的 HDLC 数据包造成不明影响，该数据包通过 ISDN 到达并触发缓冲区读取不足。(CVE-2009-4005)

- GDTH RAID 驱动程序中 ioctl 中的负偏移已得到修复。(CVE-2009-3080)

- Linux 内核中 fuse 子系统中 fs/fuse/file.c 中的 fuse_direct_io 函数可能会允许攻击者通过可能与内存消耗攻击有关的向量来造成拒绝服务（无效的指针取消引用和 OOPS）。(CVE-2009-4021)

- 加载了 appletalk 和 ipddp 模块但未找到 ipddp'N' 设备时，Linux 内核的 appletalk 子系统存在内存泄漏，远程攻击者可利用此缺陷通过 IP-DDP 数据报造成拒绝服务（内存消耗）。(CVE-2009-2903)

- Linux 内核中的 net/1/af_unix.c 允许本地用户创建用于监听套接字的抽象命名空间 AF_UNIX、在此套接字上执行关闭操作，然后执行一系列与此套接字的连接操作，从而造成拒绝服务（系统挂起）。(CVE-2009-3621)

- 在 2.6.32-rc5 之前的2.6.x 以及 2.4.37.6 和更低版本的 Linux 内核中，netlink 子系统中 net/sched/cls_api.c 的 tcf_fill_node 函数未初始化特定 tcm__pad2 结构成员，本地用户可能通过不明矢量从内核内存获取敏感信息。注意：存在此问题的原因是对 CVE-2005-4881 的修复不完整。(CVE-2009-3612/ CVE-2005-4881)

- 在 Linux 内核中，ATI Rage 128 （也称为 r128）驱动程序未正确验证协作命令引擎 (CCE) 状态初始化，本地用户可利用此缺陷通过不明 ioctl 调用来造成拒绝服务（空指针取消引用和系统崩溃）或可能获得权限。(CVE-2009-3620)

- 在 Linux 内核中，NFSv4 客户端上的 fs/nfs/nfs4proc.c 具有 nfs4_proc_lock 函数，远程 NFS 服务器可利用此函数造成拒绝服务（空指针取消引用和错误），方法是发送包含不正确文件属性的特定响应，以触发对缺少 NFSv4 状态的开放文件的尝试使用。
(CVE-2009-3726)

服务器缺陷导致通过 modprobe 黑名单禁用 rio 和 sx 串行多端口卡驱动程序。

有关完整的变更列表，请参阅 RPM 变更日志。