SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 7015）

high Nessus 插件 ID 59148

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此更新修复了 SUSE Linux Enterprise 10 SP 2 内核中的多种安全问题和各种缺陷。已修复的缺陷包括 NFS 中的一个严重的数据损坏回归。

修复了以下安全问题：

- Linux 内核中 r8169 驱动程序中的 drivers/net/r8169.c 未正确检查超过 MTU 的以太网帧的大小，这样允许远程攻击者 (1) 通过具有构建的大小的数据包连同包含 A 字符的特定数据包以及包含 E 字符的特定数据包来造成拒绝服务（临时网络中断）；或者 (2) 通过具有构建的大小的数据包连同包含“0”字符的特定数据包来造成拒绝服务（系统崩溃），此问题与同 RxMaxSize 寄存器相关联的状态寄存器的值和错误行为有关。(CVE-2009-4537)

- 在 Linux 内核的 dvb-core 中， drivers/media/dvb/dvb-core/dvb_net.c 中的 ULE 解封装功能允许攻击者通过构建的 MPEG2-TS 帧造成拒绝服务（无限循环），此问题与无效净负载指针 ULE 有关。
(CVE-2010-1086)

- Linux 内核中的 fs/namei.c 不会始终跟随 NFS automount“symlink”，这样允许攻击者造成未知影响，此问题与 LOOKUP_FOLLOW 有关。
(CVE-2010-1088)

- Linux 内核中 hfs 子系统中的基于堆栈的缓冲区溢出允许远程攻击者通过构建的与 fs/hfs/dir.c 中的 hfs_readdir 函数相关的 Hierarchical File System (HFS) 文件系统造成不明影响。(CVE-2009-4020)

- USB 命令失败时，在 Linux 内核中， drivers/usb/core/devio.c 中的 processcompl_compat 函数在返回到用户空间之前不会清理传输缓冲区，这样可能让紧邻的攻击者更容易获得敏感信息（内核内存）。(CVE-2010-1083)

- Linux 内核中的 drivers/connector/connector.c 允许本地用户通过向内核发送许多 NETLINK_CONNECTOR 消息来造成拒绝服务（内存消耗和系统崩溃）。(CVE-2010-0410)