SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 8161）

high Nessus 插件 ID 59521

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此 Linux 内核更新修复 SUSE Linux Enterprise 10 SP4 内核中的各种安全问题和缺陷。

修复了以下安全问题：

- 已修复了挂载 hfsplus 文件系统时的内存损坏，可挂载文件系统的本地攻击者可利用内存损坏造成系统崩溃。(CVE-2012-2319)

- dl2k 网卡驱动程序缺乏某些 ethtool ioctl 的处理权限，可允许本地攻击者启动/停止网卡。
(CVE-2012-2313)

- 在 Linux 内核中的 fs/befs/linuxvfs.c 内，befs_follow_linkl 函数未验证长 symlink 的长度属性，而本地用户可利用此缺陷，通过在畸形 Be 文件系统中访问长 symlink，造成拒绝服务（不正确的指针取消引用和 Ooops）。(CVE-2011-2928)

- 修复了 xfs readlink 中内存损坏的可能性，该问题可被本地攻击者用于通过挂载准备好的 xfs 文件系统映像导致系统崩溃或者可能执行代码。(CVE-2011-4077)

- 修复了可在 mknod 期间 NFSv4 挂载中的 nfs4xdr 例程内出现的一个 BUG() 错误报告。
(CVE-2011-4324)

- 挂载已损坏的 hfs 文件系统可导致缓冲区溢出。(CVE-2011-4330)

以下非安全问题已修复：

- 内核：pfault 任务状态争用（bnc#764128、LTC#81724）。

- ap：设备类型为 10 的 ap 总线设备的耐受性。
(bnc#761389)

- hugetlb、numa：修复交错 mpol 引用计数。
(bnc#762111)

- cciss：修复 kdump。(bnc#730200)

- kdump：避免通过崩溃保留的区域分配 bootmem 映射。（bnc#749168、bnc#722400、bnc#742881）

- qeth：改进 OSA Express 4 blkt 默认值（bnc#754964、LTC#80325）。

- zcrypt：修复 ZSECSENDCPRB ioctl 的参数检查（bnc#754964、LTC#80378）。

- virtio：向 virtqueue 结构添加名称，以便从设备映射到队列。(bnc#742148)

- virtio：find_vqs/del_vqs virtio 操作。(bnc#742148)

- virtio_pci：可选的 MSI-X 支持。(bnc#742148)

- virtio_pci：拆分 vp_interrupt。(bnc#742148)

- knfsd：nfsd4：修复 laundromat 关闭争用 (752556)。

- driver core：检查 bus_find_device() 中的有效设备。(bnc#729685)

- 来自干线的 VMware 检测向后移植。（bnc#671124、bnc#747381）

- net：向轮询添加内存屏障和接收回调。(bnc#746397/bnc#750928)

- qla2xxx：放弃等待完成前的引用。
(bnc#744592)

- qla2xxx：放弃等待完成前的引用。
(bnc#744592)

- 初始化后，ixgbe 驱动程序设置所有 WOL 标记，所以关闭后随即启动计算机。(bnc#693639)

- 禁用 MSI(X) 时正确释放 MSI(X) 矢量。（bnc#723294、bnc#721869）

- scsi：始终重试内部目标错误。(bnc#745640)

- cxgb4：修复 netdev_printk 中的父设备访问。
(bnc#733155)

- lcs：lcs 脱机失败（bnc#752486、LTC#79788）。

- qeth：添加缺少的 wake_up 调用 (bnc#752486,LTC#79899)。

- NFSD：填充 REMOVE、RMDIR、MKNOD 和 MKDIR 的 WCC 数据。(bnc#751880)

- xenbus：拒绝负载超过 XENSTORE_PAYLOAD_MAX 的回复。

- xenbus_dev：添加缺少的错误检查以对处理进行监视。

- blkfront：正确拒绝数据包请求。(bnc#745929)

- blkback：写入“feature-barrier”节点失败是非致命错误。

- igb：删除或关闭驱动程序时释放 MSI 和 MSIX 中断矢量。(bnc#723294)

- igb：针对 82580 及更高版本设备上的 Alt MAC 地址功能的补丁。(bnc#746980)

- igb：删除或关闭驱动程序时释放 MSI 和 MSIX 中断矢量。(bnc#723294)

- cfq：修复 cfq_preempt_queue() 中的无限循环。
(bnc#724692)

- dasd：修复 define_extent 中的固定点拆分异常（bnc#750168、LTC#79125）。

- ctcmpc：对 ctcmpc 使用正确的 idal 词表 (bnc#750168、LTC#79264)。

- patches.fixes/ext3-fix-reuse-of-freed-blocks.diff：删除。其实不需要修补程序，并且修补程序显然会造成性能回归。(bnc#683270)

- tcp：修复争用条件，否则会造成提前终止 FIN_WAIT2 状态的套接字和重置连接。(bnc#745760)

- kernel：控制台中断与错误（bnc#737325、LTC#77272）。

- af_iucv：完全删除 IUCV-pathes（bnc#737325、LTC#78292）。

- qdio：ERROR 缓冲区的缓冲区所用计数器不正确（bnc#737325、LTC#78758）。

- ext3：修复 DIO 分配的信用评估。
(bnc#745732)

- jbd：验证 journal_get_superblock() 中的 sb->s_first。
(bnc#730118)

- ocfs2：序列化未对齐的 aio。(bnc#671479)

- cifs：消除对 cifsd 使用 kthread_stop。
(bnc#718343)

- virtio：修复使用的错误类型，以免在 bigsmp 内核中截断地址。(bnc#737899)

- cciss：添加简单模式功能。(bnc#730200)

- blktap：修复锁定（再次）。(bnc#724734)

- block：最初对无数据（或空）屏障支持的支持 (bnc#734707 FATE#313126)。

- xen：请勿允许空屏障向下传递到不能领会空屏障的队列 (bnc#734707 FATE#313126)。

- linkwatch：处理 jiffies 回绕。(bnc#740131)