SuSE 10 安全更新：Linux 内核（ZYPP 修补程序编号 8324）

high Nessus 插件 ID 62675

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此 Linux 内核更新修复 SUSE Linux Enterprise 10 SP4 内核中的各种安全问题和缺陷。

修复了以下安全问题：

- Linux 内核中的 kernel/taskstats.c 可让本地用户发送 taskstats 命令到 netlink 套接字来获取敏感的 I/O 统计数据，已经证实可以发现其他用户密码的长度（边信道攻击）。(CVE-2011-2494)

- 当 nf_conntrack_ipv6 模块启用时，Linux 内核中的 net/ipv6/netfilter/nf_conntrack_reasm.c 可让远程攻击者通过某些类型的碎片化 IPv6 程序包造成拒绝服务（空指针取消引用和系统崩溃）。(CVE-2012-2744)

- Linux 内核中 kernel/tsacct.c 的 xacct_add_tsk 函数中存在释放后使用漏洞，允许本地用户从内核内存中获取潜在的敏感信息，或通过 taskstats TASKSTATS_CMD_ATTR_PID 命令造成拒绝服务（系统崩溃）。
(CVE-2012-3510)

- Linux 内核 2.6 中 security/keys/user_defined.c 内的 user_update 函数可让本地用户通过与用户定义的密钥相关的矢量以及将负密钥更新为完全实例化的密钥，造成拒绝服务（空指针取消引用和内核 oops）。
(CVE-2011-4110)

- Linux 内核中 drivers/infiniband/core/uverbs_cmd.c 内的 ib_uverbs_poll_cq 函数未初始化某些响应缓冲区，这可让本地用户通过导致此缓冲区只部分填充的矢量从内核内存获取潜在敏感信息，此漏洞与 CVE-2010-4649 不同。(CVE-2011-1044)

- Linux 内核中 fs/udf/super.c 内的 udf_load_logicalvol 函数存在基于堆的缓冲区溢出，可能让远程攻击者通过构建的 UDF 文件系统造成拒绝服务（系统崩溃）或其他不明的影响。(CVE-2012-3400)

- Linux 内核 net/core/sock.c 内的 sock_alloc_send_pskb 函数未正确验证某些长度值，从而允许本地用户造成拒绝服务（基于堆的缓冲区溢出和系统崩溃），还可能通过访问 TUN/TAP 设备获取权限。(CVE-2012-2136)

- 修复了终止 syn+fin 消息时存在的小型拒绝服务泄漏。(CVE-2012-2663)

以下非安全问题已修复：

打包：

- kbuild：修复 gcc -x 语法 (bnc#773831)。NFS：

- knfsd：针对 sunrpc 缓存代码的小补丁分类。(bnc#767766)

- knfsd：取消导出 cache_fresh 并修复小争用。
(bnc#767766)

- knfsd：nfsd：上调延迟后不以静默方式终止。
(bnc#767766)

- knfsd：svcrpc：从延迟代码中删除另一个静默终止。(bnc#767766)

- sunrpc/cache：简化 cache_fresh_locked 和 cache_fresh_unlocked。(bnc#767766)

- sunrpc/cache：在 cache_defer_req 后重新检查缓存有效性。(bnc#767766)

- sunrpc/cache：将 list_del_init 用于 cache_deferred_req 中的 list_head 条目。(bnc#767766)

- sunrpc/cache：避免 cache_defer_req 中的变量超载。(bnc#767766)

- sunrpc/cache：允许线程在等待缓存更新时阻断。(bnc#767766)

- sunrpc/cache：修复 sunrpc/cache 中由修补程序引入的争用，使线程在等待缓存更新时阻断。(bnc#767766)

- sunrpc/cache：针对 sunrpc 缓存延迟的争用问题的另一个补丁。(bnc#767766)

- knfsd：nfsd：使所有 exp_finding 函数在出错时返回 -errnos。(bnc#767766)

- 修复之前 nfsd 修补程序系列中的 kabi 破坏。
(bnc#767766)

- nfsd：解决 wait_for_completion_interruptible_timeout 的不正确返回类型。(bnc#767766)

- nfs：修复写入时的潜在文件损坏问题。
(bnc#773272)

- nfs：允许同步写入多个页面。
(bnc#763526)

- nfs：修复 NFSv4 回调线程的引用计数。
(bnc#767504)

- nfs：断开回调线程之前刷新信号。
(bnc#767504)

- nfsv4：确保 nfs_callback_down() 调用 svc_destroy() (bnc#767504)。SCSI：

- SCSI/ch：检查 kmalloc() 是否返回空值。(bnc#783058)

- drivers/scsi/aic94xx/aic94xx_init.c：将大小参数更正为 kmalloc。(bnc#783058)

- block：分区设备上 SCSI 传递 ioctls 失败。(bnc#738400)

- dm：不将 ioctls 从逻辑卷转发到底层设备。(bnc#738400)

- vmware：修复 VMware 管理程序检测（bnc#777575、 bnc#770507）。S/390：

- lgr：将 lgr_page 设为静态（bnc#772409、LTC#83520）。

- zfcp：修复 _blk_add_trace() 中的 oops（bnc#772409、LTC#83510）。

- kernel：添加 z/VM LGR 检测（bnc#767277、LTC#RAS1203）。

- be2net：修复闪存转储完成之前的 EEH 错误重置。(bnc#755546)

- mptfusion：修复 mptctl_hp_hostinfo 中的 msgContext。
(bnc#767939)

- PCI：修复具有 64 位资源的 32 位系统上的总线资源分配。。(bnc#762581)

- PCI：修复 setup-bus.c #ifdef。(bnc#762581)

- x86：powernow-k8：修复索引编制问题。(bnc#758985)

- net：修复关于网络设备名称分配的争用条件。(bnc#747576)

XEN：

- smpboot：调整操作顺序。

- xen/x86-64：提供可一次处理 4Gb 或以上的 memset()。(bnc#738528)

- xen：修复 c/s 878:eba6fe6d8d53 后的 VM_FOREIGN 用户。
(bnc#760974)

- xen/gntdev：修复多页槽位分配。(bnc#760974)