SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 4472）

high Nessus プラグイン ID 59124

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

このカーネル更新では、次のセキュリティの問題を修正しています：

- IA32 システムコールエミュレーションのバグを悪用して、ローカルユーザーが root になることが可能でした。これはカーネル 2.4.x および 2.6.22.7 より前の 2.6.x を使用する x86_64 プラットフォームのみに影響します。（CVE-2007-4573）

- ALSA ドライバーの情報漏洩の脆弱性がローカルユーザーによって悪用され、機密データをカーネルメモリから読み取られる可能性があります。（CVE-2007-4571）

さらに、以下のセキュリティ以外のバグ：

- patches.xen/xen-blkback-cdrom：CDROM 削除可能な media-present 属性および処理コード [#159907]

- patches.drivers/libata-add-pata_dma-kernel-parameter：
libata：drivers/ide スタイルの追加 DMA 無効化 [#229260] [#272786]

- patches.drivers/libata-sata_via-kill-SATA_PATA_SHARING：
sata_via：kill SATA_PATA_SHARING レジスター処理 [#254158] [#309069]

- patches.drivers/libata-sata_via-add-PCI-IDs：sata_via：
PCI ID 追加 [#254158] [#326647]

- supported.conf：Marked 8250 および 8250_pci をサポート対象としてマーク（Xen カーネルのみがモジュールとしてビルド）[#260686]

- patches.fixes/bridge-module-get-put.patch：ブリッジ作成/破棄時、モジュール使用カウントの更新が必要 [#267651]

- patches.fixes/iscsi-netware-fix：Linux Initiator ハードハング NetWare ターゲットへのファイル書込み [#286566]

- patches.fixes/lockd-chroot-fix：lockd は chroot 内のアプリケーションで適切に動作 [#288376] [#305480]

- patches.fixes/x86_64-hangcheck_timer-fix.patch fix monotonic_clock() および hangcheck_timer を追加 [#291633]

- patches.arch/sn_hwperf_cpuinfo_fix.diff：SGI ia64/sn hwperf インターフェイスの CPU オブジェクトを適切にカウント [#292240]

- reiserfs を拡張し、16 TiB までのファイルシステムを適切にサポート [#294754]

- patches.fixes/reiserfs-signedness-fixes.diff：reiserfs：
ブロック数の符号付整数の使用を修正

- patches.fixes/reiserfs-fix-large-fs.diff：reiserfs：
ファイルシステム >= 8 TiB のディスクにある s_bmap_nr を無視

- patches.suse/ocfs2-06-per-resource-events.diff：条件なく、特定のリソースなしでイベントを提供
[#296606]

- patches.fixes/proc-readdir-race-fix.patch：proc_pid_readdir 内の競合を修正 [#297232]

- patches.xen/xen3-patch-2.6.16.49-50：XEN：Linux 2.6.16.50 に更新 [#298719]

- patches.fixes/pm-ordering-fix.patch：PM：ACPI サスペンド/デバイスサスペンドの順序を修正 [#302207]

- patches.drivers/ibmvscsi-slave_configure.patch 追加

->slave_configure() にデバイスの再起動を許可 [#304138]

- patches.arch/ppc-power6-ebus-unique_location.patch bus_id 衝突を阻止 [#306482]

- patches.xen/30-bit-field-booleans.patch：DomU xen ネットバックドライバーのパケット損失を修正 [#306896]

- config/i386/kdump：ahci モジュールの有効化 [#308556]

- patches.drivers/ppc-power6-ehea.patch 更新結合のためのリンク状態検出を修正 [#309553]

- patches.drivers/ibmveth-fixup-pool_deactivate.patch patches.drivers/ibmveth-large-frames.patch patches.drivers/ibmveth-large-mtu.patch：ibmveth sysfs 値の変更におけるいくつかのクラッシュを修正 [#326164]

- patches.drivers/libata-sata_sil24-fix-IRQ-clearing-race- on-IRQ_WOC：sata_sil24：PCIX_IRQ_WOC の使用時 IRQ 消去競合を修正 [#327536]

- patches.drivers/ibmvscsis.patch 更新 PAGE_CACHE_SIZE にブロックサイズを設定し、大量のバイオ割り当て警告 / 障害を修正 [#328219]