SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 4745）

high Nessus プラグイン ID 59125

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

このカーネル更新では、次のセキュリティの問題を修正しています：

- Linux カーネル 2.6 の sysfs_readdir 関数によって、ローカルユーザは、dentry 内の inode に対して NULL ポインターを逆参照することでサービス拒否（カーネル OOPS）を引き起こすことが可能です。（CVE-2007-3104）

- ieee80211 スタック内の 2 バイトのバッファアンダーフローが修正されました。この問題を利用して、ローカル WLAN の範囲内にいる攻撃者がマシンをクラッシュさせる可能性があります。（CVE-2007-4997）

- CIFS ファイルシステムは、Unix の拡張サポートが有効である場合、プロセスの umask 値を遵守せず、これによってローカルユーザが特権を取得することができました。（CVE-2007-3740）

- IA32 システムコールエミュレーションのバグを悪用して、ローカルユーザーが root になることが可能でした。この問題は、全てのディストリビューションにおいて、x86_64 プラットフォームにのみ影響を及ぼします。（CVE-2007-4573）

この問題は通常のカーネルで修正されましたが、XEN カーネルでは修正されていませんでした。この更新は XEN カーネルでの問題も修正します。

- aacraid の SCSI レイヤー ioctl パスにある (1) aac_cfg_open および (2) aac_compat_ioctl の関数は ioctls への権限をチェックしませんでした。これによってローカルユーザーがサービス拒否を引き起こしたり、権限を取得したりする可能性がありました。
（CVE-2007-4308）

- Linux カーネルは CIFS sec マウントオプションの誤ったグローバル変数をチェックしました。これにより、リモートの攻撃者は、クライアントがセキュリティ署名のために構成した CIFS ネットワークトラフィックを偽装する可能性があります。これは SetupAndX リクエストに sec=ntlmv2i があるにも関わらず、署名が欠如していることよって実証されています。（CVE-2007-3843）

- Linux カーネルの CIFS VFS にある複数のバッファオーバーフローによって、リモートの攻撃者は、SendReceive 関数内でオーバーフローを引き起こす長い SMB 応答を通じて、サービス拒否（クラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2007-5904）

これには、攻撃者が、クライアントマシンの接続先である CIFS サーバーを不適切に表示/置換する必要があります。

- Linux カーネルの isdn_net_setcfg 関数にあるバッファオーバーフローによって、ローカルユーザーは、isdn_ioctl 関数に対する細工された引数を介して、未知の影響を及ぼすことができます。（CVE-2007-6063）

さらに、以下のセキュリティ以外のバグ：

-

patches.drivers/pci-delete-ACPI-hook-from-pci_set_power_state.patch：
pci_set_power_state() から ACPI フックを削除します [#162320] Lenovo ThinkPads　上でコードをいまだに実行します（または一時停止後に USB ポートが機能しない [#329232]

- patches.drivers/alsa-post-sp1-hda-probe-blacklist：
[ALSA] hda-intel - probe_mask blacklist を追加します [#172330]

- patches.drivers/alsa-post-sp1-hda-robust-probe：[ALSA] hda-intel - HD オーディオコーデック精査の強度を改善します [#172330]

- patches.arch/i386-hpet-lost-interrupts-fix.patch：
i386 hpet の失われた割り込みコードをバックポートします [#257035]

- patches.fixes/megaraid_mbox-dell-cerc-support：megaraid_mbox の　Dell CERC サポート [#267134]

- patches.fixes/nfsv4-MAXNAME-fix.diff：knfsd：FATTR4_MAXNAME の NFSv4 getattr にのファイルシステムにクエリを行います [#271803]
-

patches.drivers/ide-amd74xx-add-ignore_enablebits-parameter：amd74xx：
ignore_enable_bits モジュールパラメーターを追加します [#272786]

- patches.fixes/legacy-pty-count-kernel-parm.patch：カーネル起動パラメーターを追加して、レガシー PTY カウントを上書きします。
64 のデフォルト値は不十分である場合があります [#277846]

- patches.fixes/lockd-grant-shutdown：NFS サーバーが停止している場合に、GRANT コールバックがクラッシュするのを阻止します。[#292478]

- 2.6.16.54 [#298719] へのカーネル更新には以下が含まれます（一部）：

- 多数の md 修正

- sparc バグの修正

- 双方向フローにおける SACK の TCP 処理の修正

- MCA バスマッチングの修正

- PPC 問題の修正：

- mppe をデコードする際に osize が小さすぎるエラーを修正します。

- ppp_decompress_frame() の出力バッファサイズを修正します。-

patches.fixes/assign-task_struct.exit_code-before-taskstats_ exit.patch：taskstats_exit() の前に task_struct.exit_code を割り当てます [#307504]

- patches.fixes/bonding_no_addrconf_for_bond_slaves：
bonding/ipv6：マスターから分離したスレーブに addrconf がありません。[#310254]

- patches.fixes/bonding_support_carrier_state_for_master：
bonding：マスターのキャリア状態をサポートします [#310254] -

patches.fixes/fix-sys-devices-system-node-node0-meminfo-from

-having-anonpages-wrapped.patch：/sys/devices/system/node/node0/meminfo で、anonpages がラップされる問題を修正します [#310744] -

Patches.fixes/nfs-remove-bogus-cache-change-attribute-check.diff 偽造キャッシュ変更を修正し、直接書き込み時に、データが即時利用可能になるようにします [#325877] -

patches.fixes/tcp-send-ACKs-each-2nd-received-segment.patch：2 番目に受信したそれぞれのセグメントに ACK を送信します。これは tcp cubic congestion アルゴリズムの収束が非常に遅い問題を修正します [#327848]

- patches.drivers/libata-fix-spindown：libata：シャットダウン時のディスクスピンダウンを修正します [#330722]

- patches.fixes/scsi-reset-resid：テープ書き込み時のビジーステータスにより、残量が不適切になります [#330926]

- patches.fixes/condense-output-of-show_free_areas.patch：
show_free_areas() の出力を凝縮します [#331251]

- patches.arch/powernowk8_family_freq_from_fiddid.patch：
fid と did がファミリー依存であると仮定した場合の頻度を見つけます。[#332722]

- patches.fixes/tcp-saner-thash_entries-default.patch：
512k エントリに対して TCP がデフォルトで定めたのハッシュのサイズを制限します [#333273]

- patches.drivers/alsa-emu10k1-spdif-mem-fix：[ALSA] emu10k1 - メモリ破損を修正します [#333314]

- patches.drivers/alsa-post-sp1-hda-stac-error-fix：[ALSA] STAC コーデックの精査におけるエラーを修正します [#333320] -

patches.fixes/qla2xxx-avoid-duplicate-pci_disable_device：古いポインターを参照しないようにパッチを修正します [#333542]

- dm-crypt 修正の大規模なバックポート：[#333905]

- patches.fixes/dm-disable_barriers.diff: dm：バリアを無効にします。-

patches.fixes/dm-crypt-restructure_for_workqueue_change.diff -

patches.fixes/dm-crypt-restructure_write_processing.diff

- patches.fixes/dm-crypt-move_io_to_workqueue.diff

- patches.fixes/dm-crypt-use_private_biosets.diff

- patches.fixes/dm-crypt-fix_call_to_clone_init.diff -

patches.fixes/dm-crypt-fix_avoid_cloned_bio_ref_after_free.diff

- patches.fixes/dm-crypt-fix_remove_first_clone.diff -

patches.fixes/dm-crypt-use_smaller_bvecs_in_clones.diff -

patches.fixes/dm-crypt-fix_panic_on_large_request.diff

- patches.fixes/initramfs-fix-cpio-hardlink-check.patch：
initramfs：CPIO ハードリンクチェックを修正します [#334612]

- patches.drivers/lpfc-8.1.10.12-update：lpfc 8.1.10.9 ドライバーの深刻な問題を修正するためのドライバー更新 [#334630] [#342044]

- patches.fixes/nfs-direct-io-fix-1：NFS：nfs_direct_write_result() での処理に関するエラーを修正します [#336200]

- patches.fixes/nfs-direct-io-fix-2：NFS：O_DIRECT での refcount 漏洩を修正します [#336200]

- patches.drivers/ibmvscsi-migration-login.patch を追加アダプターログインプロセス中の IO を禁止します [#337980]

- patches.arch/acpi_thinkpad_brightness_fix.patch：最新の Lenovo ThinkPad の輝度コントロールに対処します [#338274] [#343660]

- patches.fixes/ramdisk-2.6.23-corruption_fix.diff: rd：
メモリ高負荷の状態でのデータ破損を修正します [#338643] -

patches.fixes/fc_transport-remove-targets-on-host-remove：mptfc におけるメモリの use-after-free エラー [#338730] -

patches.fixes/ipmi-ipmi_msghandler.c-fix-a-memory-leak.patch：IPMI：
ipmi_msghandler.c：メモリ漏洩を修正します [#339413]

- patches.arch/ppc-pseries-rtas_ibm_suspend_me.patch を追加 rtas_ibm_suspend_me コードにある複数のバグを修正します [#339927]

- patches.fixes/nfsacl-retval.diff：knfsd：新しいファイルシステムの初回アクセス時の偽造 EINVAL エラーを修正します [#340873]

- patches.fixes/avm-fix-capilib-locking：[ISDN] AVM カードのランダムハードフリーズを修正します。[#341894]

- patches.fixes/ipv6_rh_processing_fix：[IPV6]：Routing Header 処理のセマンティックを復元します [#343100]

- 以下の一連の XEN 修正が適用されています：
[#343612]

- patches.xen/14280-net-fake-carrier-flag.patch：netfront：
netfront_tx_slot_available() 修正を強化します。

- patches.xen/14893-copy-more-skbs.patch：netback：start_xmit() 関数に提示された skbuffs をコピーします。

- patches.xen/157-netfront-skb-deref.patch：net front：
潜在的に解放された後の skb の逆参照を回避します。

- patches.xen/263-xfs-unmap.patch：xfs：vmap マッピングを積極的に削除し、Xen の混乱を回避します。

- patches.xen/xen-i386-set-fixmap：i386/PAE：一時的に矛盾する pte-s を回避します。

- patches.xen/xen-isa-dma：Xen での ISA DMA の使用を全て抑制します。

- patches.xen/xen-x86-panic-smp、

- patches.xen/xen-netback-alloc、

- patches.xen/xen-split-pt-lock、

- patches.xen/137-netfront-copy-release.patch、

- patches.xen/141-driver-autoload.patch、

- patches.xen/xen-balloon-max-target、

- patches.xen/xen-balloon-min、

- patches.xen/xen-i386-highpte、

- patches.xen/xen-intel-agp、

- patches.xen/xen-multicall-check、

- patches.xen/xen-x86-dcr-fallback、

- patches.xen/xen-x86-pXX_val、

- patches.xen/xen-x86-performance：調整します。

- patches.arch/acpi_backport_video.c.patch：2.6.23-rc9 からのビデオドライバーをバックポートします [#343660]

- patches.arch/acpi_find_bcl_support.patch：BIOS が提供する ACPI の輝度/ビデオ機能を保存します [#343660]