SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 2393）

high Nessus プラグイン ID 59162

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

このカーネル更新では、次のセキュリティの問題を修正しています：

- ファイルシステムのファイルを切り捨てる際にマシンをハングアップさせる UDF ファイルシステム内のバグが、修正されました。
[#186226]。（CVE-2006-4145）

- IPX パケットを受信するときに発生する潜在的なクラッシュが修正されました。
この問題は悪用できると考えられていません。[#197809]

- DVB パケット処理にある問題を利用して、DVB ネットパッケージの受信がアクティブな際に、マシンがクラッシュされる可能性があります。
[#201429]。（CVE-2006-4623）

- 構造体ファイルの漏洩が Itanium アーキテクチャの perfmon(2) システムコールで修正されました。[#202269]。
（CVE-2006-3741）

- 無効な形式の ELF 画像が Itanium アーキテクチャで利用され、ローカルの攻撃者が起動するために供給できる場合に、カーネルクラッシュ（サービス拒否）が発生する可能性があります。[#203822]。（CVE-2006-4538）

- リモートの攻撃者が、clip_mkip 関数を処理する ATM プロトコルの問題を利用して、マシンを潜在的にクラッシュさせる可能性があります。[#205383]。
（CVE-2006-4997）

CVE-2006-5757/

- grow_buffers 関数の問題が、破損したファイルシステムを利用してマシンをクラッシュし、ハングアップするために使用される可能性があります。
これはファイルシステムタイプ ISO9660 と NTFS に影響を与えます。
[#205384]。（CVE-2006-6060）

- i386 アーキテクチャで、ELFAGS コンテンツは適切に保存されず、ローカルの攻撃者がこれを利用して、AC と NT フラグを使用する他のプログラムをクラッシュしたり、iopl 権限が漏洩されるのを待機することで権限を昇格したりする可能性があります。[#209386]。（CVE-2006-5173）

- S/390 アーキテクチャで、copy_from_user() がローカルの攻撃者によって使用され、カーネルメモリを読み取られる可能性があります。[#209880]。
（CVE-2006-5174）

- ローカルの攻撃者が、IPv6 フローラベル処理の問題を利用して、マシンをハングアップさせる可能性があります。[#216590]。
（CVE-2006-5619）

- PowerPC アーキテクチャで、システムコールが適切な futex 実装なしに配線され、ローカルの攻撃者がマシンをハングアップするためにこれを悪用する可能性があります。
[#217295]。（CVE-2006-5648）

- PowerPC アーキテクチャで、適切な futex 実装にアライメントチェックの修正がありませんでした。これは、ローカルの攻撃者がマシンをクラッシュするために利用する可能性があります。[#217295]。（CVE-2006-5649）

- cramfs の問題が利用され、細工された cramfs 画像のマウント中にマシンがクラッシュする可能性があります。これには、攻撃者がそのような細工された画像を用意し、ユーザーがそれをマウントする必要があります。[#218237]。（CVE-2006-5823）

- ext3 ファイルシステムの問題を細工された ex3 画像を用意できる攻撃者が利用し、ユーザーがこの画像をマウントした場合に、サービス拒否またはデータ破損を引き起こす可能性があります。[#220288]。（CVE-2006-6053）

- HFS のリターンコードチェックの欠如が利用され、ユーザーの協力を得ている攻撃者が特別に細工された HFS 画像を用意でき場合に、マシンをクラッシュさせる可能性があります。[#221230]。
（CVE-2006-6056）

- IPv6 コード用 netfilter の複数の詳細不明な脆弱性により、リモートの攻撃者が、フラグメンテーション攻撃のベクトルを介して意図された制限をバイパスする可能性があります。これは、(1) 「ip6_tables プロトコルバイパスバグ」と (2) 「ip6_tables 拡張ヘッダーバイパスバグ」とも呼ばれます。[#221313]。（CVE-2006-4572）

- カーネル 2.6.7 で開始するネットワーキングブリッジ ioctl の整数オーバーフローが、ローカルの攻撃者により利用され、カーネルメモリバッファのオーバーフローを引き起こし、権限が昇格される可能性があります [#222656]。
（CVE-2006-5751）

さらに、以下のセキュリティ以外のバグ：

- patches.fixes/dm-bio_list_merge-fix.diff：device-mapper スナップショット：bio_list 修正 [#117435]

- patches.fixes/statd-refcount-fix：lockd のホスト管理にある参照カウントの問題を修正します。[#148009]

- patches.fixes/i8042-reentry：i8042_interrupt() を再入力するのを阻止します。[#167187]

- patches.suse/bonding-workqueue：モニター関数で、システムタイマーを作業キューで置き換えます。最初のバージョンで追加されたモニター関数において、rtnl_lock の呼び出しを削除します。
[#174843] [#205196]

- patches.arch/i386-profile-pc：i386：!FP カーネルのプロファイル中の発信者へのアカウントスピンロック [#176770]

- patches.arch/add-user-mode：i386/x86-64：user_mode チェックを oprofile の profile_pc に追加します [#176770]

- patches.drivers/aic7xxx-max-sectors-adjust：.max_sectors を aic7xxx の 8192 に調整します [#177059]

- patches.xen/xen-x86-dcr-fallback：XENMEM_exchange が隣接する領域を置き換えるのに失敗する際のフォールバックを追加します [#181869]

- patches.suse/lkcd-support-large-minor-number：LKCD は 256 を超えるマイナー番号をサポートする必要があります [#185125]

- patches.fixes/scsi-scan-limit-luns-seqscan-16k：シーケンシャルスキャンを 16k の LUN に制限します [#185164]

- patches.drivers/powernow-ext-mask：拡張された powernow vid マスクを適切に処理します [#185654]

- patches.fixes/xfs-unlink-recovery-fix：[XFS] リカバリ修正のリンクを解除します。（[#185796]

- patches.suse/lkcd-dont-lose-one-page：メモリホールのあるマシンで不適切なダンプを修正します [#186169]

- patches.fixes/ieee80211-orinoco_ap_workaround.diff：
ieee80211：破損した Orinoco アクセスポイントの回避策 [#186879]

- patches.fixes/sched-group-exclusive：排他的な cpuset でスケジューラクラッシュを修正します [#188921]

- patches.fixes/bdev-imapping-race.diff：sync_single_inode() と iput() の間の競合を修正します [#188950]

- patches.fixes/scsi-scan-blist-update：EMC Symmetrix と HP EVA のブラックリストエントリを更新します [#191648]

- patches.arch/ia64-mce-output：出力マシンチェックの周辺の oops_in_progress を保存/復元します [#191901]

- patches.fixes/scsi-add-device-oops-during-eh：EH 中の scsi_add_device の Oops を修正します [#195050]

- [#195940] の修正のセットを含んでいました

- patches.fixes/dm-fix-alloc_dev-error_path.patch：alloc_dev エラーパスの free_minor を呼び出します。
patches.fixes/dm-snapshot-fix-origin_write-pe-submission .patch：origin_write pending_exception サブミッションを修正します。-

patches.fixes/dm-snapshot-replace-sibling-list.patch：sibling リストを置き換えます。

- patches.fixes/dm-snapshot-fix-pending-pe-ref.patch：保留の pe への参照を修正します。

- patches.fixes/dm-snapshot-fix-invalidation.patch：無効化を修正します。-

patches.fixes/dm-kcopyd-error-accumulation-fix.patch：kcopyd はエラーを蓄積する必要があります。
patches.fixes/dm-snapshot-fix-metadata-error-handling.patch：read_metadata エラー処理を修正します。
patches.fixes/dm-snapshot-fix-metadata-writing-when-suspending.patch：
停止時にメタデータを修正します。

- patches.fixes/nat-t-pskb-pull.patch：特定のイーサネットチップ（特に最近の e1000 チップ）のある NAT-T VPN を修正します。[#196747]

- patches.drivers/e1000-update：「Disable Packet Split for PCI express adapters（PCI エクスプレスアダプターのパケット分割を無効化）」ドライバーオプションが破損されなくなるように、更新します。

- patches.fixes/e1000-no-packet-split：破棄が必要なくなりました。

- patches.arch/acpi_T60_ultrabay.patch：T60 ACPI ドックステーションパスを ibm_acpi モジュールに追加します [#196884]

- patches.fixes/acpi_battery_hotplug_fix.patch：ブーティングがアンドックされる際にドックステーションの recon を行うために ACPI の不適切なデザインに対して回避策を適用します。

- patches.fixes/acpi_ibm_dock_fix_not_present.patch：
ブーティングがアンドックされる際にドックステーションの recon を行うために ACPI の不適切なデザインに対して回避策を適用します [#196884]

- patches.arch/x86_64-monotonic-clock：x86-64 のモノトニッククロックを修正します [#197548]

- patches.fixes/nfs-truncate-race：NFS で切り捨てを行い、mmap で書き込みを行う際の競合を修正します [#198023]

- patches.drivers/libata-no-spindown-on-shutdown：再起動を行う際に SCSI ディスクをスピンダウンしません [#198687]

- patches.drivers/qla2xxx-reset-fix：sg_reset で qla2xxx のリセットを許可します [#200325]

- kabi/s390/symvers-default：kABI シンボルを更新します [#202134]

- patches.suse/bond_alb_deadlock_fix：bonding：bond_alb_monitor() の高負荷のデッドロックを修正します。[#202512]

- patches.arch/i386-fix-tsc-selection：i386 の TSC タイマー選択を修正します [#203713]

- patches.drivers/aic94xx-remove-flash-manfid-reliance：
FLASH MANFID の依存を削除します [#203768]

- patches.fixes/xfs-kern-205110-xfs_dio_locking：i_mutex と iolock の間の ABBA デッドロックを修正します [#205110]

- patches.suse/bonding-workqueue：モニター関数で、システムタイマーを作業キューで置き換えます。最初のバージョンで追加されたモニター関数において、rtnl_lock の呼び出しを削除します。
[#174843] [#205196]

- patches.fixes/fix-incorrect-hugepage-interleaving.patch を追加します huge page の NUMA インターリーブを修正します [#205268]

- patches.suse/bondalb-hashtbl.patch：ALB ドライバーの結合のハングアップを修正します。[#206629] patches.drivers/usb-add-raritan-kvm-usb-dongle-to-the-hi d_quirk_noget-blacklist.patch：USB：Raritan KVM USB ドングルを HID_QUIRK_NOGET ブラックリストに追加します [#206932]

- patches.arch/ia64-mca_asm-set_kernel_registers：[IA64] ar.fpsr を MCA/INIT カーネルエントリに設定します。[#206967]

- patches.fixes/md-bitmap-ffz：find_first_set ではなく ffz を使用して、乗数を変換します。[#207679]

- patches.fixes/md-bitmap-compat-ioctl：SET_BITMAP_FILE が 32 ビットユーザースペースのある 64 ビットカーネルで機能するようにします。[#207688]

- patches.drivers/mpt-rport-stall：中止コマンド中に MPT oops を修正します [#207768]

- patches.drivers/libata-jmicron-update：JMicron コントローラーの処理を修正します [#207939]

- patches.arch/i386-mmconfig-flush：
arch/i386/pci/mmconfig.c tlb フラッシュ修正 [#208414]

- patches.fixes/scsi-fix-req-page-count: scsi_lib.c：
scsi_req_map_sg() のページ数を適切にカウントします [#208782]

- patches.fixes/fix-processor-placement.diff：sched：スケジューラで長く続くロードバランシングのバグを修正します [#209460]。

- patches.arch/x86_64-fpu-corruption：FPU 破損を修正します [#209903]

- patches.drivers/qla1280-bus-reset-handling：qla12160 HBA のバスのリセット後のパフォーマンスの低下 [#213717]

- patches.drivers/qla1280-scb-timeout：テープリワインドなどの長い操作で qla1280 がタイムアウトします [#214695]

- patches.fixes/slab-per-cpu-data：スラブ初期化に修正 CPU の cpu ごとのデータを使用させます [#216316]

- patches.fixes/ocfs2-network-send-lock.diff：ocfs2：
sc->sc_send_lock を導入し、アウトバウンドネットワークメッセージを保護します [#216912]

- モジュール megaraid_sas をサポートありとマークしました

- モジュール jsm をサポートありとマークしました [#218969]

- patches.suse/ocfs2-13-fix-quorum-work.diff：ocfs2：
quorum のシャットダウン時に顕著なスケジュール化された作業が oop を引き起こす可能性があります [#220694]

- patches.xen/xen-x86_64-agp：欠落しているヘッダーを追加 [#222174] [#224170]

- patches.fixes/md-rebuild-fix：md：リビルドに割り込まれる際に、システムがバックアップされると、スペアのリビルドが常に適切に完了されないバグを修正します。これによりファイルシステムが破損していました。[#224960]。

- patches.fixes/scsi-sdev-initialisation-block-race：SCSI ミッドレイヤーの競合：デッドロック sdev のスキャン対ブロック/アンブロック [#225770]