kernel-2.6.18-128.9AXS3

以下項目について対処しました。

[Security Fix]
- カーネル 2.6.27.9 以前には libata が SG_IO 要求に最小タイムアウト時間をセットしない
問題がありました。これにより、同時に多くの非特定なテストプログラム経由でローカルユーザが DOS攻撃を引き起こす可能性があります。(CVE-2008-5700)

- カーネル 2.6.26.5 では
(1) fs/ext2/dir.c
(2) fs/ext3/dir.c
(3) fs/ext4/dir.c
にあるエラー報告機能がprintkによる不正ディレクトリの報告メッセージの数を制限しない問題が存在し、これにより攻撃者がDOS攻撃を引き起こします。攻撃者は不正な dir->i_size と dir-> i_blocksを使い、ファイルシステムをマウントし、(a) read 又は (b) writeオペレーションを実行すれば、システムをハングさせる可能性があります。(CVE-2008-3528)

- hrtimer_start関数に整数オーバーフローが検出されました。この欠陥により権限のない
ローカルユーザに任意のコード実行またはシステムパニックを引き起こされる可能性がありましたがこれを修正しました。(CVE-2007-5966)

- e1000ドライバの e1000_clean_rx_irq関数に整数アンダーフローが検出されました。
これによりアタッカーにシステムパニックを引き起こされる可能性がありましたが、これを修正しました。(CVE-2009-1385)

- ptrace_start関数とdo_coredump関数に競合の問題が検出されました。
これにより権限のないローカルユーザにデッドロック状態を引き起こされる可能性がありましたが、これを修正しました。(CVE-2009-1388)

- r8169ドライバにバッファオーバーフローが検出されました。これによりアタッカーに
システムパニックを引き起こされる可能性がありましたがこれを修正しました。(CVE-2009-1389)

- personalityサブシステムのPER_CLEAR_ON_SETID設定がADDR_COMPAT_LAYOUTと
MMAP_PAGE_ZEROをクリアしていませんでした。これにより、ローカルユーザが簡単にメモリ使用状況の詳細を知ることができ、様々な障害を引き起こすことが可能でしたが、これを修正しました。(CVE-2009-1895)

- eCryptfsのparse_tag_11_packet関数にバッファオーバーフローが検出されました。
これにより権限のないローカルユーザにシステムパニックまたは権限のエスカレーションを引き起こされる可能性がありましたが、これを修正しました。(CVE-2009-2406)

- eCryptfsのparse_tag_3_packet関数にバッファオーバーフローが検出されました。
これにより権限のないローカルユーザにシステムパニックまたは権限のエスカレーションを引き起こされる可能性がありましたが、これを修正しました。(CVE-2009-2407)

- ソケット用構造体proto_opsのすべての関数ポインタが初期化されていませんでした。
権限のないローカルユーザがmmap関数にてpage zeroをマッピングし、任意のコードを
書き込むことによりシステムパニックや権限のエスカレーションを行うことが可能でしたが、これを修正しました。(CVE-2009-2692)

- net/ipv4/udp.cとnet/ipv6/udp.cのudp_sendmsg関数において、ローカルユーザにUDPソケット及びMSG_MOREフラグを使って権限のエスカレーションまたはシステムパニックを引き起こされる可能性がありましたが、これを修正しました。(CVE-2009-2698)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

[Bug Fix]
- nfsv4 の nfs_permission 内の MAY_EXEC のクライアント制御問題を修正しました。
- proc ファイルシステムで権限のないプロセスに情報が漏れる問題を修正しました。
- tg3 ドライバでファームウェアのイベントタイムアウト問題を修正しました。
- libiscsi がセクションのクリーンアップ時に発生するレース問題と nopの
　レスポンス/リプレイ問題を修正しました。
- fwrapv を gcc CFLAGSに追加しました。
- get_random_int 関数がよりランダム数を生成するように改良しました。
- gfs2で 割り込み不可の quotad sleeping 問題を修正しました。
- メモリ管理で cow 対 gup のレース問題を修正しました。
- メモリ管理で fork 対 gup レース問題を修正しました。
- nfs が高負荷時の書き込みでハングする問題を修正しました。
- ファイルシステム (fs) の eventpollのロック問題を修正しました。
- waitpid が停止中のプロセスを一回以上報告する問題を修正しました。
- libata の ahci 管理 BIOSの問題を修正しました。
- ia64 の nanosleep システムコールのリグレッション問題を修正しました。
- nfs_access_cache_shrinker()関数 と umount のレーシング問題を修正しました。
- posix_locks_deadlock 関数中の softlockup 問題を修正しました。
- ipv4 に必要のない bh_lock/unlock を udp_rcv から削除しました。
- qla2xxx ドライバで DID_BUS_BUSY failover エラーを削減するように修正しました。
- ixgbe ドライバでフレームとバイトの２重計算を停止するように修正しました。
- Xen (x86) で APERF/MPERF のアップデートを行いました。
- Xen (x86) で dom0_max_vcpus の使用時に dom0 がパニックする問題を修正しました。
- openswan の使用時に oops が発生する問題を修正しました。
- x86 の TSC クロックソースの NONSTOP_TSC 問題を修正しました。
- ppc でキーボードがベアメタル (bare metal) を認識しない問題を修正しました。
- Xen(x86)の WRMSR ワーニング・メッセージ問題を修正しました。
- dlm の compat codeでの長さ計算問題を修正しました。
- NFS の flush_workqueueのデッドロックによるクライアント・ハング問題を修正しました。
- ia64 で current_kernel_time/xtime を hrtimer_start()関数内で使用するようにしました。
- bonding で arp_validate=3 の場合の slaves デバイスの動作問題を修正しました。
- enic ドライバが notify intr credits を返すように修正しました。
- wacom ドライバがレンズカーソル使用時に12x12で表示される問題を修正しました。
- eheaドライバの low memory 時の動作を改善しました。
- x86で /proc/cpuinfo に nonstop_tsc フラグを追加しました。
- x86_64 で mce の unrecoverable error がクリアされない問題を修正しました。
- 無線 iwlwifi が RF-kill switch 有効時に起動する問題を修正しました。
- シグナルで高負荷時にハンドリングするロック方法を修正しました。
- x86 の TSCが C3+ の場合でも継続して実行するように修正しました。
- いくつかのプラットフォーム上で max_cstate が TSC の使用を制限しました。
- ptrace_update 関数の戻り値を正確にハンドリングするように修正しました。
- dell_rbu ファームウェアで oops が発生しないように修正しました。
- gfs2 ファイルシステムのアンマウント時に debugfs_remove がパニックする問題を修正しました。
- libata の sas_ata、sas_sata_ops の修正を修正しました。
- qla2xxx ドライバのフラッシュ操作時のエンディアンを修正しました。
- ixgbe ドライバのフレームのレセプションとリングのパラメータ問題を修正しました。
- パイプ処理の失敗時にメモリリークが発生する問題を修正しました。
- NFS の属性タイムアウト、u32 jiffies変数のラップ問題を修正しました。
- QoS の Hierarchical token bucket (HTB) スケジューラのデッドロック問題を修正しました。
- 無線 iwl ドライバの BUG_ON を修正しました。
- clock_gettime 関数 の monotonicity を修正しました。
- NFS において認証が適切な rpcクライアントを生成するように修正しました。
- device-mapper のミラーターゲットで発生する oops 問題を修正しました。
- HCA 接続モードのトラフィックをリストアする問題を修正しました。
- x86_64上で copy_user_c assembler 関数がメモリガーベージを残す問題を修正しました。
- setpgid がいくつかの状況で ESRCH を返す問題を修正しました。
- zfcp ドライバの s390dbfトレース の hexdump データを修正しました。
- MCH 3200/3210 の EDAC サポートを追加しました。
- x86 の ACPI SRAT にて CPUノード間のメモリ利用を修正しました。例：NUMAシステムにて
トータル８GBメモリが２ノードに分割し次に配分されるとシステムがブートできない問題:
– node 0: 0-2GB, 4-6GB
– node 1: 2-4GB, 6-8GB

- OCFS2 を 1.2.8 から 1.4.7にアップデートしました。
- e1000e ドライバ を 0.5.18.3にアップデートしました。
- CPUIDの "cpuid.4" 及び "cpuid.0xb" に対応しました。
- SAS (megaraid_sas) テープの削除コマンドが I/Oエラーを返す問題を修正しました。
- Nehalem に対応し、TSCが C3/C4 ステータスの時でも動作するようにしました。
- igb ドライバを 1.3.8.6 にアップデートしました。
- ioatdma/dca ドライバを 3.61 にアップデートしました。
- cpufreq ドライバがマルチインスタンスをロードする場合、ドライバデータ構造が壊れる問題を修正しました。
- x86_64 プラットフォームで "Intel AES-NI" 命令に対応しました。
- 東芝RAIDドライバ afxxxc を追加しました。
- kexec を使用し他のカーネルをブートする場合、(igbドライバで）ネットワークがスタートしない問題を修正しました。
- hugepages でマシンが再起動する問題を修正しました。
- KVM がロードされた時システムが "echo c > /proc/sysrq-trigger" の後ハングする問題を修正しました。
- afxxxc のソースコードをクリーンアップしました。
- e1000e が２つ目のカーネルを "kexec" によってロードされても動作するように修正しました。
- ixgbeドライバに対応しました。
- "/proc/net/ipv6_route" のフォーマットを変更しました。
- "modprobe ioatdma" コマンドでカーネルがパニックする問題を修正しました。
- "afxxxc" のライトバックキャッシュが使えるようにしました。