kernel-2.6.18-194.9.AXS3

以下項目について対処しました。

[Security Fix]
- XFS ファイルシステムの'XFS_IOC_FSGETXATTR'のメモリースタックのセキュリティ問題があり、ローカル側からシステム情報が漏れる可能性がありましたが、これを修正しました。(CVE-2010-3066)

- 非同期I/Oのio_submitにおいて整数オーバーフローの脆弱性があったため、不特定の領域の情報をユーザー空間から参照できる問題がありましたが、これを修正しました。
(CVE-2010-3067)

- 非同期I/Oにおける完了通知設定を行ったI/Oと異なるファイルポインタを返却していた問題が有り、意図しないファイルに対し改竄ができる可能性がありましたが、これを修正しました。(CVE-2010-3078)

- upカーネル(単体CPU環境)ではロック機能が実質無効でしたが、ロック機構におけるreplace処理に問題がありました。この問題のためカーネルパニックを引き起こす可能性がありましたが、upカーネルでもロックすることにより、これを修正しました。(CVE-2010-3086)

- tcf_act_police_dumpの初期化タイミングが遅いためタイミングによりユーザーが不特定の領域の情報を参照できる問題がありましたが、これを修正しました。(CVE-2010-3477)

[Bug Fix]
- Mellanox Technologies の ConnectXを利用している環境で、昨今の環境においてはメモリが多く積まれるようになったためMTTセグメントの数を多く扱えるようにし、機能を改善しました。

- qla3xxxドライバにおいて大きいサイズのddコマンド(数ギガバイト)を行うと、qla3xxxドライバがメモリ破壊を引き起こしカーネルがクラッシュする問題がありましたが、これを修正しました。

- icmpの情報を/proc/net/snmpから取得する際バッファオーバーフローをおこしてしまう問題がありましたが、これを修正しました。

- VLANの変更によるフェイルオーバーが行われている状態のIGMPのreportには誤りがありましたが、フェイルオーバー時にマルチキャストグループを更新するように修正しました。 VLAN上で待機系の切替時にarpを受けてALB処理にraceが起こり、正常なモードに切り替えられない問題がありました。ハードウェアによってはarpの802.3adに基づく処理を正常におこなえませんでした。 これらの問題について修正をしました。

- NFSv4におけるファイルロックメカニズムのうちロックのリリース時のオーナー権限の移譲処理に問題があり、異なるオーナー権限でファイルにアクセスし続けキャッシュ情報を使用しつづける問題がありましたが、これを修正しました。

- ドライバ回りで使用している時間処理においてjiffiesやtickを用いて差分を抽出する際、ドライバごとに値を丸めた場合異なる結果が使用される場合があるため、統一的な機能として値を丸めるロジックを追加しました。

- NFSv4においてファイルを継続してopenしているファイルに対してrenameを行った場合、意図せずclose処理が動作してしまう問題がありましたが、これを修正しました。

- NFSを経由するDirectI/Oによる書き込み処理がENOMEMエラーとなってしまう問題がありましたが、これを修正しました。

- xfs上のファイルに対しファイルサイズ更新時に正常なファイルサイズを示していなかった問題がありましたが、これを修正しました。

- GFSのロックの際リスト操作が正しく行われておらず、状態遷移処理が正常に動作しなかったためロックが取得できない問題がありましたが、これを修正しました。

- megaraid_sasドライバーで使用するディスクの故障などによりDAC F/Wからの応答が遅延し、デバイス切り離し(OfflineDevice)のための管理用IOCTL処理が行われた際にDisablingIRQが発生し、故障HDDを搭載していないDAC側もI/Oを受け付けない状況になる問題がありましたが、これを修正しました。

- FC SCSI/IP Host Bus Adapter driverを使用している機器に対してnlpの参照数を取得するioctlを発行した場合、カーネルがパニックしてしまう問題がありましたが、これを修正しました。

- Qlogic社製のFCを使用してる環境において、I/O処理が正しくハードウェアに伝わらなかった場合(要求がlossした場合)カーネルがパニックしてしまう問題がありましたが、これを修正しました。

- LUN接続のディスクにおいてストレージを発見するロジックに問題があり、ディスクに対してアクセスしつづけてしまう問題がありましたが、これを修正しました。

- mdデバイスをLVMで構成した環境においてファイルサイズが正しく取得できない問題がありましたが、これを修正しました。

- forkなどでpidを取得する際、pidの取り合い(race)が発生しpidの再利用が行われてしまう問題がありましたが、これを修正しました。

- UNSETとDISABLEDフラグが立ったI/O用のリソース領域が正しく参照(/proc/iomem)できなかった問題がありましたが、これを修正しました。

- Thinkpadで映像の外部出力を接続した場合Xがストールする問題がありましたが、これを修正しました。

- S/390のDASD(Direct Access Storage Device)において、ハードウェアからのレスポンスが無いままになり、無効なコールバックによりカーネルパニックが起きる問題がありましたが、これを修正しました。

- ネットデバイスに64Kbyte制限があり、Xennetドライバが原因でbootしない問題がありましたが、これを修正しました。

- Xen HVM上で restore/migrate を行う際、割り込みに起因してguest状態が破壊され、破壊されたデータを利用している状態のものを動作させた場合、システムがハングしてしまう問題がありましたが、これを修正しました。

- Xen HVM上でclocksourceを「acpi_pm」に切り替えた場合、時間の下位32bitが失われ、時間が数秒戻ることが繰り返されgettimeofdayがループしてしまう問題がありましたが、これを修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/