漏洞内存崩溃

BCLinux 系统更新（2016.20）

漏洞更新kernel漏洞BZ#1299338某些情况下，线程迁移会与CPU热插入发生竞态，从而导致死锁...

漏洞更新

kernel 漏洞
BZ#1299338某些情况下，线程迁移会与 CPU 热插入发生竞态，从而导致死锁。一组补丁已经被提交来修复这个漏洞，死锁不会再发生了。
BZ#1311582清除已经取消了的代理的代码中存在一个漏洞，可以在 NFS 服务器中引起软锁定。
BZ#1312396IBM Power 的小端系统在第二次尝试加载 CAPI （Common Application Programming Interface）设备时会失败。
BZ#1312399由于 IOMMU、NVMe 设备和内核使用的页大小存在差异，nvme_setup_prps() 函数中的 BUG_ON 在建立 DMA 传输时会导致系统崩溃。
BZ#1313814使用 Infiniband mlx5 驱动的系统，在内核持有阻塞中断的锁的时间过长时，会发生硬锁定。结果就是系统会崩溃。
BZ#1316158IBM Power 的小端系统在运行内存粘合性脚本时，会在 bitmap_weight() 函数中发生崩溃。提交的补丁增强了拓扑的建立过程，并在 sd->child 变量已经是 NULL 时不再设置其为 NULL。
BZ#1316636当一个 KVM 虚拟机向特殊功能寄存器 IAMR （Instruction Authority MaskRegister）写入一个随机数时，该虚拟机及相应的 QEMU 进程会 hang住。现在修改代码在虚拟机退出时，把寄存器设置为一个合适的值来修改这个漏洞。
BZ#1316812在 iSCSI 流量负载很重时，加锁代码中的竞态会导致系统崩溃。
BZ#1316820SCSI 意外处理过程中，驱动会使用一个已经废弃的 SCSI 命令，这会导致内核崩溃或数据缺失。
BZ#1320297当指向一个伪终端（pty，pseudo terminal）的 /dev/tty 文件是最后一个关闭的文件时，内核可能会崩溃。
BZ#1322279通过 bnx2fc 驱动使用 VPLEX 和 FCoE 时，会发生不同程度的数据缺失。

[*]glibc 漏洞

[/*]

BZ#1313308某些在 C 库的内存分配器 “fastbins” 特性使用的代码并不是线程安全的。当不安全的代码执行时，会引起分配器崩溃，从而导致应用因为段错误异常终止。
BZ#1323781在写入一个文件时，do_ftell_wide() 函数会在写入操作执行前花一些时间处理文件缓存中的数据。这会导致 do_ftell_wide() 函数在内容未被刷出的文件上被调用时，引起内存泄露。
BZ#1323839如果 /etc/resolv.conf 文件中包含引起 connect 系统调用失败的地址，发起搜索的查询操作会引起段错误。

[*]systemd 漏洞

[/*]

BZ#1328780ForwardToSyslog 参数的默认值是 "no"，所以 rsyslog 工具默认是通过 imjournal插件来从日志中读取数据，在这种情况下，向传统的 syslog 守护进程转发不受影响。但是，如果 syslog 守护进程通过/run/systemd/journal/syslog 文件读取信息，向传统的 syslog 守护进程转发会被关闭。
BZ#1331339在压缩日志对象过程中的错误处理出现漏洞，journald 服务在一些情况下会停止工作，错误信息会被记录。

[*]php HTML 表格上传处理漏洞

[/*]