Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

medium Nessus Plugin ID 60215

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

這些新的核心套件包含如下所述之安全性問題的修正：

- SCTP 連線追蹤支援中有一個瑕疵，會允許遠端使用者透過解除參照 NULL 指標造成拒絕服務。(CVE-2007-2876，重要)

- 處理 64 位元系統常式的掛載中有一個瑕疵，可允許本機使用者造成拒絕服務 (當機)。(CVE-2006-7203，重要)

- IPv4 轉送庫中有一個瑕疵，可允許本機使用者造成超出邊界存取。(CVE-2007-2172，重要)

* PPP over Ethernet 實作中有一個瑕疵，可允許本機使用者藉著建立使用連線的通訊端，然後在呼叫 PPPIOCGCHAN ioctl 之前加以釋放，來造成拒絕服務 (記憶體消耗)。(CVE-2007-2525，重要)

- 在 64 位元平台上執行的 32 位元應用程式的 fput ioctl 處理中有一個瑕疵，可允許本機使用者造成拒絕服務 (不穩定)。(CVE-2007-0773，重要)

- NFS 鎖定程序中有一個瑕疵，可允許本機使用者造成拒絕服務 (鎖死)。
(CVE-2006-5158，中等)

- sysfs_readdir 函式中有一個瑕疵，可允許本機使用者藉著解除參照 NULL 指標來造成拒絕服務。(CVE-2007-3104，中等)

- 在核心轉儲存處理中有一個瑕疵，可允許本機使用者透過 PT_INTERP 從無法讀取的二進位檔建立核心轉儲存。(CVE-2007-0958，低)

- 藍牙子系統中存有瑕疵，可讓本機使用者觸發資訊洩漏。(CVE-2007-1353，低)

此外，還解決了下列錯誤：

- NFS 可在相同 spinlock 上遞迴。在某些情況下，NFS 並未在關閉檔案時完全清理 Posix 鎖定，也會導致掛載失敗。

- 32 位元相容性未針對 rt_sigtimedwait 系統呼叫傳回使用者空間正確值。

- 未使用的 inode 計數有時不正確，進而導致已變更的資料未能及時寫入磁碟。

- cciss 驅動程式有一個不正確的磁碟大小計算問題 (差一錯誤)，這會使磁碟無法轉儲存。

備註 1：摘自上游供應商版本資訊「PCI 探查期間，Red Hat Enterprise Linux 4 Update 5 嘗試使用從 MCFG (記憶體對應的 PCI 組態空間) 取得的資訊。在 AMD 系統上，此類型的存取於某些匯流排上無法運作，因為核心無法剖析 MCFG 表格。

若要解決此問題，可在 /etc/grub.conf 中的核心開機行新增 pci=conf1 或 pci=nommconf 參數。例如：

title Red Hat Enterprise Linux AS (2.6.9-42.0.2.EL) root (hd0,0) kernel /vmlinuz-2.6.9-42.0.2.EL ro root=/dev/VolGroup00/LogVol00 rhgb quiet pci=conf1 initrd /initrd-2.6.9-42.0.2.EL.img

此步驟可指示核心使用 PCI Conf1 存取而非 MCFG 型存取。「

備註 2：摘自上游供應商知識庫「我的 NIC 裝置順序為何在 Red Hat Enterprise Linux 4.5 中變更？

2.6.9-55 版 Red Hat Enterprise Linux 4 核心 (Update 5) 在特定系統上還原為 2.4 版的網路介面卡 (NIC) 順序。請注意，如果 /etc/sysconfig/network-scripts/ifcfg-ethX 檔案中存在 'HWADDR=MAC ADDRESS' 行，則 NIC 順序不會變更。

若要還原為原來的 2.6 版順序 (與 2.4 版順序不同)，可使用選項 pci=nobfsort 來開機」