Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

high Nessus Plugin ID 60354

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

這些更新版核心套件可修正下列安全性問題：

在虛擬檔案系統 (VFS) 中發現一個瑕疵。無權限的本機使用者可截斷他們具有寫入權限的目錄；
這可導致無法存取目錄內容。
(CVE-2008-0001，重要)

在 ptrace 實作中發現一個瑕疵。無權限的本機使用者可觸發此瑕疵，進而可能導致拒絕服務 (系統懸置)。(CVE-2007-5500，重要)

當 CPU 使用 NUMA 方法存取 Itanium 架構上的記憶體時，在 Red Hat Enterprise Linux 4 核心處理頁面錯誤的方式中發現一個瑕疵。無權限的本機使用者可觸發此瑕疵，進而導致拒絕服務 (系統不穩定)。
(CVE-2007-4130，重要)

當使用 PowerPC 架構時，在 chrp_show_cpuinfo 函式中發現一個潛在的 NULL 指標解除參照瑕疵。這可能已允許無權限的本機使用者造成拒絕服務 (當機)。
(CVE-2007-6694，中等)

在建立核心轉儲存檔案的方法中發現一個瑕疵。如果本機使用者能夠取得 root 所擁有的處理程序來將核心檔案轉儲存至使用者具有寫入存取權的目錄，他們可取得該核心檔案的讀取存取權。這可能授予對於敏感資訊的未經授權存取權。(CVE-2007-6206，中等)

在 Linux 核心 ISDN 子系統中發現兩個緩衝區溢位瑕疵。無權限的本機使用者可利用這些瑕疵造成拒絕服務。(CVE-2007-6063、CVE-2007-6151，中等)

這些更新版套件亦可修正下列錯誤：

- 移除含有多個區段的磁碟區，且鏡像區段並非對應表格中第一個項目時，執行 'pvmove /dev/[device] /dev/[device]' 命令會造成核心錯誤。syslog 記錄了一個「核心：無法在虛擬位址 [位址] 處理核心分頁要求」錯誤。