Scientific Linux 安全性更新：SL3.x i386/x86_64 上的核心

high Nessus Plugin ID 60393

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

這些更新版套件可修正下列安全性問題：

- 當嘗試存取程式碼的重要區段時，發現 Linux 核心開啟檔案描述符號控制機制 fcntl 中缺少保護機制。這可允許無權限的本機使用者同時執行程式碼，而這會以其他方式受到保護，不會平行執行。當在 Linux 核心 fcntl 功能中處理鎖定時，爭用情形也可能允許屬於本機無權限使用者的處理程序取得對於描述符號表格的重新排序存取權。(CVE-2008-1669，重要)

- 當嘗試存取程式碼的重要區段時，發現缺少保護機制，同時也在 Linux 核心檔案系統事件通知程式 dnotify 中發現爭用情形。這可允許無權限的本機使用者取得不一致的資料，或將任意訊號傳送至任意系統處理程序。
(CVE-2008-1375，重要)

- 當存取核心記憶體位置時，註冊錯誤處置程式的某些 Linux 核心驅動程式並未執行必要的範圍檢查。無權限的本機使用者可利用此瑕疵來取得對於任意核心記憶體的讀取或寫入存取權，亦可能會造成核心損毀。(CVE-2008-0007，重要)

- 在 FIFO 特殊檔案上執行非同步輸入或輸出作業時發現一個瑕疵。無權限的本機使用者可利用此瑕疵造成核心錯誤。(CVE-2007-5001，重要)

- 在建立核心轉儲存檔案的方法中發現一個瑕疵。如果本機使用者能夠透過 root 所擁有的處理程序將核心檔案轉儲存至使用者具有寫入存取權的目錄，他們便可取得該核心檔案的讀取存取權。這可能授予對於敏感資訊的未經授權存取權。(CVE-2007-6206，中等)

- 在 Linux 核心 ISDN 子系統中發現一個緩衝區溢位。無權限的本機使用者可利用此瑕疵引發拒絕服務。(CVE-2007-6151，中等)

- 在 mincore 系統核心中發現一個爭用情形，其可允許本機使用者造成拒絕服務 (系統懸置)。(CVE-2006-4814，中等)

- 據發現，Linux 核心以與 GNU 編譯器集合 (GCC) 相反的方式處理字串作業。這可讓無權限的本機使用者造成記憶體損毀。(CVE-2008-1367，低)

這些更新版套件也可修正下列錯誤：

- 卸載含有大量未使用 dentry 的掛載時，所發生的一個會導致長延遲的錯誤已解決。

- 在前版核心套件中，核心無法在 Itanium(R) 架構上處理特定浮點指令。

- 在特定 Intel CPU 上，未正確排清轉譯對應緩衝區 (TLB)，進而造成機器檢查錯誤。