Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 60395

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

這些更新版套件可修正下列安全性問題：

- 當嘗試存取程式碼的重要區段時，發現 Linux 核心開啟檔案描述符號控制機制 fcntl 中缺少保護機制。這可允許無權限的本機使用者同時執行程式碼，而這會以其他方式受到保護，不會平行執行。當在 Linux 核心 fcntl 功能中處理鎖定時，爭用情形也可能允許屬於本機無權限使用者的處理程序取得對於描述符號表格的重新排序存取權。(CVE-2008-1669，重要)

- 在 Linux 核心中發現一個可能的 hypervisor 不穩定情形。完全虛擬化來賓之有權限的使用者可引發在來賓與 Hypervisor 之間的壓力測試檔案傳輸通訊協定 (FTP) 傳輸，進而可能導致 Hypervisor 不穩定。(CVE-2008-1619，重要)

- 當嘗試存取程式碼的重要區段時，發現缺少保護機制，同時也在 Linux 核心檔案系統事件通知程式 dnotify 中發現爭用情形。這可允許無權限的本機使用者取得不一致的資料，或將任意訊號傳送至任意系統處理程序。
(CVE-2008-1375，重要)

- 當存取核心記憶體位置時，註冊錯誤處置程式的某些 Linux 核心驅動程式並未執行必要的範圍檢查。無權限的本機使用者可利用此瑕疵來取得對於任意核心記憶體的讀取或寫入存取權，亦可能會造成核心損毀。(CVE-2008-0007，重要)

- 當在 64 位元主機上執行 32 位元半虛擬化來賓時，在 hypervisor 區塊後端驅動程式中發現缺少功能健全檢查。對於要逐一按照要求處理的從來賓到主機的區塊數，或反之，並未檢查其最大值，這可允許本機有權限的來賓使用者操作系統，導致拒絕服務。(CVE-2007-5498，重要)

- 據發現，Linux 核心以與 GNU 編譯器集合 (GCC) 相反的方式處理字串作業。這可讓無權限的本機使用者造成記憶體損毀。(CVE-2008-1367，低)

這些更新版套件也可修正下列錯誤：

- 在 IBM System z 架構上，在 IBM z/VM 環境中執行啟用了 QIOASSIST 的 QDIO 裝置時，輸出佇列在負載過重的情況下停止。這導致網路效能降級，可能造成網路當機及中斷。

- 在 neofb 視訊驅動程式中發現多個緩衝區溢位。無權限的使用者不可能利用這些問題，因此這些問題並未作為安全性問題處理。

- 在 HVM 中執行 Microsoft Windows 時，vmalloc/vfree 中的錯誤導致網路效能降級。

- 在某些架構上，libATA sata_nv 驅動程式中的錯誤可能造成無限重新開機，以及出現 'ata1:
CPB flags CMD err flags 0x11' 錯誤。

- 重複熱插拔 PCI Express 卡可能造成出現 '不良 DLLP' 錯誤。

- 已經解決可能導致應用程式損毀之 NFS 中的 NULL 指標解除參照。

- 嘗試手動或透過不穩定觸發的 kdump 執行 kexec 重新開機時，Unisys ES7000/one 在列印「Memory: 32839688k/33685504k available」行並在新核心中重新啟動後當機。