Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 60459

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

這些更新版套件可修正下列安全性問題：

- 在 Linux 核心「簡單網際網路轉換」 (SIT) INET6 實作中發現可能存在一個核心記憶體洩漏。這可讓無權限的本機使用者引發拒絕服務。(CVE-2008-2136，重要)

- 將 RLIMIT_CPU 設定為某個值時，在 Linux 核心 setrlimit 系統呼叫中發現瑕疵。這可允許無權限的本機使用者繞過 CPU 時間限制。(CVE-2008-1294，中等)

- 在多種 Linux 核心網路驅動程式中發現多個 NULL 指標解除參照。這些驅動程式遺漏檢查終端機有效性，而可允許權限提升。(CVE-2008-2812，中等)

這些更新版套件可修正下列錯誤：

- GNU libc 虛設常式解析器是與「網域名稱系統」(DNS) 伺服器搭配使用的最小解析器，可滿足應用程式的名稱要求。GNU libc 虛設常式解析器並未指定來源 UDP 連接埠，因此使用可預測連接埠號碼。這可使 DNS 偽造攻擊更容易達成。

Linux 核心已更新為實作應用程式未指定任何項目的隨機 UDP 來源連接埠。這允許應用程式 (例如使用 GNU libc 虛設常式解析器的應用程式) 利用隨機 UDP 來源連接埠，協助使 DNS 偽造攻擊更難以達成。

- 當使用某些硬體時，UART_BUG_TXEN 中的錯誤可能導致不正確的硬體偵測，造成流至「/dev/ttyS1」的資料流懸置。

- 已解決相較於 Red Hat Enterprise Linux 4.6，NFS 伺服器重寫效能下降 50-75% 的問題。

- 由於快速使用者空間 Mutex 程式碼中的錯誤，當一個執行緒擷取指標時，另一個執行緒可能已移除該指標，導致第一個執行緒擷取錯誤的指標，而可能造成系統當機。

- 在某些 Hitachi 硬體上，移除「uhci_hcd」模組導致了核心 oops，以及下列錯誤：

錯誤：當出現 arch/ia64/kernel/iosapic.c:1001/iosapic_unregister_intr() 時發出警告

即使在 'uhci_hcd' 模組重新載入後，仍然無法存取 USB 裝置。在有舊版中斷的系統上，「acpi_unregister_gsi」也會錯誤呼叫「iosapci_unregister_intr()」，從而導致記錄錯誤訊息。

- 當某頁面與 mmap() 對應，且「PROT_WRITE」是唯一的「prot」引數時，第一次讀取該頁面造成了分割錯誤。如果在寫入頁面之後讀取頁面，則不會發生錯誤。這與 Red Hat Enterprise Linux 4 行為不相容。

- 由於 powernowk8_init() 中的 NULL 指標解除參照，可能已發生不穩定的情形。

- 連結 sysfs 介面所處理的某些錯誤狀況可能使 rtnl_lock() 保持不平衡狀態，這可能是因為鎖定後未解除鎖定而傳回，或在並未鎖定的情況下解除鎖定，而這可能導致發生「kernel: RTNL: assertion failed at net/core/fib_rules.c」錯誤。

- 核心目前預期由 CPU 顯露最多六個「機器檢查例外狀況」(MCE) 庫。
某些 CPU 有 7 個或更多個，這可能導致錯誤報告 MCE。

- UNIX 網域通訊端中的爭用情形可能已造成 recv() 傳回零。對於叢集，這可能已導致非預期的容錯移轉。

- msgrcv() 頻繁傳回錯誤的「ERESTARTNOHAND (514)」錯誤號碼。

- 在某些 Intel Itanium 系統上，將 kdump 設定為在轉儲存作業之後中斷系統時，在「系統已中斷。」輸出之後，核心繼續輸出無盡的「軟鎖定」訊息。