Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 60477

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

安全性修正：

- 在 Linux 核心 do_change_type 常式中發現遺漏功能檢查。這可允許無權限的本機使用者取得特殊存取權限或造成拒絕服務。(CVE-2008-2931，重要)

- 在 Linux 核心 Direct-IO 實作中發現一個瑕疵。這可讓無權限的本機使用者引發拒絕服務。(CVE-2007-6716，重要)

- Tobias Klein 報告在 Linux 核心 Open Sound System (OSS) 實作中有遺漏檢查。此缺陷可導致資訊洩漏。
(CVE-2008-3272，中等)

- 在 Linux 核心虛擬檔案系統 (VFS) 實作中發現一個缺陷。這可允許無權限的本機使用者在刪除的目錄中嘗試建立檔案，而可能導致拒絕服務。(CVE-2008-3275，中等)

- 在 Linux 核心 tmpfs 實作中發現一個瑕疵。這可允許無權限的本機使用者從核心讀取敏感資訊。
(CVE-2007-6417，中等)

錯誤修正：

- 當從接收小 IPoIB 封包所在的原始 skb 中將該封包複製到新的更小 skb 時，並未初始化新 skb 中的所有欄位。這可能導致核心 oops。

- 之前，資料可能已在超出陣列的結尾處寫入，導致某些系統上的記憶體損毀，進而在環境切換期間造成 Hypervisor 當機。

- 在使用了 24 到 48 小時之後，頻繁使用的 Samba 伺服器可能發生核心當機。

- 在繁重的記憶體壓力之下，可能已從 SGI Altix XPMEM 驅動程式下交換出頁面，導致核心中的無訊息資料損毀。

- 未對 ixgbe 驅動程式進行測試，但已針對 Intel 82598 網路卡通告支援。如果在載入 ixgbe 驅動程式時存在此卡，則發生了 NULL 指標解除參照與不穩定的情況。

- 在某些系統上，如有多個 InfiniBand 佇列組同時進入錯誤狀態，則可能發生滿溢，從而停止流量。

- 對於橋接，當轉送延遲設為零時，根據是否啟用 STP，將介面設定為轉送狀態會由一或可能兩個計時器延遲。這可能導致在將介面移至轉送狀態的過程中發生長延遲的情況。此問題導致在移轉虛擬機器時遺失封包，進而防止其在沒有中斷應用程式的情況下移轉。

- 在某些多節點系統上，IPMI 裝置節點是以其實際所在位置的相反順序進行建立。

- 當透過非同步直接 I/O 系統呼叫存取應用程式資料檔案時，可能發生了處理程序損毀的狀況。

- 在有繁重鎖定流量的系統上，可能的鎖死情況可能導致在 NFS 上需要鎖定的任何項目停止或速度緩慢。已將例如「已鎖定︰伺服器 [IP] 無回應，已逾時」這樣的錯誤記錄到用戶端系統上。

- 意外移除 USB 裝置可能導致在 kobject_get_path 發生 NULL 指標解除參照。

- 在 Itanium 系統上，重複建立並破壞 Windows 來賓可能導致 Dom0 因由 HVM 上的半虛擬化磁碟機所使用的「XENMEM_add_to_physmap」hypercall SMP 不安全而當機。

- 當使用 MD 軟體 RAID 時，可能在逐一查看時移除或變更裝置的情況下發生當機。現已使用正確鎖定。

- 搭配 Intel 82571 網路卡使用「Serial Over Lan」時中斷要求無效。此問題可能導致產生登入問題。

- 在 Itanium 系統上，module_free() 在檢查其是否有效之前參照了第一個參數。這可能在結束 SystemTap 時導致核心錯誤。