Scientific Linux 安全性更新:SL4.x i386/x86_64 上的核心

medium Nessus Plugin ID 60497

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

- 在 Linux 核心的 Direct-IO 實作中發現一個瑕疵。這可讓無權限的本機使用者造成拒絕服務。
(CVE-2007-6716,重要)

- 在 IBM S/390 或 IBM System z 核心上的 31 位元模式中執行 ptrace 時,無權限的本機使用者可在 user_regs_struct32 結構中的填補區域進行讀取或寫入,進而造成拒絕服務。
(CVE-2008-1514,重要)

- do_truncate() 與 generic_file_splice_write() 函式未清除 setuid 與 setgid 位元。這可讓無權限的本機使用者取得受權限保護之資訊的存取權。(CVE-2008-4210,重要)

- Tobias Klein 報告,Linux 核心的 Open Sound System (OSS) 實作中缺少檢查。此缺陷可導致資訊洩漏。
(CVE-2008-3272,中等)

- 在 Linux 核心的 PWC USB 視訊驅動程式中發現一個潛在的拒絕服務攻擊。無權限的本機使用者可利用此瑕疵,使核心 USB 子系統進入忙碌等候狀態。
(CVE-2007-5093,低)

- ext2 與 ext3 檔案系統程式碼無法正確處理損毀的資料結構,導致執行讀取或寫入操作時,可能發生本機拒絕服務問題。(CVE-2008-3528,低)

此外,這些更新版套件亦可修正下列錯誤:

- 使用 CIFS 'forcedirectio' 選項時,若附加至 CIFS 共用上的開放檔案,會導致該檔案遭欲附加的資料覆寫。

- 已載入 ixgbe 驅動程式的系統上存在 PCI ID 為 8086:10c8 的裝置時,會發生核心錯誤。

- 由於 aacraid 驅動程式迴歸,嘗試載入 aacraid 驅動程式時核心無法開機,並列印下列錯誤訊息:「aac_srb:
aac_fib_send 因狀態 8195 失敗」。

- 由於 mpt 驅動程式迴歸,當使用 LSI SCSI IME 53C1020/1030 控制器的 Primergy 系統上設定了 RAID 1,核心會在開機期間發生錯誤。

- 執行「主機重設」作業時,mpt 驅動程式產生了大量無關的除錯訊息。

- 由於 sym 驅動程式中的迴歸,使用 MCP18 硬體執行 SCSI 熱交換時,核心發生錯誤。

- 多核心系統上的所有核心現在皆會調整其頻率,以配合系統的 CPU 頻率管理員所設定的原則。

- netdump 子系統受到數個穩定性問題影響。這些問題已在此更新版核心中解決。

- 在特定情形下,ext3 檔案系統報告負的已用區塊計數。

- 由於迴歸,讀取 /proc/self/mem 時錯誤傳回了「無效引數」而非「輸入/輸出錯誤」。

- 在特定情形下,系統忙於存取 USB 裝置時若移除該裝置,核心會發生錯誤。

- 核心中的爭用情形可導致建立新處理程序期間核心損毀。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?7b7ff8bf

Plugin 詳細資訊

嚴重性: Medium

ID: 60497

檔案名稱: sl_20081119_kernel_on_SL4_x.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.6

CVSS v2

風險因素: Medium

基本分數: 6.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/11/19

弱點發布日期: 2007/9/26

參考資訊

CVE: CVE-2007-5093, CVE-2007-6716, CVE-2008-1514, CVE-2008-3272, CVE-2008-3528, CVE-2008-4210

CWE: 189, 264, 399