Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 60508

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

- Olaf Kirch 報告，i915 核心驅動程式中的一個瑕疵只會影響 Intel G33 系列和更新的系列。此瑕疵可能會導致本機權限提升。(CVE-2008-3831，重要)

- Miklos Szeredi 報告，缺少對在 sys_splice() 中使用 O_APPEND 開啟的檔案進行的檢查。這可導致無權限的本機使用者繞過僅限附加的檔案限制。(CVE-2008-4554，重要)

- 在 Linux 核心資料流控制傳輸通訊協定 (SCTP) 實作中發現一個缺陷。
如果 SCTP 連線的一端並不支援 AUTH 延伸，這可能會導致拒絕服務。(CVE-2008-4576，重要)

此外，這些更新版套件亦可修正下列錯誤：

- 在 Itanium® 系統上，當使用命令 'strace -f' 追蹤多執行緒程式，會顯示類似下列訊息，然後追蹤會隨之停止：

PANIC: attached pid 10740 exited PANIC:
handle_group_exit: 10740 leader 10721 PANIC: attached pid 10739 exited PANIC: handle_group_exit: 10739 leader 10721 ...

在這些更新版套件中，使用 'strace -f' 命令追蹤多執行緒程式時不會再導致這些錯誤訊息出現，且 strace 會在追蹤完所有執行緒之後正常終止。

- 在位元組由大到小的系統中 (如 PowerPC)，當存留時間 (TTL) 值等於 255，getsockopt() 函式會根據傳遞給它的參數錯誤地傳回 0。

- 使用 NFSv4 檔案系統時，若同時使用兩個獨立的處理程序存取相同檔案，會導致 NFS 用戶端處理程序變得沒有回應。

- 在 AMD64 與啟用了 Intel® 64 Hypervisor 的系統上，當系統呼叫於在 Red Hat Enterprise Linux 5 上編譯的程式碼中正確傳回 '-1'，相同的程式碼會在使用 strace 公用程式執行時錯誤地傳回無效的傳回值。此問題已修正，因此在 AMD64 與啟用了 Intel® 64 Hypervisor 的系統上，編譯程式碼中的系統呼叫會傳回與使用 strace 執行時一樣的正確值。

- 在 Itanium® 架構上，使用超過 64 GB 的記憶體所建立的完全虛擬化來賓網域，造成其他來賓網域無法收到中斷，進而造成其他來賓發生軟鎖定。
所有來賓網域現在都能夠接收中斷，無論其分配的記憶體為何。

- 使用者空間使用 SIGIO 通知時，其在關閉檔案描述符號之前並未停用，然後在其他處理程序中重新啟用，若核心嘗試解除參照過時指標，便會導致核心損毀。在此修正之下，此類情況不會再導致核心當機。

- 當 NFS 用戶端需要使特定記憶體對應檔案的頁面快取失效，透過記憶體對應區對某些頁面進行的修改可遭遺漏。

- 由於 vIOSAPIC 元件在多處理器下有安全顧慮，因此完全虛擬化的 Windows 來賓會變得沒有回應。
在此修正之下，vIOSAPIC 在多處理器之下會具有安全性，且 Windows 來賓不會變得沒有反應。

- 在某些系統上，鍵盤控制器無法承受連續開關鍵盤 LED 的要求，進而導致系統無法註冊部分或所有按鍵動作。

- 在 Itanium® 架構上，設定 'vm.nr_hugepages' sysctl 參數會造成核心堆疊溢位，進而導致核心錯誤，且可能會發生堆疊損毀。在此修正之下，將可正確設定 vm.nr_hugepages。

- hugepage 允許 Linux 核心使用現代化硬體架構的多頁面大小功能。
在某些組態中，即使記憶體可用，具有大量記憶體的系統可能也無法為 hugepage 配置大部分記憶體，這可導致發生資料庫重新啟動失敗等情形。