Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

high Nessus Plugin ID 60520

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

此更新可解決下列安全性問題：

- Linux 核心中的 sendmsg() 函式並未在 UNIX 通訊端記憶體回收期間封鎖。這可能造成本機拒絕服務。
(CVE-2008-5300，重要)

- 呼叫 fput() 關閉通訊端時，Linux 核心中的 __scm_destroy() 函式
可對它本身進行間接遞迴呼叫。這可能造成本機拒絕服務。
(CVE-2008-5029，重要)

- 在 Linux 核心虛擬檔案系統 (VFS) 實作中發現一個缺陷。這可允許無權限的本機使用者在刪除的目錄中連續建立檔案，而可能導致拒絕服務。(CVE-2008-3275，中等)

- 在 Linux 核心 IB700 SBC 看門狗計時器驅動程式中，發現一個緩衝區反向溢位瑕疵。此缺陷可導致資訊洩漏。根據預設，只有 root 使用者能夠存取 '/dev/watchdog' 裝置。(CVE-2008-5702，低)

- hfs 與 hfsplus 檔案系統程式碼無法正確處理損毀的資料結構。這可能造成本機拒絕服務。
(CVE-2008-4933、CVE-2008-5025，低)

- 在 hfsplus 檔案系統實作中發現一個瑕疵。這可能會在執行寫入操作時造成本機拒絕服務。
(CVE-2008-4934，低)

此更新也可修正下列錯誤：

- 在某些搭載 Intel® CPU 的系統上執行 Red Hat Enterprise Linux 4.6 與 4.7 時，cpuspeed 程序並未執行，導致無法變更 CPU 速度，例如在不使用時無法降低至閒置狀態。

- 由於未在 Linux 核心程式碼中執行充分的檢查，mmap() 可用來取得超出 RAM 第一個 MB 的存取權。現已新增檢查以防止此情況發生。

- 在使用慢速鍵盤控制器的情況下，若嘗試在鍵盤上快速開關鍵盤 LED，可能會造成按鍵動作失敗。

- 移轉 Hypervisor 來賓之後未更新 MAC 位址表，進而造成封包缺乏且阻止來賓網路連線。現在會在移轉之後傳送免費的 ARP 要求。這會重新整理 ARP 快取，將網路停機的時間降到最低。

- 若使用 diskdump 寫入當機轉儲存，可能造成具有某些記憶體組態的非通用記憶體存取 (NUMA) 系統上發生核心錯誤。

- 在位元組由大到小的系統中 (例如 PowerPC)，當存留時間 (TTL) 值等於 255，getsockopt() 函式會根據傳遞給它的參數錯誤地傳回 0，這可能進而導致記憶體損毀及應用程式損毀。

- RHSA-2008:0508 公告所提供之核心套件中有一個問題，可造成在 AMD64 與 Intel 64 系統上，Linux 核心的內建記憶體複製程序在從頁面錯誤的情況復原之後傳回錯誤的錯誤碼。這可能導致其他 Linux 核心函式傳回錯誤的錯誤碼。

- Linux 核心處理程序排程器中的一個除以零錯誤已經解決，該錯誤可能在某些系統上造成核心錯誤。

- 啟動連結網路介面的從屬介面時，netconsole 核心模組造成 Linux 核心懸置，進而導致重新啟動網路時發生系統懸置或核心錯誤。

- 即使系統並未執行 Red Hat Virtualization，也存在 '/proc/xen/' 目錄。這可能導致根據 '/proc/xen/' 是否存在來檢查虛擬化能力的第三方軟體發生問題。注意：此更新將在未執行 Red Hat 虛擬化的系統上移除 '/proc/xen/' 目錄。

此更新版 kernel-utils 套件會以適當支援多核心系統上使用者空間頻率調整的方式新增增強功能。