Scientific Linux 安全性更新:SL5.x i386/x86_64 上的核心
critical Nessus Plugin ID 60532
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
此更新可解決下列安全性問題:- 在 keyctl 處理中發生的記憶體洩漏。本機使用者可利用此瑕疵來耗盡核心記憶體,最終導致拒絕服務。(CVE-2009-0031,重要)
- 在 Linux 核心部分可靠資料流控制傳輸通訊協定 (PR-SCTP) 實作中發生的緩衝區溢位。如果收到的轉送 TSN 區塊帶有大型資料流 ID,這可能導致拒絕服務。(CVE-2009-0065,重要)
- 在具有多個核心的 SMP 系統上處理過多網路流量時出現的瑕疵。攻擊者若能傳送大量網路流量,就可造成拒絕服務。(CVE-2008-5713,重要)
- HFS 和 HFS Plus (HFS+) 檔案系統的程式碼無法正確處理損毀的資料結構。
這可能造成本機拒絕服務。(CVE-2008-4933、CVE-2008-5025,低)
- 在 HFS Plus (HFS+) 檔案系統實作中發現一個瑕疵。這可能會在執行寫入操作時造成本機拒絕服務。
(CVE-2008-4934,低)
- 呼叫 fput() 關閉通訊端時,Linux 核心中的 __scm_destroy() 函式
可對它本身進行間接遞迴呼叫。這可能造成拒絕服務問題。
(CVE-2008-5029,重要)
- 在非同步傳輸模式 (ATM) 子系統中發現一個瑕疵。無權限的本機使用者可利用此瑕疵,在相同通訊端上接聽一次以上,可能進而造成拒絕服務。(CVE-2008-5079,重要)
- 在 Linux 核心 'inotify' 監看移除和卸載實作中發現一個爭用情形。這可讓無權限的本機使用者造成權限提升或拒絕服務。(CVE-2008-5182,重要)
** 針對以下項目提供錯誤修正與增強功能:
- 對於特定 NIC 的支援,包括來自下列製造商的產品:Broadcom Chelsio Cisco Intel Marvell NetXen Realtek Sun
- 光纖通道支援,包括對於 Qlogic qla2xxx、qla4xxx 與 qla84xx HBAs 及 FCoE、FCP 和 zFCP 通訊協定的支援。
- 對於多種 CPU 的支援,包括:含 45 nm SOI 的 AMD Opteron 處理器 ('Shanghai') AMD Turion Ultra 處理器 Cell 處理器 Intel Core i7 處理器
- Xen 支援,包括 IA64 平台、使用 AMD 處理器的系統,以及 Dell Optiplex GX280 系統的特定問題
- ext3、ext4、GFS2、NFS 與 SPUFS
- Infiniband (包括 eHCA、eHEA 與 IPoIB) 支援
- 通用 I/O (CIO)、直接 I/O (DIO) 與排入佇列的直接 I/O (qdio) 支援
- 核心分散式鎖定管理員 (DLM)
- 以下項目的硬體問題:SCSI、IEEE 1394 (FireWire)、RAID (包括 Adaptec 控制器的特定問題)、SATA (包括 NCQ)、PCI、音訊、序列連接、磁帶機與 USB
- ACPI,一些具有一般特性,一些與特定硬體相關,包括:某些 Lenovo Thinkpad 筆記型電腦、HP DC7700 系統與某些以 Intel Centrino 處理器技術為基礎的機器。
- CIFS,包括 Kerberos 支援與 DFS 支援的技術預覽
- 網路支援,包括 IPv6、PPPoE 與 IPSec
- Intel 晶片組的支援,包括:Intel Cantiga 晶片組 Intel Eagle Lake 晶片組 Intel i915 晶片組 Intel i965 晶片組 Intel Ibex Peak 晶片組 提供 QuickPath Interconnects (QPI) 的 Intel 晶片組
- 裝置對應問題,包括裝置對應器本身中的一些問題
- IA64 與 PPC 的多種特定問題
- CCISS,包括 Compaq SMART 陣列控制器 P711m 與 P712m 及其他新硬體的支援
- 影響特定 HP 系統的多種問題,包括:
DL785G5 XW4800 XW8600 XW8600 XW9400
- IOMMU 支援,包括 AMD 與 IBM Calgary 硬體的特定問題
- 稽核子系統
- DASD 支援
- iSCSI 支援,包括 Chelsio T3 介面卡的特定問題
- LVM 問題
- SCTP 管理資訊庫 (MIB) 支援
- 以下項目的問題:autofs、kdump、kobject_add、libata、lpar、ptrace 與 utrace
- 使用 Intel Enhanced Error Handling (EEH) 的平台
- AMD K8 與 Intel i5000 的 EDAC 問題
- ALSA,包括新硬體的支援
- futex 支援
- hugepage 支援
- Intelligent Platform Management Interface (IPMI) 支援
- 影響 NEC/Stratus 伺服器的問題
- OFED 支援
- SELinux
- 多種 Virtio 問題
- 在叢集設定中使用 nfsd 程序時,似乎會隨機出現核心錯誤。這些錯誤是因 device-mapper 鏡像目標中的爭用情形造成。
- clock_gettime(CLOCK_THREAD_CPUTIME_ID) 系統呼叫傳回一個比先前 clock_gettime() 函式執行結果小的 timespec 值,進而產生一個無意義且已耗用的負時間值。
- 以 'flavor' 參數呼叫 nfs_create_rpc_client,該參數通常會遭到忽略,並且最終以 AUTH_UNIX 類別無條件地建立 RPC 用戶端。這造成需要重新整理認證時 AUTH_GSS 掛載出現問題。credops 不符合授權類型,進而導致 credops 解除參照 AUTH_UNIX rpc_auth 結構的錯誤部分。
- 當 copy_user_c 因超出使用者緩衝區結尾處的讀取而提前終止,及核心跳到例外狀況資料表項目時,並未清除 rsi 暫存器。這導致透過 rsi 暫存器中的無用項目結束返回使用者程式碼。
- s390dbf 追蹤中的 hexdump 資料不完整。追蹤的資料長度錯誤,且讀取 SAN 承載的位置並非其寫入位置。
- 在 ehca2 硬體上使用 IPoIB 中的連線模式 (CM) 時,無法傳輸任何資料。
- 當應用程式多次呼叫 fork() 和 pthread_create(),且在某個時刻,執行緒分支子系並接著嘗試呼叫 setpgid() 函式,然後此函式失敗並傳回 ESRCH 錯誤值。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 60532
檔案名稱: sl_20090210_kernel_on_SL5_x.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2012/8/1
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/2/10
弱點發布日期: 2008/11/5
參考資訊
CVE: CVE-2008-4933, CVE-2008-4934, CVE-2008-5025, CVE-2008-5029, CVE-2008-5079, CVE-2008-5182, CVE-2008-5713, CVE-2009-0031, CVE-2009-0065