Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 60559

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

安全性修正：

- 在 Linux 核心的 icmp_send() 函式中的某些錯誤路徑上發現記憶體洩漏。這可能會導致網路連線停止。
(CVE-2009-0778，重要)

- Chris Evans 報告指出當使用 CLONE_PARENT 旗標呼叫時，clone() 系統呼叫中有一個缺陷。此瑕疵允許呼叫者 (父處理程序) 在存在其子處理程序時指出它想要接收的任意訊號。如此可導致父處理程序拒絕服務。(CVE-2009-0028，中等)

- 在 eCryptfs 子系統中發現一個差一反向溢位瑕疵。這可能會導致在 readlink() 函式傳回錯誤時發生本機拒絕服務。(CVE-2009-0269，中等)

- 在 Dell 系統的遠端 BIOS 更新 (RBU) 驅動程式中發現一個缺陷。這可允許無權限的本機使用者透過從 '/sys/devices/platform/dell_rbu/' 的 image_type 或 packet_size 檔案中讀取零位元組來造成拒絕服務。
(CVE-2009-0322，中等)

- 在 SysKonnect FDDI PCI 介面卡驅動程式中發現一個反轉邏輯瑕疵，其允許只在 CAP_NET_ADMIN 功能不存在時重設驅動程式統計資料 (無權限的本機使用者可重設驅動程式統計資料)。(CVE-2009-0675，中等)

- Linux 核心中的 sock_getsockopt() 函式並未正確初始化資料結構，其可能在設定 SO_BSDCOMPAT optname 的情況下呼叫 getsockopt() 函式時直接傳回至使用者空間。此瑕疵可能會導致記憶體洩漏。
(CVE-2009-0676，中等)

- ext2 與 ext3 檔案系統程式碼無法正確處理損毀的資料結構，導致當對特製的檔案系統執行讀取或寫入操作時，可能發生本機拒絕服務。
(CVE-2008-3528，低)

- 在 libATA 實作中發現一個缺陷。
這可能造成本機拒絕服務。注意：根據預設，只有 root 使用者能夠存取 '/dev/sg*' 裝置。(CVE-2008-5700，低)

錯誤修正：

- aic94xx 中的錯誤可能導致在某些具有特定 SATA 磁碟的系統開機期間發生核心錯誤。
(BZ#485909)

- 在 PowerPC 電腦的 qla2xx 驅動程式中的文字位元組由大到小的問題可能損毀快閃式裝置。(BZ#485908)

- pipe() 中的記憶體洩漏可能造成系統鎖死。無須再使用要手動配置額外檔案描述符號 toprocesses 以呼叫 do_pipe 的因應措施。(BZ#481576)

- CPU 在網路速率估計器中軟鎖定。
(BZ#481746)

- ixgbe 驅動程式中的錯誤造成它在某些具有 16 個或更多 CPU 核心的系統上不可靠地運作。
(BZ#483210)

- iwl4965 驅動程式可能造成核心錯誤。
(BZ#483206)

- 錯誤造成 NFS 屬性不針對某些長效 NFS 掛載的檔案系統更新。(BZ#483201)

- 卸載 GFS2 檔案系統可能造成發生不穩定的情況。
(BZ#485910)

- ptrace() 中的錯誤可能造成當單一步進目標時發生不穩定的情況。(BZ#487394)

- 在某些 64 位元系統上，於開機時錯誤地設定 notsc，造成 gettimeofday() 呼叫變慢。(BZ#488239)

- do_machine_check() 清除了所有機器檢查例外狀況 (MCE) 狀態暫存器，導致 BIOS 無法使用其判定某些不穩定與錯誤的原因。(BZ#490433)

- 縮放比例的問題造成 LAPI 應用程式出現效能問題。(BZ#489457)

- 在使用某些 Intel WiFi Link 5000 產品的系統上，當在開啟 RF Kill 的情況下開機時，可能發生不穩定的情況。(BZ#489846)

- TSC 在 C/P/T 狀態下不會變化，且從現在開始一律以不變頻率執行。(BZ#489310)

必須重新啟動系統，此更新才會生效。