Scientific Linux 安全性更新:SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 60559

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

安全性修正:

- 在 Linux 核心的 icmp_send() 函式中的某些錯誤路徑上發現記憶體洩漏。這可能會導致網路連線停止。
(CVE-2009-0778,重要)

- Chris Evans 報告指出當使用 CLONE_PARENT 旗標呼叫時,clone() 系統呼叫中有一個缺陷。此瑕疵允許呼叫者 (父處理程序) 在存在其子處理程序時指出它想要接收的任意訊號。如此可導致父處理程序拒絕服務。(CVE-2009-0028,中等)

- 在 eCryptfs 子系統中發現一個差一反向溢位瑕疵。這可能會導致在 readlink() 函式傳回錯誤時發生本機拒絕服務。(CVE-2009-0269,中等)

- 在 Dell 系統的遠端 BIOS 更新 (RBU) 驅動程式中發現一個缺陷。這可允許無權限的本機使用者透過從 '/sys/devices/platform/dell_rbu/' 的 image_type 或 packet_size 檔案中讀取零位元組來造成拒絕服務。
(CVE-2009-0322,中等)

- 在 SysKonnect FDDI PCI 介面卡驅動程式中發現一個反轉邏輯瑕疵,其允許只在 CAP_NET_ADMIN 功能不存在時重設驅動程式統計資料 (無權限的本機使用者可重設驅動程式統計資料)。(CVE-2009-0675,中等)

- Linux 核心中的 sock_getsockopt() 函式並未正確初始化資料結構,其可能在設定 SO_BSDCOMPAT optname 的情況下呼叫 getsockopt() 函式時直接傳回至使用者空間。此瑕疵可能會導致記憶體洩漏。
(CVE-2009-0676,中等)

- ext2 與 ext3 檔案系統程式碼無法正確處理損毀的資料結構,導致當對特製的檔案系統執行讀取或寫入操作時,可能發生本機拒絕服務。
(CVE-2008-3528,低)

- 在 libATA 實作中發現一個缺陷。
這可能造成本機拒絕服務。注意:根據預設,只有 root 使用者能夠存取 '/dev/sg*' 裝置。(CVE-2008-5700,低)

錯誤修正:

- aic94xx 中的錯誤可能導致在某些具有特定 SATA 磁碟的系統開機期間發生核心錯誤。
(BZ#485909)

- 在 PowerPC 電腦的 qla2xx 驅動程式中的文字位元組由大到小的問題可能損毀快閃式裝置。(BZ#485908)

- pipe() 中的記憶體洩漏可能造成系統鎖死。無須再使用要手動配置額外檔案描述符號 toprocesses 以呼叫 do_pipe 的因應措施。(BZ#481576)

- CPU 在網路速率估計器中軟鎖定。
(BZ#481746)

- ixgbe 驅動程式中的錯誤造成它在某些具有 16 個或更多 CPU 核心的系統上不可靠地運作。
(BZ#483210)

- iwl4965 驅動程式可能造成核心錯誤。
(BZ#483206)

- 錯誤造成 NFS 屬性不針對某些長效 NFS 掛載的檔案系統更新。(BZ#483201)

- 卸載 GFS2 檔案系統可能造成發生不穩定的情況。
(BZ#485910)

- ptrace() 中的錯誤可能造成當單一步進目標時發生不穩定的情況。(BZ#487394)

- 在某些 64 位元系統上,於開機時錯誤地設定 notsc,造成 gettimeofday() 呼叫變慢。(BZ#488239)

- do_machine_check() 清除了所有機器檢查例外狀況 (MCE) 狀態暫存器,導致 BIOS 無法使用其判定某些不穩定與錯誤的原因。(BZ#490433)

- 縮放比例的問題造成 LAPI 應用程式出現效能問題。(BZ#489457)

- 在使用某些 Intel WiFi Link 5000 產品的系統上,當在開啟 RF Kill 的情況下開機時,可能發生不穩定的情況。(BZ#489846)

- TSC 在 C/P/T 狀態下不會變化,且從現在開始一律以不變頻率執行。(BZ#489310)

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=481576

https://bugzilla.redhat.com/show_bug.cgi?id=481746

https://bugzilla.redhat.com/show_bug.cgi?id=483201

https://bugzilla.redhat.com/show_bug.cgi?id=483206

https://bugzilla.redhat.com/show_bug.cgi?id=483210

https://bugzilla.redhat.com/show_bug.cgi?id=485908

https://bugzilla.redhat.com/show_bug.cgi?id=485909

https://bugzilla.redhat.com/show_bug.cgi?id=485910

https://bugzilla.redhat.com/show_bug.cgi?id=487394

https://bugzilla.redhat.com/show_bug.cgi?id=488239

https://bugzilla.redhat.com/show_bug.cgi?id=489310

https://bugzilla.redhat.com/show_bug.cgi?id=489457

https://bugzilla.redhat.com/show_bug.cgi?id=489846

https://bugzilla.redhat.com/show_bug.cgi?id=490433

http://www.nessus.org/u?ad870d63

Plugin 詳細資訊

嚴重性: High

ID: 60559

檔案名稱: sl_20090401_kernel_on_SL5_x.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.1

媒介: AV:N/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2009/4/1

弱點發布日期: 2008/9/27

參考資訊

CVE: CVE-2008-3528, CVE-2008-5700, CVE-2009-0028, CVE-2009-0269, CVE-2009-0322, CVE-2009-0675, CVE-2009-0676, CVE-2009-0778

CWE: 189, 264, 399