Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

medium Nessus Plugin ID 60577

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

安全性修正：

- 在 Linux 核心網路檔案系統 (NFS) 實作的 do_setlk() 函式中發現一個邏輯錯誤。如果訊號中斷了鎖定要求，則表示未正確建立本機 POSIX 鎖定。如果在傳回檔案描述符號的對應鎖定要求之前關閉了檔案描述符號，這可對 NFS 伺服器造成拒絕服務。(CVE-2008-4307，重要)

- 在 64 位元系統上的 Linux 核心系統呼叫稽核實作中發現一個缺陷。如果根據「系統呼叫」數或引數篩選系統呼叫稽核組態，這可允許無權限的本機使用者規避該組態。
(CVE-2009-0834，重要)

- Chris Evans 報告指出 Linux 核心訊號實作有一個缺陷。clone() 系統呼叫允許呼叫者指示在其子項目結束時所要接收的訊號。使用 CLONE_PARENT 旗標呼叫 clone() 時，其允許呼叫者複製共用同一父項目的新子項目，並將指示的訊號傳送至呼叫者的父項目 (而非呼叫者)，即使呼叫者的父項目使用不同的實際有效使用者 ID。這可能導致父項目拒絕服務。(CVE-2009-0028，中等)

- Linux 核心中的 sock_getsockopt() 函式並未正確初始化資料結構，其可能在設定 SO_BSDCOMPAT optname 的情況下呼叫 getsockopt() 函式時直接傳回至使用者空間。此瑕疵可能會導致記憶體洩漏。
(CVE-2009-0676，中等)

錯誤修正：

- 若 Scientific Linux 4.7 來賓的組態檔指定「vif = [ 'type=ioemu' ]」，則該來賓可能發生核心損毀。只有在透過 ‘xm create’ 命令啟動來賓時，才會產生此當機情況。(BZ#477146)

- IO-APIC NMI 看門狗中有一個錯誤，可阻止 HP ProLiant DL580 G5 系統安裝 Scientific Linux 4.7。安裝時發生懸置，且可能會出現下列錯誤訊息：「因不明原因 [xx] 而收到 NMI」。(BZ#479184)

- 透過使用 igb 驅動程式的網路介面來使用 netdump 時，部分系統有核心鎖死問題。
(BZ#480579)

- Itanium® 架構的 sys_ptrace() 中有一個潛在的核心懸置，以 strace 追蹤執行緒處理程序時可能觸發該懸置。(BZ#484904)

- RHSA-2008:0665 錯字勘誤表僅針對磁帶裝置修正 LSI Logic LSI53C1030 Ultra320 SCSI 控制器的已知問題。傳送至磁帶裝置的讀取命令可能收到不正確的資料。此問題可能導致資料損毀。此更新包含所有類型裝置的修正。(BZ#487399)

- 一個遺漏的記憶體障礙可導致 AIO 子系統中 read_events() 和 aio_complete() 函式之間發生爭用情形。這可能造成 read_events() 中的執行緒無限期休眠，進而可能導致應用程式懸置。(BZ#489935)

- 由於 NFS 用戶端程式碼缺少同步作業，因此若 NFS 用戶端使特定檔案的頁面快取無效，則透過 mmap() 對應的記憶體區域對部分頁面進行的修改 (針對 NFS 已掛載的檔案系統上的檔案) 可能會遺失。(BZ#490119)

- megaraid_mbox 驅動程式中有一個 NULL 指標解除參照，可造成部分系統當機。(BZ#493420)

- ext3 檔案系統程式碼中的 ext3_symlink() 函式在部分交易中使用了非法的 __GFP_FS 配置。這可能會導致核心錯誤和「宣告失敗」錯誤。(BZ#493422)

- do_machine_check() 清除了所有機器檢查例外狀況 (MCE) 狀態暫存器，導致 BIOS 無法使用其判定某些不穩定與錯誤的原因。(BZ#494915)

- 存在一個錯誤，其可阻止 HP ProLiant DL580 G5 系統上的 NMI 看門狗初始化。(BZ#497330)