Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

medium Nessus Plugin ID 60581

語系：

新推出！弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合，藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊： VPR 是什麼？它跟 CVSS 有何不同？

VPR 評分： 6

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

此更新可修正下列安全性問題：

- 在 Linux 核心網路檔案系統 (NFS) 實作的 do_setlk() 函式中發現一個邏輯錯誤。如果訊號中斷了鎖定要求，則表示未正確建立本機 POSIX 鎖定。如果在傳回檔案描述符號的對應鎖定要求之前關閉了檔案描述符號，這可對 NFS 伺服器造成拒絕服務。(CVE-2008-4307，重要)

- 在 64 位元系統上的 Linux 核心系統呼叫稽核實作中發現一個缺陷。如果根據「系統呼叫」數或引數篩選系統呼叫稽核組態，這可允許無權限的本機使用者規避該組態。
(CVE-2009-0834，重要)

- 如果處理程序在結束之前執行設定使用者識別碼 (setuid) 應用程式，則表示 Linux 核心中的 exit_notify() 函式未正確重設結束訊號。這可允許無權限的本機使用者提升其權限。(CVE-2009-1337，重要)

- 在 Linux 核心 eCryptfs 實作的 ecryptfs_write_metadata_to_contents() 函式中發現一個瑕疵。在具有 4096 位元組頁面大小的系統上，此瑕疵可能已導致 4096 位元組的未初始化核心記憶體寫入 eCryptfs 檔案標頭，從而造成資訊洩漏。注意：在執行有弱點之 eCryptfs 版本的系統上建立的加密檔案可能在 eCryptfs 檔案標頭中包含洩漏的資料。此更新不會移除任何洩漏的資料。如需詳細資訊，請參閱<參照>一節中的知識庫文章。(CVE-2009-0787，中等)

-「網路檔案系統」(NFS) 的 Linux 核心實作並未在 nfs_server 資料結構中正確初始化檔案名稱限制。此瑕疵可能會導致在掛載 NFS 共用的用戶端上發生拒絕服務。(CVE-2009-1336，中等)

此更新也可修正下列錯誤：

- enic 驅動程式 (Cisco 10G 乙太網路) 並未在虛擬化之下執行。(BZ#472474)

- 使用 IBM eHEA 乙太網路裝置驅動程式的網路介面，無法在記憶體不足的情況下成功設定。(BZ#487035)

- 與 'arp_validate=3' 選項連結可能阻止容錯移轉。(BZ#488064)

- 當在虛擬化之下執行時，acpi-cpufreq 模組將「網域已嘗試 WRMSR」錯誤寫入到 dmesg 記錄中。(BZ#488928)

- NFS 用戶端可能在卸載期間遇到鎖死問題。(BZ#488929)

- ixgbe 驅動程式對所收到的位元組與封包數重複計算。(BZ#489459)

- Wacom Intuos3 鏡頭游標裝置無法與 Wacom Intuos3 12x12 手寫板正確搭配使用。
(BZ#489460)

- 在 Itanium® 架構上，nanosleep() 可造成使用它的命令 (例如 sleep 與 usleep) 睡眠的時間超過預期時間一秒。(BZ#490434)

- 當執行 clvmd 時，在 64 位元 PowerPC 系統上發生平台快取資料結構不穩定與損毀情形。(BZ#491677)

- 當在 32 位元模式下執行時，NONSTOP_TSC 功能並未在 Intel® 微架構 (Nehalem) 上正確執行。(BZ#493356)

- 在安裝期間的某一特定時間點或之後，可能無法在 IBM eServer System p 機器上正常使用鍵盤。(BZ#494293)

- 搭配 qla2xxx 驅動程式使用 Device Mapper Multipathing 時，導致頻繁的路徑失敗。(BZ#495635)

- 如果在將 dom0_max_vcpus 參數設定為小於系統中實際 CPU 數的情況下啟動 hypervisor，並且啟動 cpuspeed 服務，Hypervisor 將會損毀。(BZ#495931)

- 使用 Openswan 提供 IPsec 虛擬私人網路時，最後會導致 CPU 軟鎖定及系統當機。(BZ#496044)

- posix_locks_deadlock() 可能進入無限迴圈 (在 BKL 之下)，造成系統懸置。
(BZ#496842)

必須重新啟動系統，此更新才會生效。