Scientific Linux 安全性更新:SL5.x i386/x86_64 上的核心

medium Nessus Plugin ID 60581
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

此更新可修正下列安全性問題:

- 在 Linux 核心網路檔案系統 (NFS) 實作的 do_setlk() 函式中發現一個邏輯錯誤。如果訊號中斷了鎖定要求,則表示未正確建立本機 POSIX 鎖定。如果在傳回檔案描述符號的對應鎖定要求之前關閉了檔案描述符號,這可對 NFS 伺服器造成拒絕服務。(CVE-2008-4307,重要)

- 在 64 位元系統上的 Linux 核心系統呼叫稽核實作中發現一個缺陷。如果根據「系統呼叫」數或引數篩選系統呼叫稽核組態,這可允許無權限的本機使用者規避該組態。
(CVE-2009-0834,重要)

- 如果處理程序在結束之前執行設定使用者識別碼 (setuid) 應用程式,則表示 Linux 核心中的 exit_notify() 函式未正確重設結束訊號。這可允許無權限的本機使用者提升其權限。(CVE-2009-1337,重要)

- 在 Linux 核心 eCryptfs 實作的 ecryptfs_write_metadata_to_contents() 函式中發現一個瑕疵。在具有 4096 位元組頁面大小的系統上,此瑕疵可能已導致 4096 位元組的未初始化核心記憶體寫入 eCryptfs 檔案標頭,從而造成資訊洩漏。注意:在執行有弱點之 eCryptfs 版本的系統上建立的加密檔案可能在 eCryptfs 檔案標頭中包含洩漏的資料。此更新不會移除任何洩漏的資料。如需詳細資訊,請參閱<參照>一節中的知識庫文章。(CVE-2009-0787,中等)

-「網路檔案系統」(NFS) 的 Linux 核心實作並未在 nfs_server 資料結構中正確初始化檔案名稱限制。此瑕疵可能會導致在掛載 NFS 共用的用戶端上發生拒絕服務。(CVE-2009-1336,中等)

此更新也可修正下列錯誤:

- enic 驅動程式 (Cisco 10G 乙太網路) 並未在虛擬化之下執行。(BZ#472474)

- 使用 IBM eHEA 乙太網路裝置驅動程式的網路介面,無法在記憶體不足的情況下成功設定。(BZ#487035)

- 與 'arp_validate=3' 選項連結可能阻止容錯移轉。(BZ#488064)

- 當在虛擬化之下執行時,acpi-cpufreq 模組將「網域已嘗試 WRMSR」錯誤寫入到 dmesg 記錄中。(BZ#488928)

- NFS 用戶端可能在卸載期間遇到鎖死問題。(BZ#488929)

- ixgbe 驅動程式對所收到的位元組與封包數重複計算。(BZ#489459)

- Wacom Intuos3 鏡頭游標裝置無法與 Wacom Intuos3 12x12 手寫板正確搭配使用。
(BZ#489460)

- 在 Itanium® 架構上,nanosleep() 可造成使用它的命令 (例如 sleep 與 usleep) 睡眠的時間超過預期時間一秒。(BZ#490434)

- 當執行 clvmd 時,在 64 位元 PowerPC 系統上發生平台快取資料結構不穩定與損毀情形。(BZ#491677)

- 當在 32 位元模式下執行時,NONSTOP_TSC 功能並未在 Intel® 微架構 (Nehalem) 上正確執行。(BZ#493356)

- 在安裝期間的某一特定時間點或之後,可能無法在 IBM eServer System p 機器上正常使用鍵盤。(BZ#494293)

- 搭配 qla2xxx 驅動程式使用 Device Mapper Multipathing 時,導致頻繁的路徑失敗。(BZ#495635)

- 如果在將 dom0_max_vcpus 參數設定為小於系統中實際 CPU 數的情況下啟動 hypervisor,並且啟動 cpuspeed 服務,Hypervisor 將會損毀。(BZ#495931)

- 使用 Openswan 提供 IPsec 虛擬私人網路時,最後會導致 CPU 軟鎖定及系統當機。(BZ#496044)

- posix_locks_deadlock() 可能進入無限迴圈 (在 BKL 之下),造成系統懸置。
(BZ#496842)

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=472474

https://bugzilla.redhat.com/show_bug.cgi?id=487035

https://bugzilla.redhat.com/show_bug.cgi?id=488064

https://bugzilla.redhat.com/show_bug.cgi?id=488928

https://bugzilla.redhat.com/show_bug.cgi?id=488929

https://bugzilla.redhat.com/show_bug.cgi?id=489459

https://bugzilla.redhat.com/show_bug.cgi?id=489460

https://bugzilla.redhat.com/show_bug.cgi?id=490434

https://bugzilla.redhat.com/show_bug.cgi?id=491677

https://bugzilla.redhat.com/show_bug.cgi?id=493356

https://bugzilla.redhat.com/show_bug.cgi?id=494293

https://bugzilla.redhat.com/show_bug.cgi?id=495635

https://bugzilla.redhat.com/show_bug.cgi?id=495931

https://bugzilla.redhat.com/show_bug.cgi?id=496044

https://bugzilla.redhat.com/show_bug.cgi?id=496842

http://www.nessus.org/u?0640b726

Plugin 詳細資訊

嚴重性: Medium

ID: 60581

檔案名稱: sl_20090507_kernel_on_SL5_x.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

風險因素: Medium

VPR 評分: 6

CVSS v2.0

基本分數: 4.9

媒介: AV:L/AC:L/Au:N/C:C/I:N/A:N

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2009/5/7

弱點發布日期: 2009/1/13

參考資訊

CVE: CVE-2008-4307, CVE-2009-0787, CVE-2009-0834, CVE-2009-1336, CVE-2009-1337

CWE: 20, 189, 264, 362