Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

high Nessus Plugin ID 60609

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

這些更新版套件可修正下列安全性問題：

- 如果處理程序在結束之前執行設定使用者識別碼 (setuid) 應用程式，則表示 Linux 核心中的 exit_notify() 函式未正確重設結束訊號。這可允許無權限的本機使用者提升其權限。(CVE-2009-1337，重要)

-「網路檔案系統」(NFS) 的 Linux 核心實作並未在 nfs_server 資料結構中正確初始化檔案名稱限制。此瑕疵可能會導致在掛載 NFS 共用的用戶端上發生拒絕服務。(CVE-2009-1336，中等)

- 在 Linux 核心 Intel PRO/1000 網路驅動程式中發現一個瑕疵。大小接近介面 MTU 的框架可能跨多個硬體接收描述符號分割。接收此類框架可漏掉驗證檢查，導致長度檢查損毀。遠端攻擊者可利用此瑕疵傳送特製的封包，從而造成拒絕服務。(CVE-2009-1385，重要)

- 處理來自無權限的本機使用者的要求時，Linux 核心「網路檔案系統」程序 (nfsd) 實作並未捨棄 CAP_MKNOD 功能。
此瑕疵可能會造成資訊洩漏或權限提升。(CVE-2009-1072，中等)

- Frank Filz 報告 NFSv4 用戶端在某些情況下，遺漏了執行位元的檔案權限檢查。
這可允許無權限的本機使用者在 NFSv4 掛載的檔案系統上執行不可執行檔。
(CVE-2009-1630，中等)

- 在 kernel-xen 套件所提供之 Linux 核心的 hypervisor_callback() 函式中發現一個遺漏檢查瑕疵。如果在該來賓之下執行的應用程式存取核心中的某些記憶體位置，這可造成 32 位元來賓拒絕服務。
(CVE-2009-1758，中等)

- 在 AGPGART 驅動程式中發現一個瑕疵。agp_generic_alloc_page() 與 agp_generic_alloc_pages() 函式未歸零它們所配置的記憶體頁面，這稍後可能可供使用者空間處理程序使用。此瑕疵可能會造成資訊洩漏。(CVE-2009-1192，低)

這些更新版套件也可修正下列錯誤：

-「/proc/[pid]/maps」與「/proc/[pid]/smaps」只能由可在特定處理程序上使用 ptrace() 呼叫的處理程序讀取；但是，可利用「/proc/[pid]/stat」與「/proc/[pid]/wchan」中的某些資訊重新構建記憶體對應，進而可繞過位址空間配置隨機化 (ASLR) 安全性功能。此更新解決了此問題。(BZ#499549)

- 在某些情況下，當在 NFS 已掛載的檔案系統上重新命名未使用的檔案時，連結計數不會減少。
這可能會導致效能下降。透過此更新，這些情況下的連結計數會減少，與其他檔案作業 (例如：unlink 和 rmdir) 的作法相同。(BZ#501802)

- tcp_ack() 即使存在有待處理的封包，也會清除 probes_out 變數。若使用短的 TCP keepalive 間隔，在使用遠端工具 (如：rsh 和 rlogin) 時，此錯誤可能會造成問題產生，例如：連線終止。(BZ#501754)

- 時間標準化程式碼中的差一錯誤可造成 clock_gettime() 傳回十億個十億分之一秒，而不是額外新增一秒。此錯誤可造成名稱服務快取程序 (nscd) 消耗過量的 CPU 資源。(BZ#501800)

- 當一個執行緒讀取「/proc/bus/input/devices」，而另一個在移除裝置時，可能會發生系統不穩定的情況。透過此更新，將新增 mutex 來保護 input_dev_list 和 input_handler_list 變數，如此即可解決此問題。(BZ#501804)

- 使用 netdump 可能會造成一些系統出現核心鎖死問題。(BZ#504565)

- 檔案系統遮罩 (列出檔案系統使用者 ID (fsuid) 為 0 之使用者的功能) 遺漏 CAP_MKNOD 和 CAP_LINUX_IMMUTABLE 功能。這可能允許 fsuid 不是 0 的使用者對某些檔案系統類型執行動作，而這是可以透過其他方式防範的。此更新新增了這些功能。(BZ#497269)

核心功能支援：

- 新增新的允許值至「/proc/sys/kernel/wake_balance」以允許排程器在任何可用的 CPU 上執行執行緒，而不是將它排程在最佳 CPU 上。

- 新增「max_writeback_pages」可調諧參數至 /proc/sys/vm/ 以允許已修改頁面 kupdate 的最大數目寫入磁碟，每個執行每次重複。

- 新增「swap_token_timeout」可調諧參數至 /proc/sys/vm/ 以針對換出保護 token 提供有效的保留時間。

- 新增 diskdump 支援至 sata_svw 驅動程式。

- 針對在實體記憶體超過 64GB 的系統上執行的 32 位元核心，將實體記憶體限制為 64GB，以防止開機失敗。

- 改善 autofs 的可靠性。

- 新增 NFSv4 readdir 要求中「rdattr_error」的支援。

- 修正 NFSv4 readdir 和 sunrpc 的多種短封包處理問題。

- 修正數個 CIFS 錯誤。

網路與 IPv6 啟用：

- 新增路由器請求支援。

- 強制 sg 需要 ethtool 中的 tx csum。

平台支援：

x86、AMD64、Intel 64

- 新增對新 Intel 晶片組的支援。

- 新增 boot_cpu_data 中的初始化供應商資訊。

- 針對使用 zFCP 的 IBM System z 來賓，新增 N_Port ID 虛擬化 (NPIV) 支援。

- 針對某些 AMD 和 ATI 晶片組，新增 HDMI 支援。

- 將 ALSA 中的 HDA 驅動程式更新至截至 2008-07-22 為止的最新上游。

- 新增針對 cpufreq 的 affected_cpus 支援。

- 移除 i8042 的輪詢計時器。

- 修正使用 ASUS A8V Deluxe 主機板時的 PM-Timer。

- 反向移植 usbfs 中的 usbfs_mutex。

網路驅動程式更新：

- 將 forcedeth 驅動程式更新至最新上游版本 0.61。

- 修正使用 Intel ESB2 硬體時的多種 e1000 問題。

- 將 e1000e 驅動程式更新至上游版本 0.3.3.3-k6。

- 將 igb 更新至上游版本 1.2.45-k2。

- 將 tg3 更新至上游版本 3.96。

- 將 ixgbe 更新至上游版本 1.3.18-k4。

- 將 bnx2 更新至上游版本 1.7.9。

- 將 bnx2x 更新至上游版本 1.45.23。

- 修正 NetXen NX2031 和 NX3031 產品的錯誤並新增增強功能。

- 更新 Realtek r8169 驅動程式以支援較新的網路晶片組。現在已支援 RTL810x/RTL8168(9) 的所有變體。

儲存驅動程式更新：

- 修正多種 SCSI 問題。此外，SCSI sd 驅動程式現在會呼叫 revalidate_disk 包裝函式。

- 修正特定組態中的 dmraid 已減少 I/O 延遲錯誤。

- 移除某些 aacraid 控制器的 quirk aac_quirk_scsi_32。

- 使用點對點連線的支援，更新 IBM System z 系統上的 FCP 驅動程式。

- 將 lpfc 更新至 8.0.16.46 版。

- 將 megaraid_sas 更新至 4.01-RH1 版。

- 將 MPT Fusion 驅動程式更新至 3.12.29.00rh 版。

- 將 4GB/s 和 8GB/s 介面卡的 qla2xxx 韌體更新至 4.06.01 版。

- 將 qla2xxx 驅動程式更新至 8.02.09.00.04.08-d 版。

- 修正 libsata 中的 sata_nv 以便預設停用 ADMA 模式。

其他更新：

- 將 OpenFabrics Alliance Enterprise Distribution (OFED) 升級至 1.4 版。

- 新增多種 Wacom 手寫板的驅動程式支援和修正。

注意：必須重新啟動系統，此更新才會生效。