概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。
說明
這些更新版套件可修正下列安全性問題:
- 如果處理程序在結束之前執行設定使用者識別碼 (setuid) 應用程式,則表示 Linux 核心中的 exit_notify() 函式未正確重設結束訊號。這可允許無權限的本機使用者提升其權限。(CVE-2009-1337,重要)
-「網路檔案系統」(NFS) 的 Linux 核心實作並未在 nfs_server 資料結構中正確初始化檔案名稱限制。此瑕疵可能會導致在掛載 NFS 共用的用戶端上發生拒絕服務。(CVE-2009-1336,中等)
- 在 Linux 核心 Intel PRO/1000 網路驅動程式中發現一個瑕疵。大小接近介面 MTU 的框架可能跨多個硬體接收描述符號分割。接收此類框架可漏掉驗證檢查,導致長度檢查損毀。遠端攻擊者可利用此瑕疵傳送特製的封包,從而造成拒絕服務。(CVE-2009-1385,重要)
- 處理來自無權限的本機使用者的要求時,Linux 核心「網路檔案系統」程序 (nfsd) 實作並未捨棄 CAP_MKNOD 功能。
此瑕疵可能會造成資訊洩漏或權限提升。(CVE-2009-1072,中等)
- Frank Filz 報告 NFSv4 用戶端在某些情況下,遺漏了執行位元的檔案權限檢查。
這可允許無權限的本機使用者在 NFSv4 掛載的檔案系統上執行不可執行檔。
(CVE-2009-1630,中等)
- 在 kernel-xen 套件所提供之 Linux 核心的 hypervisor_callback() 函式中發現一個遺漏檢查瑕疵。如果在該來賓之下執行的應用程式存取核心中的某些記憶體位置,這可造成 32 位元來賓拒絕服務。
(CVE-2009-1758,中等)
- 在 AGPGART 驅動程式中發現一個瑕疵。agp_generic_alloc_page() 與 agp_generic_alloc_pages() 函式未歸零它們所配置的記憶體頁面,這稍後可能可供使用者空間處理程序使用。此瑕疵可能會造成資訊洩漏。(CVE-2009-1192,低)
這些更新版套件也可修正下列錯誤:
-「/proc/[pid]/maps」與「/proc/[pid]/smaps」只能由可在特定處理程序上使用 ptrace() 呼叫的處理程序讀取;但是,可利用「/proc/[pid]/stat」與「/proc/[pid]/wchan」中的某些資訊重新構建記憶體對應,進而可繞過位址空間配置隨機化 (ASLR) 安全性功能。此更新解決了此問題。(BZ#499549)
- 在某些情況下,當在 NFS 已掛載的檔案系統上重新命名未使用的檔案時,連結計數不會減少。
這可能會導致效能下降。透過此更新,這些情況下的連結計數會減少,與其他檔案作業 (例如:unlink 和 rmdir) 的作法相同。(BZ#501802)
- tcp_ack() 即使存在有待處理的封包,也會清除 probes_out 變數。若使用短的 TCP keepalive 間隔,在使用遠端工具 (如:rsh 和 rlogin) 時,此錯誤可能會造成問題產生,例如:連線終止。(BZ#501754)
- 時間標準化程式碼中的差一錯誤可造成 clock_gettime() 傳回十億個十億分之一秒,而不是額外新增一秒。此錯誤可造成名稱服務快取程序 (nscd) 消耗過量的 CPU 資源。(BZ#501800)
- 當一個執行緒讀取「/proc/bus/input/devices」,而另一個在移除裝置時,可能會發生系統不穩定的情況。透過此更新,將新增 mutex 來保護 input_dev_list 和 input_handler_list 變數,如此即可解決此問題。(BZ#501804)
- 使用 netdump 可能會造成一些系統出現核心鎖死問題。(BZ#504565)
- 檔案系統遮罩 (列出檔案系統使用者 ID (fsuid) 為 0 之使用者的功能) 遺漏 CAP_MKNOD 和 CAP_LINUX_IMMUTABLE 功能。這可能允許 fsuid 不是 0 的使用者對某些檔案系統類型執行動作,而這是可以透過其他方式防範的。此更新新增了這些功能。(BZ#497269)
核心功能支援:
- 新增新的允許值至「/proc/sys/kernel/wake_balance」以允許排程器在任何可用的 CPU 上執行執行緒,而不是將它排程在最佳 CPU 上。
- 新增「max_writeback_pages」可調諧參數至 /proc/sys/vm/ 以允許已修改頁面 kupdate 的最大數目寫入磁碟,每個執行每次重複。
- 新增「swap_token_timeout」可調諧參數至 /proc/sys/vm/ 以針對換出保護 token 提供有效的保留時間。
- 新增 diskdump 支援至 sata_svw 驅動程式。
- 針對在實體記憶體超過 64GB 的系統上執行的 32 位元核心,將實體記憶體限制為 64GB,以防止開機失敗。
- 改善 autofs 的可靠性。
- 新增 NFSv4 readdir 要求中「rdattr_error」的支援。
- 修正 NFSv4 readdir 和 sunrpc 的多種短封包處理問題。
- 修正數個 CIFS 錯誤。
網路與 IPv6 啟用:
- 新增路由器請求支援。
- 強制 sg 需要 ethtool 中的 tx csum。
平台支援:
x86、AMD64、Intel 64
- 新增對新 Intel 晶片組的支援。
- 新增 boot_cpu_data 中的初始化供應商資訊。
- 針對使用 zFCP 的 IBM System z 來賓,新增 N_Port ID 虛擬化 (NPIV) 支援。
- 針對某些 AMD 和 ATI 晶片組,新增 HDMI 支援。
- 將 ALSA 中的 HDA 驅動程式更新至截至 2008-07-22 為止的最新上游。
- 新增針對 cpufreq 的 affected_cpus 支援。
- 移除 i8042 的輪詢計時器。
- 修正使用 ASUS A8V Deluxe 主機板時的 PM-Timer。
- 反向移植 usbfs 中的 usbfs_mutex。
網路驅動程式更新:
- 將 forcedeth 驅動程式更新至最新上游版本 0.61。
- 修正使用 Intel ESB2 硬體時的多種 e1000 問題。
- 將 e1000e 驅動程式更新至上游版本 0.3.3.3-k6。
- 將 igb 更新至上游版本 1.2.45-k2。
- 將 tg3 更新至上游版本 3.96。
- 將 ixgbe 更新至上游版本 1.3.18-k4。
- 將 bnx2 更新至上游版本 1.7.9。
- 將 bnx2x 更新至上游版本 1.45.23。
- 修正 NetXen NX2031 和 NX3031 產品的錯誤並新增增強功能。
- 更新 Realtek r8169 驅動程式以支援較新的網路晶片組。現在已支援 RTL810x/RTL8168(9) 的所有變體。
儲存驅動程式更新:
- 修正多種 SCSI 問題。此外,SCSI sd 驅動程式現在會呼叫 revalidate_disk 包裝函式。
- 修正特定組態中的 dmraid 已減少 I/O 延遲錯誤。
- 移除某些 aacraid 控制器的 quirk aac_quirk_scsi_32。
- 使用點對點連線的支援,更新 IBM System z 系統上的 FCP 驅動程式。
- 將 lpfc 更新至 8.0.16.46 版。
- 將 megaraid_sas 更新至 4.01-RH1 版。
- 將 MPT Fusion 驅動程式更新至 3.12.29.00rh 版。
- 將 4GB/s 和 8GB/s 介面卡的 qla2xxx 韌體更新至 4.06.01 版。
- 將 qla2xxx 驅動程式更新至 8.02.09.00.04.08-d 版。
- 修正 libsata 中的 sata_nv 以便預設停用 ADMA 模式。
其他更新:
- 將 OpenFabrics Alliance Enterprise Distribution (OFED) 升級至 1.4 版。
- 新增多種 Wacom 手寫板的驅動程式支援和修正。
注意:必須重新啟動系統,此更新才會生效。
Plugin 詳細資訊
檔案名稱: sl_20090630_kernel_on_SL4_x.nasl
代理程式: unix
支援的感應器: Nessus Agent, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list