Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

high Nessus Plugin ID 60641

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

CVE-2009-1439 kernel：cifs：掛載期間，儲存原生檔案系統欄位時發生記憶體覆寫

CVE-2009-1633 kernel：cifs：修正轉換伺服器所傳送的 unicode 字串時可能發生的緩衝區滿溢

CVE-2009-1389 kernel：r8169：修正收到大型封包時發生的當機

這些更新版套件可修正下列安全性問題：

* Michael Tokarev 報告 Linux 核心的 Realtek r8169 乙太網路驅動程式中存在一個瑕疵。此驅動程式允許使用此驅動程式的介面接收大小超過處理範圍的框架。這可導致遠端拒絕服務或執行程式碼。(CVE-2009-1389，重要)

- 在 Linux 核心 Common Internet File System (CIFS) 實作的 CIFSTCon() 函式中發現一個緩衝區溢位瑕疵。當掛載 CIFS 共用時，惡意伺服器可傳送過長字串至用戶端，可能在掛載 CIFS 共用的用戶端上導致拒絕服務或權限提升。(CVE-2009-1439，重要)

- 在 Linux 核心 CIFS 實作處理 Unicode 字串的方式中發現數個瑕疵。CIFS 用戶端會轉換伺服器傳送至其本機字元集的 Unicode 字串，然後將這些字串寫入至記憶體中。如果惡意伺服器傳送了夠長的字串，可寫入超過目標記憶體區域的尾端，並損毀其他記憶體區域，從而可能造成在掛載 CIFS 共用的用戶端上拒絕服務或權限提升。(CVE-2009-1633，重要)

這些更新版套件也可修正下列錯誤：

- 如果在 'balance-tlb' 或 'balance-alb' 模式下使用網路連結，當主要從屬裝置關閉 (ifdown) 時，會失去該裝置的主要設定。將從屬介面恢復運作 (ifup) 並不會恢復還原主要設定 (並未將裝置設定為作用中從屬裝置)。(BZ#507563)

- timer_interrupt() 中的一個錯誤可能會造成系統時間前進兩天或以上，或延遲數分鐘。此錯誤只會影響在 BIOS 中啟用高精度事件計時器 (HPET) 的 Intel 64 和 AMD64 系統，且可造成需要精確計時的應用程式發生問題。(BZ#508835)

- 已解決 Linux 核心區塊層中 show_partition() 和 rescan_partitions() 之間的爭用情形。
這可造成 show_partition() 中 NULL 指標解除參照，導致系統當機 (核心錯誤)。此問題很可能在執行監控軟體的系統上發生，該軟體會定期掃描硬碟磁碟分割，或因重複執行探查磁碟分割資訊的命令而發生。(BZ#512310)

- 之前，Stratus 記憶體追蹤器遺漏某些經過修改的頁面。透過此更新，會將有關頁面類型的資訊 (小頁面或大頁面) 傳送至 Stratus 記憶體追蹤器，進而解決此問題。此問題的修正並不影響不使用記憶體追蹤的系統。(BZ#513182)

- 一個錯誤可能會造成系統在使用 cciss 驅動程式時當機，這是因為未初始化核心結構所導致。在發出連續 SCSI TUR 命令之後 (sg_turs 在迴圈中傳送 SCSI test-unit-ready 命令) 發生此問題的報告案例。(BZ#513189)

- SCSI 實作中的一個錯誤可造成「中止的命令
- 內部目標失敗」錯誤傳送至 Device-Mapper Multipath，且無需重試，進而導致 Device-Mapper Multipath 將路徑標記為失敗並使路徑成為群組交換器。透過此更新，會重試在 SCSI 中層中傳回感應機碼的所有錯誤 (包括「中止的命令 - 內部目標失敗」)。(BZ#514007)

必須重新啟動系統，此更新才會生效。