Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

critical Nessus Plugin ID 60748

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

此更新可修正下列安全性問題：

- 在 Linux 核心的資料流控制傳輸通訊協定 (SCTP) 實作之 sctp_rcv_ootb() 函式中，發現一個 NULL 指標解除參照瑕疵。遠端攻擊者可傳送特製的 SCTP 封包至目標系統，進而導致拒絕服務。(CVE-2010-0008，重要)

- 在 Linux 核心中發現一個 NULL 指標解除參照瑕疵。在核心轉儲存過程中，核心並未檢查是否可存取虛擬動態連結之共用物件。在 Intel 64 和 AMD64 系統上，無權限的本機使用者可利用此瑕疵，藉由執行特製的 32 位元應用程式導致核心錯誤。
(CVE-2009-4271，重要)

- 在 Linux 核心的 print_fatal_signal() 實作中發現一個資訊洩漏。
當「/proc/sys/kernel/print-fatal-signals」設定為 1 時 (預設值為 0)，核心可存取之記憶體可洩漏至使用者空間。此問題亦可導致系統當機。請注意，受此瑕疵影響的只有 i386 架構。(CVE-2010-0003，中等)

- 在 AMD64 系統上，已發現核心無法在呼叫 SET_PERSONALITY 巨集之前確認 ELF 解譯器是否可供使用。本機攻擊者可利用此瑕疵，藉由執行試圖執行 64 位元應用程式的 32 位元應用程式導致拒絕服務。(CVE-2010-0307，中等)

- 在 ebtables (用於建立乙太網路橋接器防火牆) 實作中，發現數個遺漏功能檢查。如此可讓無權限的本機使用者繞過預定的功能限制，並修改 ebtables 規則。(CVE-2010-0007，低)

此更新也可修正下列錯誤：

- 在某些情況下，鎖定錯誤可造成線上 ext3 檔案系統重設大小鎖死，進而造成檔案系統或整個系統變得沒有回應。在任何一種情況下，均須在鎖死後重新開機。藉由此更新，即可視需要使用 resize2fs 於線上重設 ext3 檔案系統的大小。(BZ#553135)

- 某些 ATA 與 SCSI 裝置不接受 barrier=1 掛載選項，進而導致資訊在當機或斷電後遺失。此更新將修補程式套用至 Linux SCSI 驅動程式，以確保指定的寫入快取。此解決方案雖然不提供快取排清，
但卻可確保無寫入快取 (或已停用寫入快取) 及無命令佇列之裝置的資料完整性。針對有命令佇列或已啟用寫入快取的系統，不保證當機後的資料完整性。(BZ#560563)

- 據發現，因遺漏執行緒同步鎖定而掃描節點清單時，lpfc_find_target() 可連續產生迴圈。此遺漏的執行緒同步鎖定可讓清單在 list_empty() 測試後變更，進而產生 NULL 值，並造成迴圈。此更新會新增執行緒同步鎖定功能，以解決該問題。(BZ#561453)

- RHSA-2010:0020 為 CVE-2009-4538 所提供的修正程式引入了迴歸，進而導致網路喚醒 (WoL) 無法於使用 Intel PRO/1000 Linux 驅動程式 e1000e 的網路裝置上運作。試圖為此類裝置設定 WoL 時，即使已設定有效的選項，仍會導致下列錯誤：

「無法設定新的網路喚醒設定：不支援的作業未設定 wol」

此更新可解決此迴歸，現在針對使用 e1000e 驅動程式的網路裝置，WoL 可如預期運作。(BZ#565496)

必須重新啟動系統，此更新才會生效。