Scientific Linux 安全性更新:SL4.x i386/x86_64 上的核心

high Nessus Plugin ID 60787

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

安全性修正:

- 核心更新 2.6.9-89.EL 在 Itanium 系統上的 ptrace 實作中引入了一個瑕疵。
未在某些 ptrace() 要求期間呼叫 ptrace_check_attach()。在特定情況下,無權限的本機使用者可利用此瑕疵,在非其所擁有的處理程序上呼叫 ptrace(),進而控制該處理程序。(CVE-2010-0729,重要)

- 在核心的單向輕量型封裝 (ULE) 實作中發現一個瑕疵。遠端攻擊者可傳送特製的 ISO MPEG-2 Transport Stream (TS) 框架至目標系統,進而導致拒絕服務。(CVE-2010-1086,重要)

- 在核心的 TCP/IP 通訊協定套件實作之 tcp_rcv_state_process() 中發現一個釋放後使用瑕疵。如果使用 IPv6 的系統將 IPV6_RECVPKTINFO 選項設定至接聽通訊端上,遠端攻擊者便可傳送 IPv6 封包至該系統,進而導致核心錯誤。(CVE-2010-1188,重要)

- 在 Intel High Definition Audio 驅動程式 snd-hda-intel 的 azx_position_ok() 中發現一個除以零瑕疵。無權限的本機使用者可觸發此瑕疵,進而導致拒絕服務。(CVE-2010-1085,中等)

- 在核心的 USB 實作中發現一個資訊洩漏瑕疵。特定的 USB 錯誤可導致將未初始化的核心緩衝區傳送至使用者空間。對目標系統具有實體存取權的攻擊者,可利用此瑕疵導致資訊洩漏。
(CVE-2010-1083,低)

錯誤修正:

- 某迴歸使 Broadcom BCM5761 網路裝置無法在 Hewlett-Packard (HP) Z600 系統的第一個 (上層) PCI-E 插槽中運作。注意:該卡可於第二個或第三個 PCI-E 插槽中運作。(BZ#567205)

- Xen Hypervisor 為 32 位元來賓支援 168 GB 的 RAM。實體位址範圍設定錯誤,進而導致 32 位元的半虛擬化 Scientific Linux 4.8 來賓,在 RAM 超過 64GB 的 AMD64 或 Intel 64 主機上啟動時當機。
(BZ#574392)

- 核心更新 2.6.9-89.EL 引入了迴歸,進而造成 diskdump 無法在使用 qla2xxx 驅動程式之特定介面卡的系統上運作。(BZ#577234)

- 爭用情形導致 TX 在使用 virtio_net 驅動程式的來賓中停止運作。(BZ#580089)

- 在某些系統上,即使 arp_target 對連結驅動程式所傳送的 ARP 要求做出回應,使用 'arp_validate=3' 連結選項仍會導致兩個連結均顯示為 [關閉]。(BZ#580842)

- 在某些情況下,當 Scientific Linux 用戶端連線至重新啟動的 Windows NFS 伺服器時,伺服器端的 filehandle-to-inode 對應變更會導致核心錯誤。已變更 'bad_inode_ops' 處理,以防止此錯誤。注意: filehandle-to-inode 對應變更仍可能會造成錯誤,但不會產生不穩定情況。(BZ#582908)

- 透過 PXE 安裝 Scientific Linux 4 來賓時,硬編碼且固定大小的分散清單可與主機要求相衝突,進而導致來賓的核心錯誤。此更新使用動態配置的分散清單,以解決此問題。(BZ#582911)

增強功能:

- connlimit 的核心支援。注意:iptables 錯字勘誤表更新還需要 RHBA-2010:0395,connlimit 才能正確運作。(BZ#563223)

- Intel 架構效能監控子系統 (arch_perfmon) 支援。在支援的 CPU 上,arch_perfmon 提供標記效能事件的方法和設定及計算這些事件的選項。
(BZ#582913)

- Intel 微架構 (Nehalem) CPU 之 OProfile 取樣的核心支援。此更新本身並未提供此類 CPU 的 OProfile 支援。未來的 oprofile 套件更新將允許 OProfile 在 Intel Nehalem CPU 上運作。(BZ#582241)

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=563223

https://bugzilla.redhat.com/show_bug.cgi?id=567205

https://bugzilla.redhat.com/show_bug.cgi?id=574392

https://bugzilla.redhat.com/show_bug.cgi?id=577234

https://bugzilla.redhat.com/show_bug.cgi?id=580089

https://bugzilla.redhat.com/show_bug.cgi?id=580842

https://bugzilla.redhat.com/show_bug.cgi?id=582241

https://bugzilla.redhat.com/show_bug.cgi?id=582908

https://bugzilla.redhat.com/show_bug.cgi?id=582911

https://bugzilla.redhat.com/show_bug.cgi?id=582913

http://www.nessus.org/u?e599594d

Plugin 詳細資訊

嚴重性: High

ID: 60787

檔案名稱: sl_20100505_kernel_on_SL4_x.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2010/5/5

弱點發布日期: 2010/3/16

參考資訊

CVE: CVE-2010-0729, CVE-2010-1083, CVE-2010-1085, CVE-2010-1086, CVE-2010-1188