概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。
說明
安全性修正:
- 核心更新 2.6.9-89.EL 在 Itanium 系統上的 ptrace 實作中引入了一個瑕疵。
未在某些 ptrace() 要求期間呼叫 ptrace_check_attach()。在特定情況下,無權限的本機使用者可利用此瑕疵,在非其所擁有的處理程序上呼叫 ptrace(),進而控制該處理程序。(CVE-2010-0729,重要)
- 在核心的單向輕量型封裝 (ULE) 實作中發現一個瑕疵。遠端攻擊者可傳送特製的 ISO MPEG-2 Transport Stream (TS) 框架至目標系統,進而導致拒絕服務。(CVE-2010-1086,重要)
- 在核心的 TCP/IP 通訊協定套件實作之 tcp_rcv_state_process() 中發現一個釋放後使用瑕疵。如果使用 IPv6 的系統將 IPV6_RECVPKTINFO 選項設定至接聽通訊端上,遠端攻擊者便可傳送 IPv6 封包至該系統,進而導致核心錯誤。(CVE-2010-1188,重要)
- 在 Intel High Definition Audio 驅動程式 snd-hda-intel 的 azx_position_ok() 中發現一個除以零瑕疵。無權限的本機使用者可觸發此瑕疵,進而導致拒絕服務。(CVE-2010-1085,中等)
- 在核心的 USB 實作中發現一個資訊洩漏瑕疵。特定的 USB 錯誤可導致將未初始化的核心緩衝區傳送至使用者空間。對目標系統具有實體存取權的攻擊者,可利用此瑕疵導致資訊洩漏。
(CVE-2010-1083,低)
錯誤修正:
- 某迴歸使 Broadcom BCM5761 網路裝置無法在 Hewlett-Packard (HP) Z600 系統的第一個 (上層) PCI-E 插槽中運作。注意:該卡可於第二個或第三個 PCI-E 插槽中運作。(BZ#567205)
- Xen Hypervisor 為 32 位元來賓支援 168 GB 的 RAM。實體位址範圍設定錯誤,進而導致 32 位元的半虛擬化 Scientific Linux 4.8 來賓,在 RAM 超過 64GB 的 AMD64 或 Intel 64 主機上啟動時當機。
(BZ#574392)
- 核心更新 2.6.9-89.EL 引入了迴歸,進而造成 diskdump 無法在使用 qla2xxx 驅動程式之特定介面卡的系統上運作。(BZ#577234)
- 爭用情形導致 TX 在使用 virtio_net 驅動程式的來賓中停止運作。(BZ#580089)
- 在某些系統上,即使 arp_target 對連結驅動程式所傳送的 ARP 要求做出回應,使用 'arp_validate=3' 連結選項仍會導致兩個連結均顯示為 [關閉]。(BZ#580842)
- 在某些情況下,當 Scientific Linux 用戶端連線至重新啟動的 Windows NFS 伺服器時,伺服器端的 filehandle-to-inode 對應變更會導致核心錯誤。已變更 'bad_inode_ops' 處理,以防止此錯誤。注意: filehandle-to-inode 對應變更仍可能會造成錯誤,但不會產生不穩定情況。(BZ#582908)
- 透過 PXE 安裝 Scientific Linux 4 來賓時,硬編碼且固定大小的分散清單可與主機要求相衝突,進而導致來賓的核心錯誤。此更新使用動態配置的分散清單,以解決此問題。(BZ#582911)
增強功能:
- connlimit 的核心支援。注意:iptables 錯字勘誤表更新還需要 RHBA-2010:0395,connlimit 才能正確運作。(BZ#563223)
- Intel 架構效能監控子系統 (arch_perfmon) 支援。在支援的 CPU 上,arch_perfmon 提供標記效能事件的方法和設定及計算這些事件的選項。
(BZ#582913)
- Intel 微架構 (Nehalem) CPU 之 OProfile 取樣的核心支援。此更新本身並未提供此類 CPU 的 OProfile 支援。未來的 oprofile 套件更新將允許 OProfile 在 Intel Nehalem CPU 上運作。(BZ#582241)
必須重新啟動系統,此更新才會生效。
Plugin 詳細資訊
檔案名稱: sl_20100505_kernel_on_SL4_x.nasl
代理程式: unix
支援的感應器: Nessus Agent, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu