Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

high Nessus Plugin ID 60787

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

安全性修正：

- 核心更新 2.6.9-89.EL 在 Itanium 系統上的 ptrace 實作中引入了一個瑕疵。
未在某些 ptrace() 要求期間呼叫 ptrace_check_attach()。在特定情況下，無權限的本機使用者可利用此瑕疵，在非其所擁有的處理程序上呼叫 ptrace()，進而控制該處理程序。(CVE-2010-0729，重要)

- 在核心的單向輕量型封裝 (ULE) 實作中發現一個瑕疵。遠端攻擊者可傳送特製的 ISO MPEG-2 Transport Stream (TS) 框架至目標系統，進而導致拒絕服務。(CVE-2010-1086，重要)

- 在核心的 TCP/IP 通訊協定套件實作之 tcp_rcv_state_process() 中發現一個釋放後使用瑕疵。如果使用 IPv6 的系統將 IPV6_RECVPKTINFO 選項設定至接聽通訊端上，遠端攻擊者便可傳送 IPv6 封包至該系統，進而導致核心錯誤。(CVE-2010-1188，重要)

- 在 Intel High Definition Audio 驅動程式 snd-hda-intel 的 azx_position_ok() 中發現一個除以零瑕疵。無權限的本機使用者可觸發此瑕疵，進而導致拒絕服務。(CVE-2010-1085，中等)

- 在核心的 USB 實作中發現一個資訊洩漏瑕疵。特定的 USB 錯誤可導致將未初始化的核心緩衝區傳送至使用者空間。對目標系統具有實體存取權的攻擊者，可利用此瑕疵導致資訊洩漏。
(CVE-2010-1083，低)

錯誤修正：

- 某迴歸使 Broadcom BCM5761 網路裝置無法在 Hewlett-Packard (HP) Z600 系統的第一個 (上層) PCI-E 插槽中運作。注意：該卡可於第二個或第三個 PCI-E 插槽中運作。(BZ#567205)

- Xen Hypervisor 為 32 位元來賓支援 168 GB 的 RAM。實體位址範圍設定錯誤，進而導致 32 位元的半虛擬化 Scientific Linux 4.8 來賓，在 RAM 超過 64GB 的 AMD64 或 Intel 64 主機上啟動時當機。
(BZ#574392)

- 核心更新 2.6.9-89.EL 引入了迴歸，進而造成 diskdump 無法在使用 qla2xxx 驅動程式之特定介面卡的系統上運作。(BZ#577234)

- 爭用情形導致 TX 在使用 virtio_net 驅動程式的來賓中停止運作。(BZ#580089)

- 在某些系統上，即使 arp_target 對連結驅動程式所傳送的 ARP 要求做出回應，使用 'arp_validate=3' 連結選項仍會導致兩個連結均顯示為 [關閉]。(BZ#580842)

- 在某些情況下，當 Scientific Linux 用戶端連線至重新啟動的 Windows NFS 伺服器時，伺服器端的 filehandle-to-inode 對應變更會導致核心錯誤。已變更 'bad_inode_ops' 處理，以防止此錯誤。注意： filehandle-to-inode 對應變更仍可能會造成錯誤，但不會產生不穩定情況。(BZ#582908)

- 透過 PXE 安裝 Scientific Linux 4 來賓時，硬編碼且固定大小的分散清單可與主機要求相衝突，進而導致來賓的核心錯誤。此更新使用動態配置的分散清單，以解決此問題。(BZ#582911)

增強功能：

- connlimit 的核心支援。注意：iptables 錯字勘誤表更新還需要 RHBA-2010:0395，connlimit 才能正確運作。(BZ#563223)

- Intel 架構效能監控子系統 (arch_perfmon) 支援。在支援的 CPU 上，arch_perfmon 提供標記效能事件的方法和設定及計算這些事件的選項。
(BZ#582913)

- Intel 微架構 (Nehalem) CPU 之 OProfile 取樣的核心支援。此更新本身並未提供此類 CPU 的 OProfile 支援。未來的 oprofile 套件更新將允許 OProfile 在 Intel Nehalem CPU 上運作。(BZ#582241)

必須重新啟動系統，此更新才會生效。