Scientific Linux 安全性更新：SL 5.0-5.4 i386/x86_64 上的核心

high Nessus Plugin ID 60788

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

此核心已在 SL 5.5 中

此更新包含 2.6.18-194.el5 核心的所有安全性及錯誤修正。此外，本更新還可修正下列安全性問題：

- 在單向輕量型封裝 (ULE) 實作中發現一個瑕疵。遠端攻擊者可傳送特製的 ISO MPEG-2 Transport Stream (TS) 框架至目標系統，導致無限迴圈 (拒絕服務)。(CVE-2010-1086，重要)

- 在 AMD64 系統上，已發現核心無法在呼叫 SET_PERSONALITY 巨集之前確認 ELF 解譯器是否可供使用。本機攻擊者可利用此瑕疵，藉由執行試圖執行 64 位元應用程式的 32 位元應用程式導致拒絕服務。(CVE-2010-0307，中等)

- 在核心連接器實作中發現一個瑕疵。
無權限的本機使用者可使用特製的 netlink 訊息傳送任意數量的通知要求而觸發此瑕疵，進而導致拒絕服務。(CVE-2010-0410，中等)

- 在 Xen Hypervisor 實作的記憶體對應 I/O (MMIO) 指令解碼器中發現一個瑕疵。無權限的來賓使用者可藉由此瑕疵誘騙 Hypervisor 模擬特定指令，進而造成來賓當機 (拒絕服務)。(CVE-2010-0730，中等)

- 在 Intel High Definition Audio 驅動程式 snd-hda-intel 的 azx_position_ok() 函式中發現一個除以零瑕疵。無權限的本機使用者可觸發此瑕疵而導致核心當機 (拒絕服務)。
(CVE-2010-1085，中等)

此更新也可修正下列錯誤：

- 在某些情況下，使用 'iommu=on' 核心參數將系統開機會導致 Xen Hypervisor 不穩定。
(BZ#580199)

- fabric 登入後，fnic 驅動程式會清除 Rx 佇列，而非 Tx 佇列。這在某些情況下會造成當機。(BZ#580829)

- 某些系統上的 dmesg 記錄中記錄了「核心未對齊存取」警告訊息。(BZ#580832)

- 在某些使用 amd64_edac 驅動程式的系統上，會發生 'Northbridge Error, node 1, core: -1 K8 ECC error' 錯誤。(BZ#580836)

- 在極少數情況下，使用 kdump 以及藉由「crashkernel=128M@16M」將核心開機時，kdump 核心在當機後不會開機。(BZ#580838)

- 未正確清除 IBM System z 上的 TLB 頁面表格項目，可能會造成當機、資料出現少量不一致的情況或其他問題。(BZ#580839)

- iSCSI 容錯移轉時間比在 Red Hat Enterprise Linux 5.3 中慢。(BZ#580840)

- 修正訊號後的浮點狀態損毀。
(BZ#580841)

- 在特定情況下，當負載過重時，使用 bnx2 驅動程式並設定為使用 MSI-X 的特定網路介面卡可停止處理中斷事項，進而造成網路連線停止。
(BZ#587799)

- 當 bnx2 裝置受制於連結裝置，且該裝置有相關聯的 VLAN，cnic 部分重設可造成鎖死。(BZ#581148)

- 某些 BIOS 實作以 Xen Hypervisor 實作預期之外的方式初始化中斷重新對應硬體。這可導致系統在開機過程中當機。(BZ#581150)

- 32 位元核心開機時，AMD Magny-Cours 系統不穩定。(BZ#580846)

必須重新啟動系統，此更新才會生效。