Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

medium Nessus Plugin ID 60871

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

此更新可修正下列安全性問題：

- 在 Linux 核心的 Traffic Control Unit 實作中發現多個資訊洩漏瑕疵。本機攻擊者可利用這些瑕疵讓核心洩漏核心記憶體給使用者空間，可能進而導致敏感資訊洩漏。(CVE-2010-2942，中等)

- 在 Linux 核心網路流量原則實作的 tcf_act_police_dump() 函式中發現一個瑕疵。tcf_act_police_dump() 中的資料結構在複製到使用者空間之前，未先正確初始化。無權限的本機使用者可利用此瑕疵導致資訊洩漏。
(CVE-2010-3477，中等)

- 在 Linux 核心非同步 I/O 實作的 sys_io_submit() 函式中，發現一個遺失的上限整數檢查。無權限的本機使用者可利用此瑕疵導致資訊洩漏。
(CVE-2010-3067，低)

此更新也可修正下列錯誤：

- 在自適型載入平衡 (ALB) 模式中，使用連結裝置的兩個系統相互通訊時，這兩個系統因為錯誤的 MAC 位址更新，而開始進入 ARP 回覆的無限迴圈。執行此更新後，Mac 位址更新就不會再建立不需要的 ARP 回覆。(BZ#629239)

- 在使用特定用戶端並以 Scientific Linux 4.8 做為伺服器執行 Connectathon NFS Testsuite 時，nfsvers4、lock 和 test2 的 Connectathon 測試失敗。
(BZ#625535)

- UDP/UNIX 網域通訊端因為網路程式碼中的記憶體不足障礙，而使得在 select() 中進入睡眠狀態的處理程序可能錯過關於新資料的通知。
在極少數情況下，這個錯誤可能會導致處理程序進入永久睡眠狀態。(BZ#640117)

- 某些情況下，在 Linux 核心中的 HTB 或 TBF 網路封包排程器中發現的錯誤，可以在使用安裝有 bnx2 驅動程式的 Broadcom 網路卡時，導致核心錯誤。(BZ#624363)

- 先前，針對 DASD 保留/釋出 IOCTL 的遞補 cqr 配置失敗，是因為 IOCTL 使用了個別裝置的記憶體集區。此更新為單一保留/釋出要求預先配置了足夠的記憶體。
(BZ#626828)

- 在某些情況下，一個錯誤會阻止 DASD 裝置成功執行「強制上線」。(BZ#626827)

- 使用「fsstress」公用程式可能會導致核心錯誤。(BZ#633968)

- 此更新將引入其他堆疊防護修補程式。
(BZ#632515)

- 在 megaraid_sas 驅動程式處理實體磁碟和管理 IOCTL 的方式中發現一個錯誤。在發生逾時的情況下，要完成 IOCTL 命令時，所有實體磁碟都會匯出到磁碟層，進而導致 megasas_complete_cmd_dpc() 中出現 oops。(BZ#631903)

- 先前，將大量訊息傳遞到 netconsole，並新增可觀的網路負載時，系統會傳回警告訊息。執行此更新後，系統就不會再顯示警告訊息。
(BZ#637729)

- 在安裝有 qla3xxx 驅動程式的 iSCSI 裝置上執行大型 'dd' 命令 (1 到 5 GB) 時，會導致系統因不正確儲存私人資料結構而當機。
執行此更新後，系統將會檢查儲存的資料結構大小，不會再出現系統當機。
(BZ#624364)

必須重新啟動系統，此更新才會生效。