Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

high Nessus Plugin ID 60912

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

安全性修正：

* 在 Linux 核心的資料流控制傳輸通訊協定 (SCTP) 實作中，sctp_packet_config() 存在一個瑕疵，可允許遠端攻擊者造成拒絕服務。(CVE-2010-3432，重要)

- 在 Linux 核心中，音效子系統的 snd_ctl_new() 有一個遺失整數溢位檢查問題，這可讓 32 位元系統上無權限的本機使用者造成拒絕服務或提升自己的權限。(CVE-2010-3442，重要)

錯誤修正：

- 在使用 PM 計時器型核心刻度計量方式，並於 KVM 或 Microsoft Hyper-V 伺服器 Hypervisor 上執行的虛擬機器中，發現轉寄時間偏離問題。
在 divider=x 核心參數值設為大於 1 時開機且在核心開機訊息中顯示如下內容的虛擬機器會出現此問題：

time.c：使用 PM 型計時

現已加入了適用於 PM 計時器的微調計量，可避免此問題。不過此修正未涵蓋 Xen Hypervisor 中的一個錯誤，可能會導致回溯時間偏離。如果此錯字勘誤表是安裝在符合前述條件的 Xen HVM 來賓中，建議主機使用 kernel-xen-2.6.18-194.26.1.el5 或更新版本，其中含有回溯時間偏離的修正項目 (BZ#641915)。
(BZ#629237)

- 如果啟用了多重路徑，在使用 do_cciss_request 函式時，系統偶爾會中斷。這可能是產生錯誤要求所引起的。現已新增其他檢查，可避免前述問題。
(BZ#640193)

- 配備 QLogic HBA 的 Sun X4200 系統會自發性重新開機，並將 Hyper-Transport Sync Flood Error 錯誤記錄到系統事件記錄中。現已新增最大記憶體讀取位元組計數限制，可修正此錯誤。
(BZ#640919)

- 對於上層使用 VLAN 的作用中/備份連結網路介面，連結失敗時，需要一分鐘的時間才能重新加入多點傳送網域。這是因為驅動程式並未傳送任何 IGMP 加入封包。
驅動程式現已可傳送 IGMP 加入封包，而多點傳送網域也會立即重新加入。(BZ#641002)

- 取代磁碟後再嘗試重建會造成系統不穩定。傳送熱插拔磁碟機的網域驗證要求時，mptscsi 驅動程式不會驗證其是否存在。這可導致驅動程式存取隨機記憶體，進而造成損毀。現已新增一項檢查，可描述新加入的裝置，並視需要從韌體重新載入 iocPg3 資料。(BZ#641137)

- 如果在兩個交換器組態中的兩個 bnx2 介面卡連結上，嘗試建立 VLAN 介面，會導致數秒後發生軟鎖定。這是不正確使用連結指標所引起的。執行此更新後，就不會再出現軟鎖定，並且可以按照預期建立 VLAN 介面。(BZ#641254)

- 錯誤的指標檢查可造成核心錯誤。這是因為進行網路緩衝區複製，且核心網路堆疊的多個部分占用該緩衝區時，未複製到一個重要的值。修正複製作業後已解決此錯誤。(BZ#642746)

- 變數名稱中有錯字，導致其在 mkdir() 或 create() 中遭解除參照，進而造成核心錯誤。(BZ#643342)

- SCSI 高階驅動程式可以提交 SCSI 命令，但裝置離線時，將永遠無法完成該命令。
這是因為該要求缺少能完成指定命令的回呼。現在裝置離線時，系統會呼叫回呼，以終止 SCSI 要求。(BZ#644816)

- 3c59x 驅動程式中的遞迴鎖定可導致系統出現核心錯誤。現可避免遞迴，且不會再出現此核心錯誤。
(BZ#648407)

必須重新啟動系統，此更新才會生效。