Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

medium Nessus Plugin ID 60938

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

此更新可修正下列安全性問題：

- 在 Linux 核心的透明處理程序間通訊協定 (TIPC) 實作中發現一個堆積溢位瑕疵。無權限的本機使用者可利用此瑕疵提升自己的權限。(CVE-2010-3859，重要)

- 在 Linux 核心的 gdth 驅動程式中，發現 gdth_ioctl_alloc() 缺少功能健全檢查。在 64 位元系統上，具有「/dev/gdth」存取權的本機使用者可利用這些瑕疵，導致拒絕服務或提升自己的權限。(CVE-2010-4157，中等)

- 在 Linux 核心的 Bluetooth HCI UART 驅動程式中發現一個 NULL 指標解除參照瑕疵。無權限的本機使用者可利用此瑕疵引發拒絕服務。(CVE-2010-4242，中等)

- 在 Linux 核心的 AF_UNIX 通訊端記憶體回收行程中發現一個瑕疵。無權限的本機使用者可利用此瑕疵觸發拒絕服務 (記憶體不足狀況)。(CVE-2010-4249，中等)

- 在 Linux 核心中發現多個缺少初始化瑕疵。無權限的本機使用者可利用這些瑕疵導致資訊洩漏。(CVE-2010-3876、CVE-2010-4072、CVE-2010-4073、CVE-2010-4075、CVE-2010-4080、CVE-2010-4083、CVE-2010-4158，低)

此更新也可修正下列錯誤：

- 在 Linux 核心中發現一個瑕疵，若將其與另一個瑕疵配合利用，就可導致核心 Oops，進而可能造成權限提升。這不會影響 Red Hat Enterprise Linux 4，因為 sysctl panic_on_oops 變數是預設為開啟。但萬一系統管理員將該變數關閉，此更新可做為預防措施解決這個問題。(BZ#659568)

- 在 Intel I/O Controller Hub 9 (ICH9) 硬體中，可以在不分割任何封包的情況下，使用分頁型 sk_buff 緩衝區，實現大型框架支援。執行一般的封包分割時，是將整個框架資料複製到分頁，而非部分複製到 skb->data 區域，部分複製到分頁。這會導致程式碼篩選問題，並且在接聽應用程式收到框架前就先行丟棄框架。此錯誤可最終導致 IP 位址在最大傳輸單元 (MTU) 進行變更時 (針對使用 e1000e 驅動程式的受影響介面) 遭到釋出，而無法從 DHCP 重新取得。執行此更新後，系統就不會再丟棄框架，且可在 IP 位址釋出後再正確重新取得。
(BZ#664667)

必須重新啟動系統，此更新才會生效。