Scientific Linux 安全性更新：SL6.x i386/x86_64 上的核心

high Nessus Plugin ID 61035

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

安全性修正：

- ib_uverbs_poll_cq() 中的整數溢位瑕疵可讓無權限的本機使用者造成拒絕服務或提升其權限。(CVE-2010-4649，重要)

- drm_modeset_ctl() 中的整數正負號瑕疵可讓無權限的本機使用者造成拒絕服務或提升其權限。(CVE-2011-1013，重要)

- Linux 核心中的 Radeon GPU 驅動程式缺少消除鋸齒 (AA) 解析暫存器值的功能健全檢查，這可允許無權限的本機使用者造成拒絕服務或提升其在系統上的權限 (該系統配備的顯示卡來自 ATI Radeon R300、R400 或 R500 顯示卡系列)。
(CVE-2011-1016，重要)

- dccp_rcv_state_process() 中的瑕疵可允許遠端攻擊者造成拒絕服務，即使在通訊端已經關閉時亦如此。(CVE-2011-1093，重要)

- Linux 核心的資料流控制傳輸通訊協定 (SCTP) 實作中的瑕疵可允許遠端攻擊者在 sysctl 'net.sctp.addip_enable' 和 'auth_enable' 變數開啟時 (兩者預設關閉) 造成拒絕服務。(CVE-2011-1573，重要)

- inotify_init() 系統呼叫中存在一個記憶體洩漏。在某些情況下，這可洩漏群組，進而讓無權限的本機使用者造成拒絕服務。(CVE-2010-4250，中等)

- 在 bnep_sock_ioctl() 中，以 NULL 結尾的字串資料結構元素若遺漏驗證，可讓本機使用者造成資訊洩漏或拒絕服務。(CVE-2011-1079，中等)

- 控制器區域網路 (CAN) 廣播管理員實作中的 bcm_connect() 資訊洩漏，可讓無權限的本機使用者洩漏 '/proc/net/can-bcm' 中的核心模式位址。(CVE-2010-4565，低)

- 在 Linux 核心的完整性測量架構 (IMA) 實作中發現一個瑕疵。當 SELinux 停用時，若新增應由 SELinux 處理的 IMA 規則，可能會讓 ima_match_rules() 無視任何其餘規則而隨時成功。(CVE-2011-0006，低)

- XFS 檔案系統實作中的一個缺少初始化瑕疵可導致資訊洩漏。
(CVE-2011-0711，低)

- snd_usb_caiaq_audio_init() 和 snd_usb_caiaq_midi_init() 中的緩衝區溢位瑕疵，可以讓可存取 Native Instruments USB 音訊裝置的無權限本機使用者造成拒絕服務或提升其權限。(CVE-2011-0712，低)

- ‘/proc/[pid]/stat’ 中的 start_code 和 end_code 值未受到保護。在特定狀況下，攻擊者可利用此瑕疵擊敗位址空間配置隨機化 (ASLR)。(CVE-2011-0726，低)

- dev_load() 中的瑕疵可讓具有 CAP_NET_ADMIN 功能的本機使用者從 '/lib/modules/' 載入任意模組，不僅只有 netdev 模組。
(CVE-2011-1019，低)

- ib_uverbs_poll_cq() 中的一個瑕疵可讓無權限的本機使用者造成資訊洩漏。
(CVE-2011-1044，低)

- 在 do_replace() 中，以 NULL 結尾的字串資料結構元素若遺漏驗證，可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。(CVE-2011-1080，低)

此更新還修正數個錯誤。

此更新也可新增一個增強功能。

- 此更新可提供 VLAN null 標記支援 (VLAN ID 0 可在標籤中使用)。

必須重新啟動系統，此更新才會生效。