Scientific Linux 安全性更新：SL6.x i386/x86_64 上的核心

medium Nessus Plugin ID 61041

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

- 在 Linux 核心適用於訊息傳遞技術 (MPT) 型控制器的管理模組支援中發現多個緩衝區溢位瑕疵。無權限的本機使用者可利用這些瑕疵，造成拒絕服務、資訊洩漏或提升其權限。(CVE-2011-1494、CVE-2011-1495，重要)

- 在 Linux 核心的乙太網路連結驅動程式實作中發現一個瑕疵。從具有超過 16 個接收佇列的網路裝置傳入至連結介面的封包，可造成拒絕服務。
(CVE-2011-1581，重要)

- 在 Linux 核心的網路子系統中發現一個瑕疵。如果收到的封包數量超過接收端的緩衝區限制，系統不會捨棄這些封包，而是將其排入積存佇列，讓它們占用記憶體。遠端攻擊者可利用此瑕疵，進而導致拒絕服務 (記憶體不足狀況)。(CVE-2010-4251，中等)

- 在 Linux 核心的 Transparent Huge Pages (THP) 實作中發現一個瑕疵。無權限的本機使用者可利用此瑕疵，讓使用者堆疊 (使用大型頁面時) 增加並造成拒絕服務。(CVE-2011-0999，中等)

- 在 Linux 核心的可靠資料包通訊端 (RDS) 實作中，於回送和 InfiniBand 傳輸的傳輸方法 (xmit) 中發現一個瑕疵。無權限的本機使用者可利用此瑕疵引發拒絕服務。(CVE-2011-1023，中等)

- Linux 核心中的 Event Poll (epoll) 實作存有一個瑕疵，其允許無權限的本機使用者造成拒絕服務。(CVE-2011-1082，中等)

* 在 Linux 核心中，發現配置及釋放 NFSv4 (網路檔案系統版本 4) ACL 資料的方法互動中存有不一致情況。此不一致情況導致核心錯誤，這可由無權限的本機使用者，藉由 NFSv4 共用項目上屬於上述使用者所有的檔案加以觸發。
(CVE-2011-1090，中等)

- 在 Linux 核心的 mac_partition() 實作中發現一個遺失驗證檢查問題；該實作用於支援 Mac OS 作業系統上建立的檔案系統。本機攻擊者可利用此瑕疵，掛載含有特製磁碟分割的磁碟以造成拒絕服務。(CVE-2011-1010，低)

- Linux 核心之 DEC Alpha OSF 磁碟分割實作中存在一個緩衝區溢位瑕疵，可讓本機攻擊者掛載包含特製磁碟分割表格的磁碟，進而造成資訊洩漏。
(CVE-2011-1163，低)

- 在 do_replace()、compat_do_replace()、do_ipt_get_ctl()、do_ip6t_get_ctl() 和 do_arpt_get_ctl() 函式中，以 NULL 結尾的字串資料結構元素遺漏驗證，這可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172，低)

此更新亦可修正數百個錯誤，並新增了增強功能。

必須重新啟動系統，此更新才會生效。