Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 61059

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

- dccp_rcv_state_process() 函式中的瑕疵可允許遠端攻擊者造成拒絕服務，即使在通訊端已經關閉的情況下亦如此。(CVE-2011-1093，重要)

- 在 Linux 核心適用於訊息傳遞技術 (MPT) 型控制器的管理模組支援中發現多個緩衝區溢位瑕疵。無權限的本機使用者可利用這些瑕疵，造成拒絕服務、資訊洩漏或提升其權限。(CVE-2011-1494、CVE-2011-1495，重要)

- 在 bnep_sock_ioctl() 函式中，以 null 結尾的字串資料結構元素缺少一個驗證，可允許本機使用者造成資訊洩漏或拒絕服務。(CVE-2011-1079，中等)

- 在 Xen hypervisor 實作中處理頁面表格的方式缺少錯誤檢查，可讓有權限的來賓使用者造成主機和來賓鎖定。(CVE-2011-1166，中等)

- 在取得新事件通道連接埠的情況下，Xen hypervisor 實作檢查是否有上限的方式存在一個瑕疵。有權限的來賓使用者可利用此瑕疵，引發拒絕服務或提升其權限。(CVE-2011-1763，中等)

- ‘/proc/[pid]/stat’ 中的 start_code 和 end_code 值未受到保護。在特定狀況下，攻擊者可利用此瑕疵擊敗位址空間配置隨機化 (ASLR)。(CVE-2011-0726，低)

- sco_sock_getsockopt() 函式中有一個缺少初始化瑕疵，可讓無權限的本機使用者造成資訊洩漏。
(CVE-2011-1078，低)

- 在 do_replace() 函式中，缺少對以 null 結尾的字串資料結構元素的驗證，可讓具有 CAP_NET_ADMIN 能力的本機使用者造成資訊洩漏。(CVE-2011-1080，低)

- Linux 核心之 DEC Alpha OSF 磁碟分割實作中存在一個緩衝區溢位瑕疵，可讓本機攻擊者掛載包含特製磁碟分割表格的磁碟，進而造成資訊洩漏。
(CVE-2011-1163，低)

- 在 do_replace()、compat_do_replace()、do_ipt_get_ctl()、do_ip6t_get_ctl() 和 do_arpt_get_ctl() 函式中，以 NULL 結尾的字串資料結構元素遺漏驗證，這可讓具有 CAP_NET_ADMIN 功能的本機使用者造成資訊洩漏。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172，低)

- Linux 核心的 EFI GUID 磁碟分割表 (GPT) 實作中有一個堆積溢位瑕疵，可允許本機攻擊者掛載含有特製磁碟分割表的磁碟，進而造成拒絕服務。
(CVE-2011-1577，低)

此更新還可修正數個錯誤。

必須重新啟動系統，此更新才會生效。