Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

critical Nessus Plugin ID 61162

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

安全性修正：

- ext4 檔案系統的最大檔案位移處理可允許無權限的本機使用者造成拒絕服務。(CVE-2011-2695，重要)

- IPv6 片段的識別值產生可讓遠端攻擊者中斷目標系統的網路，造成合法使用者無法存取其服務。(CVE-2011-2699，重要)

- 惡意 CIFS (Common Internet File System) 伺服器可對目錄讀取要求傳送特製的回應，進而導致拒絕服務，或提升其在已掛載 CIFS 共用之系統上的權限。(CVE-2011-3191，重要)

- 本機攻擊者可利用 mount.ecryptfs_private 掛載 (並接著存取) 其原本不具存取權限的目錄。注意：若要更正此問題，也必須安裝 ecryptfs-utils 更新。
(CVE-2011-1833，中等)

- taskstats 子系統中有一個瑕疵，可允許無權限的本機使用者造成過度使用 CPU 時間和記憶體。(CVE-2011-2484，中等)

- 對應擴充處理可允許無權限的本機使用者造成拒絕服務。
(CVE-2011-2496，中等)

- GRO (通用接收卸載) 欄位可處於不一致的狀態。本機網路上的攻擊者可使用這個瑕疵來導致拒絕服務。GRO 在所有提供支援的網路驅動程式中都預設為啟用。(CVE-2011-2723，中等)

- 之前的更新在乙太網路橋接器實作中引入了一個迴歸。如果系統在橋接器中具有介面，本機網路上的攻擊者可將封包傳送到該介面，而這類封包可在該系統上導致拒絕服務。Xen Hypervisor 及 KVM (核心型虛擬機器) 主機經常部署橋接器介面。(CVE-2011-2942，中等)

- Xen hypervisor IOMMU 錯誤處理實作中有一個瑕疵，可允許來賓作業系統內能直接控制 PCI 裝置的有權限來賓使用者造成主機效能降低，或可能造成其懸置。(CVE-2011-3131，中等)

- IPv4 及 IPv6 通訊協定序號及片段 ID 產生可允許攔截式攻擊者插入封包，且可能劫持連線。通訊協定序號及片段 ID 現在隨機性更高。
(CVE-2011-3188，中等)

- 核心時鐘實作中有一個瑕疵，可允許無權限的本機使用者造成拒絕服務。
(CVE-2011-3209，中等)

- 對混雜模式中介面的非成員 VLAN (虛擬 LAN) 封包處理以及使用 be2net 驅動程式，可讓本機網路上的攻擊者造成拒絕服務。(CVE-2011-3347，中等)

- auerswald USB 驅動程式中有一個瑕疵，可允許無權限的本機使用者插入特製的 USB 裝置，藉此造成拒絕服務或提升其權限。(CVE-2009-4067，低)

- 受信任平台模組 (TPM) 實作中有一個瑕疵，可允許無權限的本機使用者將資訊洩漏到使用者空間。(CVE-2011-1160，低)

- 無權限的本機使用者可能不需要知道正確密碼即可掛載需要驗證的 CIFS 共用，但前提是該掛載已經由其他本機使用者所掛載。(CVE-2011-1585，低)