Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 61181

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

- 在不中斷重新對應支援下使用 PCI 傳遞時，會讓 Xen Hypervisor 來賓產生 MSI 中斷，進而可能導致插入設陷。有權限的來賓使用者可利用此瑕疵使主機當機，，或可能提升其在主機上的權限。
此問題的修正能阻止 PCI 傳遞工作及來賓啟動 (CVE-2011-1898，重要)

- 在處理 CIFS (Common Internet File System) 共用 (在其 root 處具有 DFS 轉介) 的方式中發現一個瑕疵。具備部署惡意 CIFS 伺服器能力的本機網路上的攻擊者可建立 CIFS 網路共用，而此共用若經裝載會導致用戶端系統當機。(CVE-2011-3363，中等)

- 在 Linux 核心的金鑰管理設施處理使用者定義金鑰類型的方式中，發現一個 NULL 指標解除參照瑕疵。無權限的本機使用者可利用 keyctl 公用程式造成拒絕服務。
(CVE-2011-4110，中等)

- 在 tpm_read() 中處理含有安全性相關資料之記憶體的方式中存在一個瑕疵，這可讓無權限的本機使用者讀取先前執行 TPM 命令得到的結果。(CVE-2011-1162，低)

- 在 Linux 核心的 HFS 檔案系統實作中，發現一個 NULL 指標解除參照瑕疵。本機攻擊者可利用此瑕疵，掛載含有已損毀 MDB 延伸記錄的特製 HFS 檔案系統來造成拒絕服務。(CVE-2011-2203，低)

- 可在無任何限制的情況下讀取 taskstats 子系統中的 I/O 統計資料。無權限的本機使用者可利用此瑕疵來蒐集機密資訊，例如處理程序中所使用的密碼長度。(CVE-2011-2494，低)

這個更新還可修正數個錯誤，並增加一個增強功能。

必須重新啟動系統，此更新才會生效。