偵測

Scientific Linux 安全性更新:SL5.x i386/x86_64 上的核心

medium Nessus Plugin ID 61360

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

安全性修正:

- CVE-2011-1083 的修正在 Linux 核心的 Event Poll (epoll) 子系統於傳回 ELOOP 錯誤碼時,處理資源清除的方式中引入一個瑕疵。
 無權限的本機使用者可利用此瑕疵引發拒絕服務。(CVE-2012-3375,中等)

錯誤修正:

- 由於 MSI-X 支援的測試條件存在一個錯誤,qla2xxx 驅動程式錯誤地處理了 QLogic 光纖通道介面卡的中斷。此更新更正了該錯誤,qla2xxx 現在可如預期處理中斷。

- 處理程序排程器並未正確處理 RPC 優先順序等候佇列。因此,處理程序排程器無法在 RPC 逾時之後如預期喚醒所有排程任務,這導致系統變得沒有反應,且可明顯降低系統效能。此更新修改了處理程序排程器,以如預期處理 RPC 優先順序等候佇列。所有排程任務現在都能在 RPC 逾時之後被正確喚醒,且系統能夠如預期運作。

- 核心版本 2.6.18-308.4.1.el5 中包含數個錯誤,導致 NFS 伺服器頁面陣列滿溢。因此,只要嘗試將 Scientific Linux 5.8 上執行的 NFS 用戶端,連線至在具有此核心之系統上執行的 NFS 伺服器,都會導致 NFS 伺服器意外終止和核心錯誤。此更新更正了導致 NFS 頁面陣列滿溢的錯誤,且核心不會再於此情況下當機。

- 之前核心中 CPU 加速器的計算設計不充分,導致系統運作時間超過 208.5 天時,sched_clock() 函式會發生算術溢位。此溢位導致使用時間戳記計數器 (TSC) 或虛擬機器介面 (VMI) 時鐘來源的系統發生核心錯誤。
 此更新更正了計算,因此,在這些情況下不會再發生此算術溢位及核心錯誤。

注意:此公告並不包含針對此 32 位元架構錯誤的修正。

- 在記憶體壓力下,仍為檢查點交易一部分的記憶體頁面可能會失效。
 但是,當頁面失效時,系統將日誌標頭重新歸檔到交易的「遺忘」清單上,這導致目前執行中交易的區塊遭到修改。因此,並未對該修改後的區塊正確執行區塊計量,因為它很顯然已因重新歸檔日誌標頭而遭到修改。這可在系統上的「journal_commit_transaction()」函式中觸發宣告失敗。現在在將日誌標頭歸檔到任何交易上之前,會清除「b_modified」旗標;宣告失敗不會再發生。

- 當在具有 IBM Communications Controller for Linux 的 IBM System z 上同時執行超過 30 個 cclengine 公用程式執行個體時,系統可能會變得沒有反應。這是因為在 QETH 網路裝置驅動程式的 qeth_release_buffer() 函式中缺少 wake_up() 函式呼叫所致。此更新新增了缺少的 wake_up() 函式呼叫,系統現在在此情況下可如預期回應。

- 最近從 ixgbe 驅動程式中移除 Flow Director 支援的變更引發了導致 RSS (接收端縮放比例) 功能在 Intel 82599EB 10 Gigabit 乙太網路裝置上停止正確運作的錯誤。此更新更正了 ixgbe_cache_ring_fdir 函式中的傳回程式碼,以及控制 RSS 重新導向表格的暫存器設定。此外,也移除了與 Flow Director 支援相關的過時程式碼。RSS 功能現在可如預期在這些裝置上正常使用。

使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?7a264896

Plugin 詳細資訊

嚴重性: Medium

ID: 61360

檔案名稱: sl_20120710_kernel_on_SL5_x.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.9

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2012/7/10

弱點發布日期: 2012/10/3

參考資訊

CVE: CVE-2012-3375