Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

low Nessus Plugin ID 71305

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

- 在特定源自來賓的作業期間讀取來賓記憶體時，在 Xen hypervisor 處理錯誤情形 (例如連接埠或記憶體對應 I/O 寫入) 的方式中，發現一個資訊洩漏瑕疵。在完全虛擬化的來賓中，有權限的使用者可利用此瑕疵來將 Hypervisor 堆疊記憶體洩漏至來賓。(CVE-2013-4355，中等)

此更新也可修正下列錯誤：

- 前版的核心修正不包含 percpu_up_write() 函式中的記憶體障礙。因此在特定情況下，可發生導致記憶體損毀及後續核心錯誤的爭用情形。此更新為每個 CPU 基礎讀取和寫入信號 (percpu-rw- semaphores) 引入了新的記憶體障礙配對 light_mb() 和 heavy_mb()，確保爭用情形不會再發生。此外，’percpu-rw-semaphores’的讀取路徑效能也已改善。

- 由於 tg3 驅動程式中存在錯誤，系統若在 NIC 上啟用了網路喚醒 (WOL) 功能，使用者就無法使用 WOL 從暫停或休眠中喚醒該系統。遺漏的 pci_wake_from_d3() 函式呼叫已新增至 tg3 驅動程式，可確保 WOL 藉由設定 PME_ENABLE 位元正常運作。

- 由於 mpt2sas 驅動程式中存在不正確的測試條件，驅動程式無法擷取失敗以對應 SCSI 分散/集中清單。測試條件已更正，因此 mpt2sas 驅動程式現在可如預期處理 SCSI 分散/集中對應失敗。

- 前版的核心修補程式引入了「VLAN 標籤重新插入」因應措施，以便解決 be2net 驅動程式處於混雜模式時，錯誤處理未指派 VLAN 群組的 VLAN 標註封包問題。但是如果這類處理的封包是 GRO 封包，此解決方案會導致封包損毀及後續出現核心 oops。因此已套用修補程式，限制 VLAN 標籤只重新插入非 GRO 封包。
be2net 驅動程式現在可於此情況下正確處理無指派 VLAN 群組的 VLAN 標註封包。

必須重新啟動系統，此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?88da9bb2

Plugin 詳細資訊

嚴重性: Low

ID: 71305

檔案名稱: sl_20131205_kernel_on_SL5_x.nasl

版本: 1.5

類型: local

代理程式: unix

系列: Scientific Linux Local Security Checks

已發布: 2013/12/10

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Low

基本分數: 1.5

媒介: CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2013/12/5

弱點發布日期: 2013/10/1

參考資訊

CVE: CVE-2013-4355