偵測

Scientific Linux 安全性更新:SL5.x i386/x86_64 上的核心

low Nessus Plugin ID 77552

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

- 在 Linux 核心的系統呼叫稽核實作中發現超出邊界記憶體存取瑕疵。在已定義稽核規則的系統上,無權限的本機使用者可能會利用此瑕疵將核心記憶體洩漏至使用者空間,或可能使系統當機。
 (CVE-2014-3917,中等)

此更新也可修正下列錯誤:

- 在 fsync() 作業非常繁重的工作負載之下,日誌記錄程式碼 (jbd 與 jbd2) 中的錯誤可能觸發 BUG_ON 並引發核心 oops。此外,fdatasync() 可能無法立即僅寫出檔案大小的變更。這些問題已透過反向移植一系列修補程式解決,這些修補程式修正了 Scientific Linux 6 各程式碼中的這些問題。
 此更新也改善了 ext3 與 ext4 檔案系統的效能。

- 由於 ext4 程式碼中的錯誤,fdatasync() 系統呼叫並未強制將 inode 大小變更寫入至磁碟 (如果它是檔案中的唯一詮釋資料變更)。這可能導致產生錯誤的 inode 大小,如果系統非預期終止,可能會失去資料。已修正程式碼處理 inode 更新,現在在此情況下,fdatasync() 會如預期將資料寫入至磁碟。

- tg3 驅動程式中 DMA 讀取問題的因應措施並未正確套用至完整的 Broadcom 5719 與 5720 晶片組系列。此因應措施只對 5719 晶片的 A0 修訂版有效,而對於其他修訂版,晶片會造成偶爾的 Tx 逾時。此更新只會對 5719 晶片的 A0 修訂版套用前述因應措施。

- 由於頁面回寫程式碼中的錯誤,系統可能會在記憶體壓力及繁重的 NFS 負載之下變得沒有回應。此更新修正了負責處理中途分頁的程式碼,且中途分頁寫出不會再使工作佇列溢流。

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?28f10ffd

Plugin 詳細資訊

嚴重性: Low

ID: 77552

檔案名稱: sl_20140903_kernel_on_SL5_x.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/9/5

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Low

基本分數: 3.3

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:P

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2014/9/3

弱點發布日期: 2014/6/5

參考資訊

CVE: CVE-2014-3917