安全性修正：

據發現，限制為在 Linux 核心的網路子系統中實作的 RFC 5961 測驗 ACK 率，透過在全域測驗 ACK 率限制計數器上建立壅塞情形，然後透過探查封包測量變更，來允許路徑外攻擊者洩漏有關指定連線的特定資訊。路徑外攻擊者可利用此瑕疵來終止 TCP 連線與/或將承載插入網路上兩個端點之間的不安全 TCP 連線。(CVE-2016-5696，重要)

錯誤修正：

- 當載入 Direct Rendering Manager (DRM) 核心模組時，如果之前已卸載 DRM，則會發生核心錯誤。核心錯誤由 ID 解析器 (IDR2) 的一個記憶體洩漏問題所造成。透過此更新，IDR2 會在核心開機期間載入，而在上述狀況下，不會再發生核心錯誤。

- 當有多個處理程序嘗試同時使用「configfs」目錄項目時，在某些情況下會發生核心錯誤。透過此更新，已修正目錄項目與查閱作業之間的一個爭用情形。因此，在上述狀況下，不會再發生核心錯誤。

- 當執行 halt -p 命令來將系統關機時，發生核心錯誤，這是因為核心離線 CPU 與 sched 命令之間的衝突所導致，其會使用 sched 群組與 sched 網域資料而不事先檢查資料。基礎原始程式碼已透過新增檢查避免衝突來修正。因此，上述狀況不會再導致核心錯誤。

- 在某些情況下，執行 ipmitool 命令會導致核心錯誤，這是因為 ipmi 訊息處置程式中的爭用情形所導致。此更新可修正該爭用情形，且不會再在上述情況中發生核心錯誤。

- 之前，在具有大量檔案的目錄中，多個極安全 FTP 程序 (vsftpd) 處理程序導致在每個 inode 的執行緒同步鎖定上產生高爭用率，進而造成過高的 CPU 使用率。透過此更新，已從 ext4_getattr() 函式中移除保護單一記憶體對記憶體複製的執行緒同步鎖定。因此，系統 CPU 使用率已降低，且上述情況中不再過度。

- 當使用 gfs2_grow 公用程式來擴充 Global File System 2 (GFS2) 時，下一個區塊配置造成 GFS2 核心模組重新讀取其資源群組索引。
 如果 GFS2 模組中的多個處理程序爭著做同一件事，一個處理程序有時會以無效指標覆寫有效的物件指標，造成核心錯誤或檔案系統損毀。此更新可確保不再覆寫資源群組物件指標。因此，無論是核心錯誤還是檔案系統損毀都不會在上述情況中發生。

- 之前，InfiniBand 的 SCSI 遠端通訊協定 (IB-SRP) 已遭停用，這是因為 srp_queue() 函式中的一個錯誤所導致。因此，開機時嘗試啟用遠端直接記憶體存取 (RDMA) 會造成核心損毀。透過此更新已修正 srp_queue()，現在當啟用 RDMA 時，系統會依預期開機。

增強功能：

- 當對等端使用大小小於 537 位元組的視窗時，此更新可最佳化傳輸控制通訊協定 (TCP) 的效率。因此，使用最大區段大小 (MSS) 536 位元組或以下的裝置將會體驗到改善的網路效能。

偵測

Scientific Linux 安全性更新：SL6.x i386/x86_64 上的核心

medium Nessus Plugin ID 93096

版本 2.7