Scientific Linux 安全更新:SL4.x i386/x86_64 中的 kernel

medium Nessus 插件 ID 60215

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

这些新的内核程序包修复了以下安全问题:

- 对 SCTP 的连接跟踪支持中的缺陷允许远程用户通过取消引用空指针来造成拒绝服务。(CVE-2007-2876,重要)

- 64 位系统的挂载处理例程中的缺陷允许本地用户造成拒绝服务(崩溃)。(CVE-2006-7203,重要)

- IPv4 转发库中的缺陷允许本地用户引发越界访问。(CVE-2007-2172,重要)

- 以太网上的 PPP 实现中的缺陷允许本用户通过在调用 PPPIOCGCHAN ioctl 之前使用连接创建套接字然后释放来造成拒绝服务(内存消耗)。(CVE-2007-2525,重要)

- 64 位平台上运行的 32 位应用程序的 fput ioctl 处理中的缺陷允许本地用户造成拒绝服务(错误)。(CVE-2007-0773,重要)

- NFS 锁定后台程序中的缺陷允许本地用户造成拒绝服务(死锁)。
(CVE-2006-5158,中危)

- sysfs_readdir 函数中的缺陷允许本地用户通过取消引用空指针来造成拒绝服务。(CVE-2007-3104,中危)

- 核心转储处理中的缺陷允许本地用户通过 PT_INTERP 从不可读的二进制创建核心转储。(CVE-2007-0958,低危)

- 蓝牙子系统中的缺陷允许本地用户触发信息泄漏。(CVE-2007-1353,低危)

此外,还解决了以下缺陷:

- NFS 可在同一个旋转锁上递归。此外,在某些情况下,NFS 在关闭文件时未完全清除 POSIX 锁定,从而导致挂载故障。

- 32 位兼容性对 rt_sigtimedwait 系统调用不返回用户空间正确值。

- 未使用的 inodes 计数有时可能不正确,从而导致脏数据不能及时写入磁盘。

- cciss 驱动程序的磁盘空间计算不正确(差一错误),可阻止磁盘转储。

注释 1:根据上游供应商的发行说明,“在 PCI 探测期间,Red Hat Enterprise Linux 4 Update 5 尝试使用从 MCFG(内存映射的 PCI 配置空间)中获得的信息。在 AMD 系统中,由于内核无法解析 MCFG 表,此类访问无法在某些总线上正常工作。

为解决这一问题,在 /etc/grub.conf 的内核引导行中添加参数 pci=conf1 或 pci=nommconf。例如:

title Red Hat Enterprise Linux AS (2.6.9-42.0.2.EL) root (hd0,0) kernel /vmlinuz-2.6.9-42.0.2.EL ro root=/dev/VolGroup00/LogVol00 rhgb quiet pci=conf1 initrd /initrd-2.6.9-42.0.2.EL.img

这样会指示内核使用 PCI Conf1 访问,而非基于 MCFG 的访问。”

注释 2:根据上游供应商的知识库,“为什么 Red Hat Enterprise Linux 4.5 中我的 NIC 设备顺序发生了改变?

在某些系统中,Red Hat Enterprise Linux 4 内核的 2.6.9-55 版本(Update 5)恢复为 2.4 版本的网络接口卡 (NIC) 顺序。请注意,如果 /etc/sysconfig/network-scripts/ifcfg-ethX 文件中存在‘HWADDR=MAC ADDRESS’行,则 NIC 顺序不会发生改变。

要恢复为 2.6 版的原始顺序,即与 2.4 版不同的顺序,请采用选项 pci=nobfsort 来引导。”

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?06defb2b

插件详情

严重性: Medium

ID: 60215

文件名: sl_20070625_kernel_on_SL4_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.7

CVSS v2

风险因素: Medium

基本分数: 6.1

矢量: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2007/6/25

漏洞发布日期: 2006/10/5

参考资料信息

CVE: CVE-2006-5158, CVE-2006-7203, CVE-2007-0773, CVE-2007-0958, CVE-2007-1353, CVE-2007-2172, CVE-2007-2525, CVE-2007-2876, CVE-2007-3104

CWE: 20, 399