Scientific Linux 安全更新:SL4.x i386/x86_64 中的 kernel

medium Nessus 插件 ID 60280
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 7.4

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

- 在对进程死信号的处理中发现一个缺陷。这允许本地用户向该用户执行的 suid 进程发送任意信号。对此缺陷的成功利用取决于 suid 程序的结构及其信号处理。
(CVE-2007-3848,重要)

- 在 CIFS 文件系统中发现一个缺陷。这可造成支持 UNIX 扩展的 CIFS 系统中不遵守进程的 umask 值。
(CVE-2007-3740,重要)

- 在 64 位系统上的 VFAT compat ioctl 处理中发现一个缺陷。本地用户可利用此缺陷损坏 kernel_dirent 结构并造成拒绝服务。
(CVE-2007-2878,重要)

- 在 Advanced Linux Sound Architecture (ALSA) 中发现一个缺陷。能够读取 /proc/driver/snd-page-alloc 文件的本地用户可查看部分内核内存。(CVE-2007-4571,中危)

- 在 aacraid SCSI 驱动程序中发现一个缺陷。此缺陷允许本地用户对驱动程序发起本应限制为特权用户发起的 ioctl 调用。
(CVE-2007-4308,中危)

- 在 PowerPC 系统上使用 hugetlb 内核时,在堆栈扩展中发现一个缺陷。此缺陷允许本地用户造成拒绝服务。(CVE-2007-3739,中危)

- 在对僵尸进程的处理中发现一个缺陷。本地用户可以创建无法被正确关闭的进程,从而可导致拒绝服务。
(CVE-2006-6921,中危)

- 在 CIFS 文件系统处理中发现一个缺陷。挂载选项“sec=”未启用完整性检查或在使用时产生错误消息。(CVE-2007-3843,低危)

- 在随机数发生器实现中发现一个缺陷,该缺陷允许本地用户造成拒绝服务或者可能获取权限。如果根用户将默认唤醒阈值提高到超过输出池的大小,则可以利用此缺陷。
(CVE-2007-3105,低危)

此外,还修复了以下缺陷:

- 在内核 netpoll 代码中发现一个缺陷,因而将造成潜在的死锁条件。如果保留了指定网络接口的 xmit_lock,随后从锁定拥有的上下文(例如消息控制台)中生成 netpoll 事件,则该 CPU 上将产生死锁,因为 netpoll 代码将尝试重新获取 xmit_lock。修复方法是在 netpoll 代码中仅尝试获取锁定,并在已经获取时失败(而不是阻断),然后将消息排队以在后续传递中发送。内核(netdump 或 netconsole 服务)中的任何 netpoll 代码用户都会遇到此问题,应立即升级到此内核版本以解决该问题。

- 发现一个缺陷,在 64 位模式 (x86_64) 下,AMD 处理器无法寻址大于 40 位的物理地址空间;Intel 处理器只能寻址最多 36 位的物理地址空间。修复方法是将 AMD 处理器的物理地址提高到 48 位,将 Intel 处理器的物理地址提高到 38 位。

- 在 xenU 内核中发现一个缺陷,在 Scientific Linux 5.1 管理程序下运行时可阻止具有多个 CPU 的半虚拟化客户机启动。此补丁允许 Scientific Linux 4 Xen SMP 客户机在 5.1 管理程序下引导。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?3da3f94a

插件详情

严重性: Medium

ID: 60280

文件名: sl_20071101_kernel_on_SL4_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

风险因素: Medium

VPR 得分: 7.4

CVSS v2.0

基本分数: 4.9

矢量: AV:L/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2007/11/1

漏洞发布日期: 2007/1/12

参考资料信息

CVE: CVE-2006-6921, CVE-2007-2878, CVE-2007-3105, CVE-2007-3739, CVE-2007-3740, CVE-2007-3843, CVE-2007-3848, CVE-2007-4308, CVE-2007-4571

CWE: 119, 264, 399