Scientific Linux 安全更新：SL4.x i386/x86_64 中的 kernel

medium Nessus 插件 ID 60280

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

- 在对进程死信号的处理中发现一个缺陷。这允许本地用户向该用户执行的 suid 进程发送任意信号。对此缺陷的成功利用取决于 suid 程序的结构及其信号处理。
（CVE-2007-3848，重要）

- 在 CIFS 文件系统中发现一个缺陷。这可造成支持 UNIX 扩展的 CIFS 系统中不遵守进程的 umask 值。
（CVE-2007-3740，重要）

- 在 64 位系统上的 VFAT compat ioctl 处理中发现一个缺陷。本地用户可利用此缺陷损坏 kernel_dirent 结构并造成拒绝服务。
（CVE-2007-2878，重要）

- 在 Advanced Linux Sound Architecture (ALSA) 中发现一个缺陷。能够读取 /proc/driver/snd-page-alloc 文件的本地用户可查看部分内核内存。（CVE-2007-4571，中危）

- 在 aacraid SCSI 驱动程序中发现一个缺陷。此缺陷允许本地用户对驱动程序发起本应限制为特权用户发起的 ioctl 调用。
（CVE-2007-4308，中危）

- 在 PowerPC 系统上使用 hugetlb 内核时，在堆栈扩展中发现一个缺陷。此缺陷允许本地用户造成拒绝服务。（CVE-2007-3739，中危）

- 在对僵尸进程的处理中发现一个缺陷。本地用户可以创建无法被正确关闭的进程，从而可导致拒绝服务。
（CVE-2006-6921，中危）

- 在 CIFS 文件系统处理中发现一个缺陷。挂载选项“sec=”未启用完整性检查或在使用时产生错误消息。（CVE-2007-3843，低危）

- 在随机数发生器实现中发现一个缺陷，该缺陷允许本地用户造成拒绝服务或者可能获取权限。如果根用户将默认唤醒阈值提高到超过输出池的大小，则可以利用此缺陷。
（CVE-2007-3105，低危）

此外，还修复了以下缺陷：

- 在内核 netpoll 代码中发现一个缺陷，因而将造成潜在的死锁条件。如果保留了指定网络接口的 xmit_lock，随后从锁定拥有的上下文（例如消息控制台）中生成 netpoll 事件，则该 CPU 上将产生死锁，因为 netpoll 代码将尝试重新获取 xmit_lock。修复方法是在 netpoll 代码中仅尝试获取锁定，并在已经获取时失败（而不是阻断），然后将消息排队以在后续传递中发送。内核（netdump 或 netconsole 服务）中的任何 netpoll 代码用户都会遇到此问题，应立即升级到此内核版本以解决该问题。

- 发现一个缺陷，在 64 位模式 (x86_64) 下，AMD 处理器无法寻址大于 40 位的物理地址空间；Intel 处理器只能寻址最多 36 位的物理地址空间。修复方法是将 AMD 处理器的物理地址提高到 48 位，将 Intel 处理器的物理地址提高到 38 位。

- 在 xenU 内核中发现一个缺陷，在 Scientific Linux 5.1 管理程序下运行时可阻止具有多个 CPU 的半虚拟化客户机启动。此补丁允许 Scientific Linux 4 Xen SMP 客户机在 5.1 管理程序下引导。