Scientific Linux 安全更新：SL4.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60354

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

这些更新后的 kernel 程序包修复了以下安全问题：

在虚拟文件系统 (VFS) 中发现一个缺陷。本地非特权用户可以截断自己具有写入权限的目录，这可能导致目录内容无法访问。
（CVE-2008-0001，重要）

在 ptrace 实现中发现一个缺陷。本地非特权用户可以触发此缺陷，从而可能造成拒绝服务（系统挂起）。（CVE-2007-5500，重要）

当 CPU 使用 NUMA 方法访问 Itanium 架构上的内存时，在 Red Hat Enterprise Linux 4 内核处理页面错误的方式中发现一个缺陷。本地非特权用户可以触发此缺陷，从而可能造成拒绝服务（系统错误）。
（CVE-2007-4130，重要）

当使用 PowerPC 架构时，在 chrp_show_cpuinfo 函数中发现一个可能存在的空指针取消引用。这可能允许本地非特权用户造成拒绝服务（崩溃）。
（CVE-2007-6694，中危）

在创建核心转储文件的方式中发现一个缺陷。如果本地用户可获取根所有权进程，将核心文件转储到用户具有写入访问权限的目录，则可获得该核心文件的读取访问权限。这可能允许未经授权访问敏感信息。（CVE-2007-6206，中危）

在 Linux 内核 ISDN 子系统中发现两个缓冲区溢出缺陷。本地非特权用户可利用这些缺陷造成拒绝服务。（CVE-2007-6063、CVE-2007-6151，中危）

同样，这些更新后的程序包还修复以下缺陷：

- 移动包含多个段的卷并且镜像段不是映射表中的第一段时，运行“pvmove /dev/[device] /dev/[device]”命令会造成内核错误。syslog 会记录一条“kernel:Unable to handle kernel paging request at virtual address [address]”错误。