Scientific Linux 安全更新：SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60370

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

这些更新后的程序包修复以下安全问题：

- 用于 Itanium 架构上运行的主机的管理程序中的缺陷允许 Intel VTi 域从其他 Intel VTi 域中读取任意物理内存，这样会将信息提供给未经授权的用户。（CVE-2007-6207，重要）

- 在 ISDN 子系统中发现两个缓冲区溢出缺陷。
本地非特权用户可利用这些缺陷造成拒绝服务。（CVE-2007-5938：重要，CVE-2007-6063：中危）

- 在用于显示 CPU 信息的子系统中发现可能的空指针取消引用，与 PowerPC 架构上的 CHRP 系统使用的一样。这可能允许本地非特权用户造成拒绝服务（崩溃）。（CVE-2007-6694，中危）

- 在对僵尸进程的处理中发现一个缺陷。本地用户可以创建无法被正确关闭的进程，从而可能导致拒绝服务。
（CVE-2006-6921，中危）

同样，这些更新后的程序包修复了以下缺陷：

- 在 Linux 内核审计子系统中发现一个缺陷。
将审计后台程序设置为记录具有大量参数的 execve 系统调用时，内核可能会耗尽内存，从而导致内核错误。

- 在 IBM System z 架构上，使用 IBM Hardware Management Console 来切换 IBM FICON 通道路径 ID (CHPID) 导致文件 ID 不匹配，从而可能造成数据损坏。

- 在 Itanium 架构上运行 IA-32 Execution Layer (IA-32EL) 或 Java VM 时，管理程序中地址转换中的一个缺陷造成注册错误的地址，从而造成 Dom0 挂起。

- 在 Itanium 架构上，频繁的 Corrected Platform Error 错误可能造成管理程序挂起。

- 在无热插拔支持的情况下启用 CPU 时缺少用于检查 CPU 的存在性的例程。CPU 尝试访问其自己的资源，导致内核错误。

- 更新到 kernel-2.6.18-53.el5 之后，CCISS 驱动程序中的一个缺陷造成 HP Array Configuration Utility CLI 变得不稳定，从而可能造成系统挂起或者内核错误。

- NFS 目录中的一个缺陷可造成不同的主机拥有不同的 NFS 目录视图。

- 在 Itanium 架构上，Corrected Machine Check Interrupt 将热添加的 CPU 屏蔽为已禁用。

- 在 Intel 64 和 AMD64 架构上运行 Oracle 数据库软件时，如果创建了大于 4GB 的 SGA 并向其分配了 hugepage，则数据库关闭之后不会释放 hugepage。

- 在群集环境中，两个或更多 NFS 客户端挂载了同一逻辑卷并且其中一个客户端修改了卷上的文件时可能会插入空字符串，从而可能造成数据损坏。

这些更新后的程序包解决 lpfc 驱动程序中的多个严重问题：

- LUN 发现之后的系统挂起。

- 在内核上运行调试时，可能会发生常规错误保护、空指针取消引用或碎片损坏。

- 无法处理“lpfc_get_scsi_buf”中的内核分页请求。

- 错误的结构引用造成某些 FC 发现例程即使在释放“lpfc_nodelist”结构之后也能引用和更改这些结构。

- lpfc 驱动程序无法正确解释某些字段，从而造成磁带备份软件发生故障。磁带驱动器报告“Illegal Request”。

- lpfc 驱动程序未正确清除结构，从而导致 SCSI I/O 被目标拒绝并造成错误。