Scientific Linux 安全更新：SL4.x i386/x86_64 中的 kernel

medium Nessus 插件 ID 60372

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

这些更新后的 kernel 程序包修复了以下安全问题：

在 CIFS 虚拟文件系统中发现缓冲区溢出缺陷。经认证的远程用户可发出导致拒绝服务的请求。（CVE-2007-5904，中危）

同样，这些更新后的程序包修复了以下缺陷：

- 在 Linux 内核审计子系统中发现一个缺陷。
将审计后台程序设置为记录具有大量参数的 execve 系统调用时，内核可在尝试创建审计日志消息时耗尽内存。这可导致内核错误。在这些更新后的程序包中，大型审计消息被拆分为可接受的大小，从而解决此问题。

- 在某些 Intel 芯片组上，无法使用“modprobe acpiphp”命令加载 acpiphp 模块。
由于 acpiphp 模块未跨 PCI 桥递归，PCI 热插拔插槽的硬件检测失败。在这些更新后的程序包中，硬件检测正常工作。

- 在运行 IBM z/VM 管理程序的 IBM System z 架构上，IBM eServer zSeries HiperSockets 网络接口（第 3 层）允许接收和发送 ARP 数据包，即使设置了“NOARP”标记。这些 ARP 数据包造成了虚拟机的问题。

- 保持锁定时 iounmap 函数无法休眠。这可能造成驱动程序和使用 iounmap 函数的其他代码发生死锁。
在这些更新后的程序包中，调用休眠代码之前终止锁定，从而解决此问题。