Scientific Linux 安全更新：SL4.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60394

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

这些更新后的程序包修复以下安全问题：

- 在 Linux 内核打开文件描述符控制机制 fcntl 中发现，当尝试访问关键代码部分时不存在保护机制。这可允许本地非特权用户同时执行本不应并行执行的代码。同样，处理 Linux 内核 fcntl 功能中锁定时的争用条件可能允许属于本地非特权用户的流程获得对描述符表的重新排序访问权限。（CVE-2008-1669，重要）

- 在 AMD64 架构上，测试 Linux 内核进程跟踪能力时发现了存在内核崩溃的可能性。这可允许本地非特权用户造成拒绝服务（内核崩溃）。（CVE-2008-1615，重要）

- 在 Linux 内核文件系统事件通知器 dnotify 中发现，当尝试访问关键代码部分时缺失保护机制，并且存在争用条件。这可导致本地非特权用户获得不一致的数据，或将任意信号发送到任意系统进程。
（CVE-2008-1375，重要）

- 访问内核内存位置时，注册错误处理程序的某些 Linux 内核驱动程序未执行所需的范围检查。本地非特权用户可利用此缺陷获得任意内核内存的读取或写入访问权限，或可能导致内核崩溃。（CVE-2008-0007，重要）

- 在 Linux 内核 IPsec 协议实现中发现内核崩溃的可能性，原因是对拆分的 ESP 数据包的处理不当。控制中间路由器的攻击者将这些数据包拆分为极小的块时，可能会在数据包重组期间在接收节点上造成内核崩溃。
（CVE-2007-6282，重要）

- MOXA 串口驱动程序中的缺陷可允许本地非特权用户执行特权操作，例如替换固件。（CVE-2005-0504，重要）

同样，这些更新后的程序包修复了以下缺陷：

- neofb 驱动程序中的多种缓冲区溢出已得到解决。非特权用户不可能利用这些问题，因此未将其视为安全问题。

- 因对 AGP 孔径大小的不一致检测而造成的内核错误已得到解决。

- UNIX 域套接字中的争用条件可能导致“recv()”返回零。在群集配置中，这可能导致意外故障转移。

- 为防止链接风暴，网络链接载波事件被延迟达一秒，造成不必要的数据包丢失。现在，链接载波事件会立即得到计划。

- 阻断锁定上的客户端争用导致 NFS 文件系统上的大量延迟。

- 在某些情况下，libATA sata_nv 驱动程序可能发送具有重复标记的命令，这些命令被 SATA 设备拒绝。这可能导致无限重新启动。

- 运行“service network restart”命令可能导致联网失败。

- NFS 中的缺陷导致过久地存储与目录有关的缓存信息，导致读取错误的属性。

- 在 highmem/lowmem 比率很大的系统上，使用小文件时的 NFS 写入性能可能非常缓慢。

- 系统时钟环绕在零周围时导致网络挂起的缺陷已得到解决。