Scientific Linux 安全更新:SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60395

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

这些更新后的程序包修复以下安全问题:

- 在 Linux 内核打开文件描述符控制机制 fcntl 中发现,当尝试访问关键代码部分时不存在保护机制。这可允许本地非特权用户同时执行本不应并行执行的代码。同样,处理 Linux 内核 fcntl 功能中锁定时的争用条件可能允许属于本地非特权用户的流程获得对描述符表的重新排序访问权限。(CVE-2008-1669,重要)

- 在 Linux 内核中发现可能的管理程序错误。完全虚拟化客户机的特权用户可以启动客户机和管理程序之间的压力测试文件传输协议 (FTP) 传输,从而可能导致管理程序错误。(CVE-2008-1619,重要)

- 在 Linux 内核文件系统事件通知器 dnotify 中发现,当尝试访问关键代码部分时缺失保护机制,并且存在争用条件。这可导致本地非特权用户获得不一致的数据,或将任意信号发送到任意系统进程。
(CVE-2008-1375,重要)

- 访问内核内存位置时,注册错误处理程序的某些 Linux 内核驱动程序未执行所需的范围检查。本地非特权用户可利用此缺陷获得任意内核内存的读取或写入访问权限,或可能导致内核崩溃。(CVE-2008-0007,重要)

- 在 64 位主机上运行 32 位半虚拟化客户机时发现管理程序块后端驱动程序中缺少健全性检查。未针对最大值检查从客户机到主机(或反之)的每个请求要处理的块数量,可能允许客户机操作系统的本地特权用户造成拒绝服务。(CVE-2007-5498,重要)

- 已发现 Linux 内核处理字符串运算的方式与 GNU Compiler Collection (GCC) 的方式相反。这可导致本地非特权用户引发内存损坏。(CVE-2008-1367,低危)

同样,这些更新后的程序包修复了以下缺陷:

- 在 IBM System z 架构中,当 IBM z/VM 环境中运行启用了 QIOASSIST 的 QDIO 设备时,输出队列在重负载下停止。这导致网络性能下降,从而可能造成网络挂起和中断。

- 在 neofb 视频驱动程序中发现多种缓冲区溢出。非特权用户不可能利用这些问题,因此未将其视为安全问题。

- 在 HVM 中运行 Microsoft Windows 时,vmalloc/vfree 中的缺陷造成网络性能下降。

- 在某些架构上,libATA sata_nv 驱动程序中的缺陷可能导致无限重新启动以及“ata1: CPB flags CMD err flags 0x11”错误。

- 反复热插拔 PCI Express 卡可能导致“Bad DLLP”错误。

- NFS 中可能导致应用程序崩溃的空指针取消引用已得到解决。

- 尝试手动或通过由错误触发的 kdump 进行 kexec 重新启动时,打印“Memory: 32839688k/33685504k available”行之后,Unisys ES7000/one 会在新内核中重新启动之后挂起。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?cf093229

插件详情

严重性: High

ID: 60395

文件名: sl_20080507_kernel_on_SL5_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2008/5/7

漏洞发布日期: 2008/2/7

参考资料信息

CVE: CVE-2007-5498, CVE-2008-0007, CVE-2008-1367, CVE-2008-1375, CVE-2008-1619, CVE-2008-1669

CWE: 362, 399, 94