Scientific Linux 安全更新：SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60459

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

这些更新后的程序包修复以下安全问题：

- 在 Linux 内核简单互联网转换(SIT) INET6 实现中发现可能存在内核内存泄露。这可能导致本地非特权用户造成拒绝服务。（CVE-2008-2136，重要）

- 在将 RLIMIT_CPU 设置为特定值时的 Linux 内核 setrlimit 系统调用中发现一个缺陷。这可允许本地非特权用户绕过 CPU 时限。（CVE-2008-1294，中危）

- 在各种 Linux 内核网络驱动程序中发现多种空指针取消引用。这些驱动程序缺失终端有效性检查，可能允许权限升级。（CVE-2008-2812，中危）

这些更新后的程序包修复以下缺陷：

- GNU libc stub 解析器是一款微型解析器，使用域名系统 (DNS) 服务器满足应用程序对名称的要求。GNU libc stub 解析器未指定源 UDP 端口，因此使用可预测的端口编号。这可让 DNS 欺骗攻击变得更容易。

Linux 内核已被更新为在应用程序未指定任何端口时实现随机 UDP 源端口。这样允许应用程序（例如使用 GNU libc 存根解析器的应用程序）使用随机 UDP 源端口，有助于增加 DNS 欺骗攻击的难度。

- 使用某些硬件时，UART_BUG_TXEN 中的一个缺陷可能造成错误的硬件检测，从而造成流向“/dev/ttyS1”的数据挂起。

- 解决了 NFS 服务器重写性能与 Red Hat Enterprise Linux 4.6 相比的 50-75% 的下降。

- 由于快速用户空间互斥体代码中的一个缺陷，一个线程获取一个指针时，另一个线程可能已将该指针删除，造成第一个线程获取错误的指针，从而可能造成系统崩溃。

- 在某些 Hitachi 硬件上，删除“uhci_hcd”模块造成内核 oops 和以下错误：

BUG: warning at arch/ia64/kernel/iosapic.c:1001/iosapic_unregister_intr()

即使在重新加载“uhci_hcd”模块之后也无法访问 USB 设备。同样，在具有 Legacy 中断的系统上，“acpi_unregister_gsi”错误地调用“iosapci_unregister_intr()”，导致记录警告消息。

- 通过 mmap() 映射页面且“PROT_WRITE”是唯一的“prot”参数时，首次读取该页面会造成分段错误。如果在写入该页面后再读取，则不会发生任何错误。这与 Red Hat Enterprise Linux 4 行为不兼容。

- 由于 powernowk8_init() 中的空指针取消引用，可能发生内核错误。

- 由绑定 sysfs 接口处理的某些错误条件可使 rtnl_lock() 不平衡，原因是在未解锁的情况下锁定并返回或者在未锁定的情况下解锁，从而可能导致“kernel: RTNL: assertion failed at net/core/fib_rules.c”错误。

- 内核当前预期 CPU 暴露六个 Machine Check Exception (MCE) bank 中最大的一个。
某些 CPU 有 7 个或更多，可能导致错误地报告 MCE。

- UNIX 域套接字中的一个争用条件可能造成 recv() 返回零。对于群集，这可能导致意外故障转移。

- msgrcv() 频繁返回不正确的“ERESTARTNOHAND (514)”错误编号。

- 在某些基于 Intel Itanium 的系统上，将 kdump 配置为在“System halted.”输出后的转储操作之后停止系统时，内核会继续输出无限的“soft lockup”消息。