Scientific Linux 安全更新：SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60477

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁：

- 在 Linux 内核 do_change_type 例程中发现一个缺少的功能检查。这可允许本地非特权用户获取特权访问或者造成拒绝服务。（CVE-2008-2931，重要）

- 在 Linux 内核 Direct-IO 实现中发现一个缺陷。这可能导致本地非特权用户造成拒绝服务。（CVE-2007-6716，重要）

- Tobias Klein 报告了 Linux 内核 Open Sound System (OSS) 实现中一个缺少的检查。此缺陷可能会导致信息泄漏。
（CVE-2008-3272，中危）

- 在 Linux 内核虚拟文件系统 (VFS) 实现中发现一个缺陷。这可允许本地非特权用户在已删除的目录中尝试创建文件，从而可能导致拒绝服务。（CVE-2008-3275，中危）

- 在 Linux 内核 tmpfs 实现中发现一个缺陷。这可允许本地非特权用户从内核中读取敏感信息。
（CVE-2007-6417，中危）

缺陷补丁：

- 将一个小的 IPoIB 数据包从接收它的原始 skb 复制到新的更小的 skb 时，新的 skb 中的所有字段都不会初始化。这可能导致内核 oops。

- 以前，数据可能在数组结尾之外被写入，在某些系统上导致内存损坏，从而在上下文切换期间造成管理程序崩溃。

- 使用 24 至 48 小时之后，使用量高的 Samba 服务器上可能发生内核崩溃。

- 在沉重的内存压力下，页面可能会从 SGI Altix XPMEM 驱动程序下被交换出来，从而在内核中造成静默数据损坏。

- ixgbe 驱动程序未经测试，但已被宣称支持 Intel 82598 网卡。如果在加载了 ixgbe 驱动程序时存在此卡，会发生空指针取消引用和错误。

- 在某些系统上，如果多个 InfiniBand 队列对同时陷入错误状态，则可能发生溢出，从而停止流量。

- 通过桥接，当转发延迟被设置为零时，将接口设置为转发状态会被延迟一个或者可能两个定时器，具体取决于是否启用了 STP。这可能导致将接口移动到转发状态时较长的延迟。此问题导致迁移虚拟机时的数据包丢失，阻止其在不中断应用程序的情况下迁移。

- 在某些多节点系统上，会以与物理方式驻留的顺序相反的顺序创建 IPMI 设备节点。

- 通过异步直接 I/O 系统调用访问应用程序数据文件时可能发生进程挂起。

- 具有大量锁定流量的系统上可能发生死锁，导致通过 NFS 请求锁定的任何程序停止或非常缓慢。客户端系统上记录了“lockd: server [IP] not responding, timed out”等错误。

- 意外删除 USB 设备可能导致 kobject_get_path 中的空指针取消引用。

- 在基于 Itanium 的系统上，反复创建和破坏 Windows 客户机可能导致 Dom0 崩溃，原因是由 HVM 上的半虚拟化驱动程序使用的“XENMEM_add_to_physmap”超级调用变为 SMP-unsafe。

- 使用 MD 软件 RAID 时，在迭代设备期间删除或更改设备时可能会发生崩溃。现在使用了正确的锁定。

- 将“Serial Over Lan”用于 Intel 82571 网卡时，中断请求无任何效果。此问题可能导致登录问题。

- 在基于 Itanium 的系统上，module_free() 会在检查第一个参数是否有效之前参考该参数。这可能在退出 SystemTap 时导致内核错误。