Scientific Linux 安全更新:SL4.x i386/x86_64 中的 kernel
medium Nessus 插件 ID 60497
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
- 在 Linux 内核 Direct-IO 实现中发现一个缺陷。这可能允许本地非特权用户造成拒绝服务。(CVE-2007-6716,重要)
- 当在 IBM S/390 或 IBM System z 内核的 31 位模式下运行 ptrace 时,本地非特权用户可通过读取或写入到 user_regs_struct32 结构中的填充区造成拒绝服务。
(CVE-2008-1514,重要)
- do_truncate() 和 generic_file_splice_write() 函数未清除 setuid 和 setgid 位。这可能允许本地非特权用户获取对特权信息的访问权限。(CVE-2008-4210,重要)
- Tobias Klein 报告了 Linux 内核 Open Sound System (OSS) 实现中一项缺少的检查。此缺陷可能导致信息泄漏。
(CVE-2008-3272,中危)
- 在 Linux 内核 PWC USB 视频驱动程序中发现潜在的拒绝服务攻击。本地非特权用户可能利用此缺陷使内核 USB 子系统进入忙碌等待状态。
(CVE-2007-5093,低危)
- ext2 和 ext3 文件系统代码无法正确处理损坏的数据结构,导致执行读取或写入操作时可能发生本地拒绝服务问题。(CVE-2008-3528,低危)
此外,这些更新后的程序包还修复以下缺陷:
- 当使用 CIFS “forcedirectio”选项时,附加到 CIFS 共享中的打开文件会导致该文件被要附加的数据覆盖。
- 当加载 ixgbe 驱动程序的系统中存在 PCI ID 为 8086:10c8 的设备时,发生了内核错误。
- 由于一处 aacraid 驱动程序回归,当尝试加载 aacraid 驱动程序时内核会无法启动并打印以下错误消息:“aac_srb:
aac_fib_send failed with status: 8195”。
- 由于一处 mpt 驱动程序回归,当使用 LSI SCSI IME 53C1020/1030 控制器的 Primergy 系统上配置了 RAID 1 时,启动期间会发生内核错误。
- 当执行“主机重置”操作时,mpt 驱动程序会生成大量无关的调试消息。
- 由于 sym 驱动程序中的一处回归,当使用 MCP18 硬件执行 SCSI 热交换时会发生内核错误。
- 多核系统中的所有核心现在会根据系统 CPU 频率调控器设置的策略调整其频率。
- netdump 子系统受到多个稳定性问题的影响。此更新后的内核中解决了这些问题。
- 在某些情况下,ext3 文件系统报告了负的已使用区块数量。
- 由于一处回归,读取 /proc/self/mem 错误地返回“Invalid argument”而不是“input/output error”。
- 在某些情况下,当系统忙于访问设备时,移除 USB 设备会导致内核错误。
- 内核中的一处争用条件可导致创建新进程期间发生内核崩溃。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 60497
文件名: sl_20081119_kernel_on_SL4_x.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2012/8/1
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.6
CVSS v2
风险因素: Medium
基本分数: 6.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:C
漏洞信息
CPE: x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2008/11/19
漏洞发布日期: 2007/9/26
参考资料信息
CVE: CVE-2007-5093, CVE-2007-6716, CVE-2008-1514, CVE-2008-3272, CVE-2008-3528, CVE-2008-4210