Scientific Linux 安全更新:SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60508

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

- Olaf Kirch 报告了 i915 内核驱动程序中的一个缺陷,仅影响 Intel G33 系列及更新的产品。此缺陷可能会导致本地权限升级。(CVE-2008-3831,重要)

- Miklos Szeredi 报告了 sys_splice() 中通过 O_APPEND 打开的文件缺少检查。这可能允许本地非特权用户绕过仅限追加的文件限制。(CVE-2008-4554,重要)

- 在 Linux 内核流控制传输协议 (SCTP) 实现中发现一个缺陷。
如果 SCTP 连接的一端不支持 AUTH 扩展,这可能会导致拒绝服务。(CVE-2008-4576,重要)

此外,这些更新后的程序包还修复以下缺陷:

- 在 Itanium® 系统上,当使用命令“strace -f”跟踪多线程程序时,会显示类似于以下的消息,之后将停止跟踪:

PANIC: attached pid 10740 exited PANIC:
handle_group_exit: 10740 leader 10721 PANIC: attached pid 10739 exited PANIC: handle_group_exit: 10739 leader 10721 ...

在这些更新后的程序包中,使用“strace -f”命令跟踪多线程程序不再导致这些错误消息,strace 在跟踪所有线程后正常终止。

- 在 PowerPC 等大端系统上,getsockopt() 函数根据当生存时间 (TTL) 值等于 255 时传递给它的参数错误地返回 0。

- 使用 NFSv4 文件系统时,同时访问具有两个单独进程的同一文件会导致 NFS 客户端进程失去响应。

- 在启用了管理程序的 AMD64 和 Intel® 64 系统上,当 syscall 在 Red Hat Enterprise Linux 5 上的已编译代码中正确地返回“-1”时,相同代码会在运行 strace 实用工具时错误地返回无效的返回值。此问题已得到修复,因此在启用了管理程序的 AMD64 和 Intel® 64 系统上,已编译代码中的 syscall 返回与 syscall 在以 strace 运行时相同的正确值。

* 在 Itanium® 架构上,使用 64 GB 以上内存创建的完全虚拟化客户机域导致其他客户机域不接收中断,从而导致其他客户机发生软锁定。
无论分配了多少内存,所有访客域现在都能够接受中断。

- 用户空间使用未在关闭文件描述符前禁用然后又在不同进程中重新启用的 SIGIO 通知时,内核尝试取消引用过时指针会导致内核崩溃。通过此补丁,这样的情况不再导致内核崩溃。

- 对通过内存映射区域生成的某些页面所做的修改可能已在 NFS 客户端需要使该特定内存映射文件的页面缓存无效时丢失。

- 完全虚拟化 Windows 客户机失去响应,原因是 vIOSAPIC 组件对多处理器不安全。
通过此补丁,vIOSAPIC 对多处理器安全且 Windows 客户机不再失去响应。

- 在某些系统上,键盘控制器无法接受连续的切换键盘 LED 开关的请求流,这导致系统未注册某些或全部按键动作。

- 在 Itanium® 架构上,设置“vm.nr_hugepages”sysctl 参数会导致内核堆栈溢出,从而造成内核错误,甚至堆栈损坏。通过此补丁,设置 vm.nr_hugepages 可正确工作。

- hugepage 允许 Linux 内核利用现代硬件架构的多页面大小功能。
在某些配置中,具有大量内存的系统可能无法为 hugepage 分配大多数内存,即使内存空闲也是如此,这可能导致例如数据库重新启动失败之类的情况。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?0b5551e4

插件详情

严重性: High

ID: 60508

文件名: sl_20081216_kernel_on_SL5_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2008/12/16

漏洞发布日期: 2008/10/15

参考资料信息

CVE: CVE-2008-3831, CVE-2008-4554, CVE-2008-4576

CWE: 264, 287, 399