Scientific Linux 安全更新：SL4.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60520

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

此更新解决以下安全问题：

- Linux 内核中的 sendmsg() 函数不会在 UNIX 套接字垃圾回收期间阻断。这可能造成本地拒绝服务。
（CVE-2008-5300，重要）

- 调用 fput() 以关闭套接字时，Linux 内核中的 __scm_destroy() 函数可能对自身进行间接递归调用。这可能造成本地拒绝服务。
（CVE-2008-5029，重要）

- 在 Linux 内核虚拟文件系统 (VFS) 实现中发现一个缺陷。这可允许本地非特权用户在已删除的目录中进行一系列文件创建操作，可能导致拒绝服务。（CVE-2008-3275，中危）

- 在 Linux 内核 IB700 SBC 监视程序定时器驱动程序中发现一个缓冲区下溢缺陷。此缺陷可能会导致信息泄漏。默认情况下，“/dev/watchdog”设备仅可供根用户访问。（CVE-2008-5702，低危）

- hfs 和 hfsplus 文件系统代码无法正确处理损坏的数据结构。这可能造成本地拒绝服务。
（CVE-2008-4933、CVE-2008-5025，低危）

- 在 hfsplus 文件系统实现中发现一个缺陷。这可能会在执行了写入操作之后造成本地拒绝服务。
（CVE-2008-4934，低危）

此更新还修复以下缺陷：

- 在某些运行 Intel® CPU 的系统上运行 Red Hat Enterprise Linux 4.6 和 4.7 时，cpuspeed 后台程序未运行，从而阻止 CPU 速度发生更改，例如未在不使用时降低至空闲状态。

- 由于 Linux 内核代码的检查不足，mmap() 可用于获取首个兆字节之外的 RAM 的访问权限。已添加检查以防止此情况。

- 尝试在键盘控制器较慢的键盘上迅速打开和关闭键盘 LED 可导致按键失灵。

- 迁移管理程序客户机之后，未更新 MAC 地址表，导致数据包丢失并阻止与客户机进行网络连接。现在会在迁移之后发送无端的 ARP 请求。这样可刷新 ARP 缓存，最大限度减少网络停机。

- 通过 diskdump 写入崩溃转储可能导致具有某些内存配置的非一致性内存访问 (NUMA) 系统上的内核错误。

- 在 PowerPC 等大端系统上，getsockopt() 函数根据当生存时间 (TTL) 值等于 255 时传递给它的参数错误地返回 0，从而可能造成内存损坏和应用程序崩溃。

- 由 RHSA-2008:0508 公告提供的 kernel 程序包中的问题导致 Linux 内核的内置内存复制过程在从 AMD64 和 Intel 64 系统上的页面错误中恢复之后返回错误的错误代码。这可能导致其他 Linux 内核函数返回错误的错误代码。

- Linux 内核进程计划程序中可导致某些系统上的内核错误的除以零缺陷已得到解决。

- 启动绑定网络接口的从属接口时，netconsole 内核模块导致 Linux 内核挂起，从而在重新启动网络时造成系统挂起或内核错误。

- 即使系统未运行 Red Hat Virtualization，“/proc/xen/”目录也存在。这可能导致根据“/proc/xen/”的存在来检查虚拟化能力的第三方软件出现问题。注意：此更新将删除未运行 Red Hat Virtualization 的系统上的“/proc/xen/”目录。

此更新后的 kernel-utils 程序包在对多核系统上的用户空间频率调整的正确支持方式中添加了增强。