Scientific Linux 安全更新:SL5.x i386/x86_64 中的 kernel
critical Nessus 插件 ID 60532
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
此更新解决以下安全问题:- keyctl 处理中的一个内存泄漏。本地用户可利用此缺陷来耗尽内核内存,最终导致拒绝服务。(CVE-2009-0031,重要)
- Linux 内核部分可靠的流控制传输协议 (PR-SCTP) 实现中的一个缓冲区溢出。如果接收到具有较大流 ID 的 Forward-TSN 区块,此问题可能会导致拒绝服务。(CVE-2009-0065,重要)
- 在具有许多核心的 SMP 系统上处理大网络流量时的缺陷。可发送大量网络流量的攻击者可造成拒绝服务。(CVE-2008-5713,重要)
- HFS 和 HFS Plus (HFS+) 文件系统的代码未正确处理损坏的数据结构。
这可能造成本地拒绝服务。(CVE-2008-4933、CVE-2008-5025,低危)
- 在 HFS Plus (HFS+) 文件系统实现中发现一个缺陷。这可能会在执行了写入操作之后造成本地拒绝服务。
(CVE-2008-4934,低危)
- 调用 fput() 以关闭套接字时,Linux 内核中的 __scm_destroy() 函数可能对自身进行间接递归调用。这可能会导致拒绝服务。
(CVE-2008-5029,重要)
- 在异步传输模式 (ATM) 子系统中发现一个缺陷。本地非特权用户可利用此缺陷在同一套接字上多次监听,从而可能造成拒绝服务。(CVE-2008-5079,重要)
- 在 Linux 内核“inotify”监视删除和 umount 实现中发现一个争用条件。这可允许本地非特权用户造成权限升级或拒绝服务。(CVE-2008-5182,重要)
** 提供了以下缺陷补丁和增强:
- 支持特定 NIC,包括以下制造商的产品:Broadcom Chelsio Cisco Intel Marvell NetXen Realtek Sun
- 光纤通道支持,包括支持 Qlogic qla2xxx、qla4xxx 和 qla84xx HBA 以及 FCoE、FCP 和 zFCP 协议。
- 各种 CPU 支持,包括:具有 45 nm SOI (’Shanghai’) 的 AMD Opteron 处理器 AMD Turion Ultra 处理 Cell 处理器 Intel Core i7 处理器
- Xen 支持,包括 IA64 平台特定的问题、使用 AMD 处理器的系统以及 Dell Optiplex GX280 系统
- ext3、ext4、GFS2、NFS 和 SPUFS
- Infiniband(包括 eHCA、eHEA 和 IPoIB)支持
- 通用 I/O (CIO)、直接 I/O (DIO) 和排队的直接 I/O (qdio) 支持
- 内核分布式锁管理器 (DLM)
- 以下硬件问题:SCSI、IEEE 1394 (FireWire)、RAID(包括 Adaptec 控制器特定的问题)、SATA(包括 NCQ)、PCI、音频、序列连接、磁带驱动器和 USB
- ACPI,有些是一般性质,有些与特定硬件相关,包括:某些 Lenovo Thinkpad 笔记本电脑、HP DC7700 系统以及某些基于 Intel Centrino 处理器技术的计算机。
- CIFS,包括 Kerberos 支持和 DFS 支持的技术预览
- 网络支持,包括 IPv6、PPPoE 和 IPSec
- 支持 Intel 芯片组,包括:Intel Cantiga 芯片组 Intel Eagle Lake 芯片组 Intel i915 芯片组 Intel i965 芯片组 Intel Ibex Peak 芯片组 提供 QuickPath 互连 (QPI) 的 Intel 芯片组
- 设备映射问题,包括设备映射程序本身的一些问题
- IA64 和 PPC 特定的各种问题
- CCISS,包括支持 Compaq SMART Array 控制器 P711m 和 P712m 及其他新硬件
- 影响特定 HP 系统的各种问题,包括:
DL785G5 XW4800 XW8600 XW8600 XW9400
- IOMMU 支持,包括与 AMD 及 IBM Calgary 硬件相关的特定问题
- 审计系统
- DASD 支持
- iSCSI 支持,包括 Chelsio T3 适配器特定的问题
- LVM 问题
- SCTP 管理信息库 (MIB) 支持
- 以下问题:autofs、kdump、kobject_add、libata、lpar、ptrace 和 utrace
- 使用 Intel Enhanced Error Handling (EEH) 的平台
- AMD K8 和 Intel i5000 的 EDAC 问题
- ALSA,包括支持新硬件
- futex 支持
- hugepage 支持
- 智能平台管理接口 (IPMI) 支持
- 影响 NEC/Stratus 服务器的问题
- OFED 支持
- SELinux
- 各种 Virtio 问题
- 在群集的设置中使用 nfsd 后台程序时,似乎随机出现内核错误。造成这些错误的原因是 device-mapper 映像目标中的争用条件。
- clock_gettime(CLOCK_THREAD_CPUTIME_ID, ) syscall 返回的 timespec 值小于之前 clock_gettime() 函数执行的结果,导致经过时间的值是负的、无意义的值。。
- nfs_create_rpc_client 使用通常会被忽略的“flavor”参数来调用,并且会无条件终止,形成具有 AUTH_UNIX 风格的 RPC 客户端。。这在需要刷新凭据时造成了 AUTH_GSS 挂载的问题。credops 未匹配授权类型,这样导致 credops 取消引用 AUTH_UNIX rpc_auth 结构的不正确部分。
- 当 copy_user_c 因读取时超过用户缓冲区末尾而过早终止并且内核跳至异常表条目时,不会清除 rsi 寄存器。这导致带着 rsi 寄存器中的垃圾退回到用户代码。
- s390dbf 跟踪中的 hexdump 数据不完整。跟踪的数据的长度不正确并且从与写入位置不同的位置读取 SAN 负载。
- 在 ehca2 硬件上的 IPoIB 中使用连接模式 (CM) 时,无法传输任何数据。
- 如果应用程序多次调用 fork() 和 pthread_create(),并且在某一时刻,某个线程分叉出了子线程,然后尝试调用 setpgid() 函数,则此函数会失败并返回 ESRCH 错误值。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 60532
文件名: sl_20090210_kernel_on_SL5_x.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2012/8/1
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/2/10
漏洞发布日期: 2008/11/5
参考资料信息
CVE: CVE-2008-4933, CVE-2008-4934, CVE-2008-5025, CVE-2008-5029, CVE-2008-5079, CVE-2008-5182, CVE-2008-5713, CVE-2009-0031, CVE-2009-0065