Scientific Linux 安全更新:SL4.x i386/x86_64 中的 kernel

critical Nessus 插件 ID 60543

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

此更新解决以下安全问题:

- 在 Linux 内核部分可靠的流控制传输协议 (PR-SCTP) 实现中发现一个缓冲区溢出。如果接收到具有较大流 ID 的 Forward-TSN 区块,此问题可能会导致拒绝服务。(CVE-2009-0065,重要)

- 在 keyctl 处理中发现一处内存泄漏。本地非特权用户可利用此缺陷来耗尽内核内存,最终导致拒绝服务。
(CVE-2009-0031,重要)

- 在用于 Dell 系统的 Remote BIOS Update (RBU) 驱动程序中发现一个缺陷。这可能允许本地非特权用户通过从“/sys/devices/platform/dell_rbu/”中的 image_type 或 packet_size 文件读取零字节来造成拒绝服务。
(CVE-2009-0322,重要)

- 在 libATA 实现中发现一个缺陷。
这可能会导致拒绝服务。
注意:默认情况下,“/dev/sg*”设备仅可供根用户访问。(CVE-2008-5700,低危)

此更新还修复以下缺陷:

- 管理程序通过 make_writable 超级调用将页表条目 (pte) 映射从只读更改为可写时,在更改之后立即访问更改的页面会导致虚假的页面错误。尝试在 Scientific Linux 5.3 dom0 主机上安装半虚拟化 Scientific Linux 4 客户机时,此错误会通过内核回溯使安装程序崩溃。通过此更新,“虚假的”页面错误得到正确地处理。
(BZ#483748)

- net_rx_action 可能检测到其 cpu poll_list 为非空,但将同一列表通过 poll_napi 路径减少到空。这导致 net_rx_action 调用 list_entry 时返回垃圾数据,继而造成多个可能的崩溃条件。网络代码中导致此问题的争用条件已得到修复。(BZ#475970、BZ#479681 和
BZ#480741)

- unlock_buffer() 中错位的内存屏障可以导致并发 h_refcounter 更新,造成引用计数器泄漏并随后造成 ext3_xattr_release_block() 中的双重释放。双重释放的结果是,ext3 报告错误

ext3_free_blocks_sb: bit already cleared for block [block number]

并将其自身挂载为只读。通过此更新,内存屏障现在置于缓冲区头锁定位之前,强制执行写入顺序并阻止双重释放。(BZ#476533)

- 卸载 iptables 模块时,如果“wrapper->ops->pf”匹配由“reg->pf”传入的值,则假定已找到正确的要删除的条目。但是,如果针对同一协议系列注册了多个 ops 范围(很可能是同时加载了 ip_conntrack 和 ip_contrack_*),则此假设可能造成 NULL 列表指针并导致内核错误。通过此更新,“wrapper->ops”与指针值“reg”进行匹配,这样确保删除正确的条目并且不会造成任何 NULL 列表指针。(BZ#477147)

- 当 pidmap 页面(用于跟踪进程 ID,PID)递增至偶数页面(即第二、四、六个 pidmap 页面等)时,alloc_pidmap() 例程会跳过该页面。这样会导致分配的 PID 中的“空洞”。例如,在 PID 32767 之后,应该分配 32768。但是,如果存在页面跳过行为,则在 32767 之后分配的 PID 为 65536。通过此更新,alloc_pidmap() 不再跳过交替的 pidmap 页面并且不再发生分配的 PID 空洞。此补丁还修正了一个错误,允许将 pid_max 设置为大于 pid_max 限制的情况已得到修正。(BZ#479182)

必须重新启动系统才能使此更新生效。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=475970

https://bugzilla.redhat.com/show_bug.cgi?id=476533

https://bugzilla.redhat.com/show_bug.cgi?id=477147

https://bugzilla.redhat.com/show_bug.cgi?id=479182

https://bugzilla.redhat.com/show_bug.cgi?id=479681

https://bugzilla.redhat.com/show_bug.cgi?id=480741

https://bugzilla.redhat.com/show_bug.cgi?id=483748

http://www.nessus.org/u?b0c1087c

插件详情

严重性: Critical

ID: 60543

文件名: sl_20090312_kernel_on_SL4_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2009/3/12

漏洞发布日期: 2008/12/22

参考资料信息

CVE: CVE-2008-5700, CVE-2009-0031, CVE-2009-0065, CVE-2009-0322

CWE: 119, 189, 399