简介
远程 Scientific Linux 主机缺少一个或多个安全更新。
描述
此更新解决以下安全问题:
- 在 Linux 内核部分可靠的流控制传输协议 (PR-SCTP) 实现中发现一个缓冲区溢出。如果接收到具有较大流 ID 的 Forward-TSN 区块,此问题可能会导致拒绝服务。(CVE-2009-0065,重要)
- 在 keyctl 处理中发现一处内存泄漏。本地非特权用户可利用此缺陷来耗尽内核内存,最终导致拒绝服务。
(CVE-2009-0031,重要)
- 在用于 Dell 系统的 Remote BIOS Update (RBU) 驱动程序中发现一个缺陷。这可能允许本地非特权用户通过从“/sys/devices/platform/dell_rbu/”中的 image_type 或 packet_size 文件读取零字节来造成拒绝服务。
(CVE-2009-0322,重要)
- 在 libATA 实现中发现一个缺陷。
这可能会导致拒绝服务。
注意:默认情况下,“/dev/sg*”设备仅可供根用户访问。(CVE-2008-5700,低危)
此更新还修复以下缺陷:
- 管理程序通过 make_writable 超级调用将页表条目 (pte) 映射从只读更改为可写时,在更改之后立即访问更改的页面会导致虚假的页面错误。尝试在 Scientific Linux 5.3 dom0 主机上安装半虚拟化 Scientific Linux 4 客户机时,此错误会通过内核回溯使安装程序崩溃。通过此更新,“虚假的”页面错误得到正确地处理。
(BZ#483748)
- net_rx_action 可能检测到其 cpu poll_list 为非空,但将同一列表通过 poll_napi 路径减少到空。这导致 net_rx_action 调用 list_entry 时返回垃圾数据,继而造成多个可能的崩溃条件。网络代码中导致此问题的争用条件已得到修复。(BZ#475970、BZ#479681 和
BZ#480741)
- unlock_buffer() 中错位的内存屏障可以导致并发 h_refcounter 更新,造成引用计数器泄漏并随后造成 ext3_xattr_release_block() 中的双重释放。双重释放的结果是,ext3 报告错误
ext3_free_blocks_sb: bit already cleared for block [block number]
并将其自身挂载为只读。通过此更新,内存屏障现在置于缓冲区头锁定位之前,强制执行写入顺序并阻止双重释放。(BZ#476533)
- 卸载 iptables 模块时,如果“wrapper->ops->pf”匹配由“reg->pf”传入的值,则假定已找到正确的要删除的条目。但是,如果针对同一协议系列注册了多个 ops 范围(很可能是同时加载了 ip_conntrack 和 ip_contrack_*),则此假设可能造成 NULL 列表指针并导致内核错误。通过此更新,“wrapper->ops”与指针值“reg”进行匹配,这样确保删除正确的条目并且不会造成任何 NULL 列表指针。(BZ#477147)
- 当 pidmap 页面(用于跟踪进程 ID,PID)递增至偶数页面(即第二、四、六个 pidmap 页面等)时,alloc_pidmap() 例程会跳过该页面。这样会导致分配的 PID 中的“空洞”。例如,在 PID 32767 之后,应该分配 32768。但是,如果存在页面跳过行为,则在 32767 之后分配的 PID 为 65536。通过此更新,alloc_pidmap() 不再跳过交替的 pidmap 页面并且不再发生分配的 PID 空洞。此补丁还修正了一个错误,允许将 pid_max 设置为大于 pid_max 限制的情况已得到修正。(BZ#479182)
必须重新启动系统才能使此更新生效。
插件详情
文件名: sl_20090312_kernel_on_SL4_x.nasl
代理: unix
支持的传感器: Nessus Agent, Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu