Scientific Linux 安全更新：SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60559

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁：

- 在 Linux 内核 icmp_send() 函数中的某些错误路径上发现内存泄漏。这可能导致网络连接停止。
（CVE-2009-0778，重要）

- Chris Evans 报告了通过 CLONE_PARENT 标记调用时 clone() 系统调用中的一个缺陷。此缺陷允许调用程序（父进程）在其子进程退出时显示其要接收的任意信号。这可能导致父进程的拒绝服务。（CVE-2009-0028，中危）

- 在 eCryptfs 子系统中发现一个差一下溢缺陷。这可能会在 readlink() 函数返回错误时造成本地拒绝服务。（CVE-2009-0269，中危）

- 在用于 Dell 系统的 Remote BIOS Update (RBU) 驱动程序中发现一个缺陷。这可能允许本地非特权用户通过从“/sys/devices/platform/dell_rbu/”中的 image_type 或 packet_size 文件读取零字节来造成拒绝服务。
（CVE-2009-0322，中危）

- 在 SysKonnect FDDI PCI 适配器驱动程序中发现一个反向逻辑缺陷，该缺陷允许仅在缺少 CAP_NET_ADMIN 功能时重置驱动程序统计数据（本地非特权用户可重置驱动程序统计数据）。（CVE-2009-0675，中危）

- 通过 SO_BSDCOMPAT optname 集调用 getsockopt() 函数时，Linux 内核中的 sock_getsockopt() 函数未正确初始化可直接返回到用户空间的数据结构。此缺陷可能导致内存泄露。
（CVE-2009-0676，中危）

- ext2 和 ext3 文件系统代码无法正确处理损坏的数据结构，导致在特别构建的文件系统上执行读取或写入操作时可能出现本地拒绝服务。
（CVE-2008-3528，低危）

- 在 libATA 实现中发现一个缺陷。
这可能造成本地拒绝服务。注意：默认情况下，“/dev/sg*”设备仅可供根用户访问。（CVE-2008-5700，低危）

缺陷补丁：

- aic94xx 中的缺陷可能在具有特定 SATA 磁盘的某些系统上引导期间导致内核错误。
(BZ#485909)

- 基于 PowerPC 的计算机上 qla2xx 驱动程序中的单词字节顺序问题可能损坏基于闪存的设备。(BZ#485908)

- pipe() 中的内存泄漏可能导致系统死锁。不再需要涉及手动分配额外文件描述符 toprocesses（调用 do_pipe）的变通方案。(BZ#481576)

- 网络速率估计器中的 CPU 软锁定。
(BZ#481746)

- ixgbe 驱动程序中的缺陷导致其在某些具有 16 个或更多 CPU 核心的系统上不可靠地运行。
(BZ#483210)

- iwl4965 驱动程序可能导致内核错误。
(BZ#483206)

- 一个缺陷导致 NFS 属性不会针对某些长期限 NFS 挂载的文件系统进行更新。(BZ#483201)

- 卸载 GFS2 文件系统可能导致错误。
(BZ#485910)

- ptrace() 中的缺陷可能在单步执行目标时导致错误。(BZ#487394)

- 在某些 64 位系统上，引导时错误地设置了 notsc，导致 gettimeofday() 调用缓慢。(BZ#488239)

- do_machine_check() 清除了所有计算机检查异常 (MCE) 状态寄存器，阻止 BIOS 将其用于确定某些错误和内核错误的原因。(BZ#490433)

- 扩展问题导致 LAPI 应用程序的性能问题。(BZ#489457)

- 在打开 RF Kill 开关的情况下进行引导时，使用某些 Intel WiFi Link 5000 产品的系统上可能发生错误。(BZ#489846)

- TSC 不随 C/P/T 状态发生变化，从现在起始终以恒定频率运行。(BZ#489310)

必须重新启动系统才能使此更新生效。