Scientific Linux 安全更新:SL4.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60609

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

这些更新后的程序包修复以下安全问题:

- 如果某个进程在退出前执行了设置用户 ID (setuid) 应用程序,则 Linux 内核中的 exit_notify() 函数不会正确重置退出信号。这可允许本地非特权用户提升其权限。(CVE-2009-1337,重要)

- 网络文件系统 (NFS) 的 Linux 内核实现未正确初始化 nfs_server 数据结构中的文件名限制。此缺陷可能会在挂载 NFS 共享的客户端上导致拒绝服务。(CVE-2009-1336,中危)

- 在 Linux 内核的 Intel PRO/1000 网络驱动程序中发现一个缺陷。大小与界面 MTU 相近的帧可按多个硬件接收描述符进行拆分。此类帧的接收可能通过验证检查而被泄漏,导致长度校验功能损坏。远程攻击者可利用此缺陷发送特别构建的、将造成拒绝服务的数据包。(CVE-2009-1385,重要)

- Linux 内核网络文件系统后台程序 (nfsd) 实现在处理来自本地非特权用户的请求时未删除 CAP_MKNOD 功能。
此缺陷可能导致信息泄漏或权限升级。(CVE-2009-1072,中危)

- Frank Filz 报告 NFSv4 客户端在某些情况下缺少执行位的文件权限检查。
这可使本地非特权用户在 NFSv4 挂载的文件系统中运行不可执行的文件。
(CVE-2009-1630,中危)

- 在 kernel-xen 程序包提供的 Linux 内核中的 hypervisor_callback() 函数中发现缺少一项检查。当 32 位客户机中运行的某个应用程序访问内核的某个特定内存位置,此缺陷可导致对此客户机拒绝服务。
(CVE-2009-1758,中危)

- 在 AGPGART 驱动程序中发现一个缺陷。agp_generic_alloc_page() 和 agp_generic_alloc_pages() 函数没有取消所分配的内存页,而这些内存页可在之后为用户空间进程所用。此缺陷可能导致信息泄漏。(CVE-2009-1192,低危)

这些更新后的程序包还修复以下缺陷:

-“/proc/[pid]/maps”和“/proc/[pid]/smaps”仅可由能够在指定进程上使用 ptrace() 调用的进程读取;但是,某些来自“/proc/[pid]/stat”和“/proc/[pid]/wchan”的信息可被用于重新建立内存映射,从而绕过地址空间布局随机化 (ASLR) 安全功能。此更新解决此问题。(BZ#499549)

- 在某些情况下,重命名 NFS 挂载的文件系统上未使用的文件会减少链接计数。
这可能导致性能低下。通过此更新,减少了这些情况下的链接计数,这与针对 unlink 和 rmdir 等其他文件操作进行的操作相同。(BZ#501802)

- 即使存在未处理的数据包,tcp_ack() 也会清除 probes_out 变量。如果使用了较低的 TCP keepalive 间隔,使用 rsh 和 rlogin 等远程工具时,此缺陷可能造成连接终止等问题。(BZ#501754)

- 时间规范化代码中的差一错误可导致 clock_gettime() 返回一百亿纳秒,而不是额外增加一秒。此缺陷可能造成名称服务缓存后台程序 (nscd) 消耗过量 CPU 资源。(BZ#501800)

- 一个线程在另一个线程删除设备期间读取“/proc/bus/input/devices”时可发生系统错误。通过此更新,添加了互斥体以保护 input_dev_list 和 input_handler_list 变量,从而解决此问题。(BZ#501804)

- 使用 netdump 可能导致某些系统上的内核死锁。(BZ#504565)

- 文件系统掩码用于列出文件系统用户 ID (fsuid) 为 0 的用户的功能,其缺少 CAP_MKNOD 和 CAP_LINUX_IMMUTABLE 功能。这可能会允许 fsuid 非 0 的用户对某些文件系统类型执行本应被阻止的操作。此更新添加这些功能。(BZ#497269)

内核功能支持:

- 向“/proc/sys/kernel/wake_balance”添加了一个新的可允许值,允许计划程序在任何可用 CPU 上运行线程,而不是将其安排在最佳 CPU 上。

- 向 /proc/sys/vm/ 添加了“max_writeback_pages”可调参数,以便允许按照每次运行的迭代向磁盘写入最大已修改页 kupdate 数量。

- 向 /proc/sys/vm/ 添加了“swap_token_timeout”可调参数,以便为换出保护标记提供有效的保持时间。

- 为 sata_svw 驱动程序添加了 diskdump 支持。

- 将物理内存超过 64GB 的系统上运行的 32 位内核的物理内存限制为 64GB,以免引导失败。

- 提高了 autofs 的可靠性。

- 在 NFSv4 readdir 请求中添加了对“rdattr_error”的支持。

- 修复了 NFSv4 readdir 和 sunrpc 的各种短数据包处理问题。

- 修复了多个 CIFS 缺陷。

网络和 IPv6 支持:

- 添加了路由器请求支持。

- 实施的 sg 在 ethtool 中需要 tx csum。

平台支持:

x86、AMD64、Intel 64

- 添加了对新款 Intel 芯片组的支持。

- 在 boot_cpu_data 中添加了初始化供应商信息。

- 添加了对使用 zFCP 的 IBM System z 客户机的 N_Port ID 虚拟化 (NPIV) 的支持。

- 为某些 AMD 和 ATI 芯片组添加了对 HDMI 的支持。

- 将 ALSA 中的 HDA 驱动程序更新为了截止 2008 年 7 月 22 日的最新上游。

- 添加了对 cpufreq 的 affected_cpus 的支持。

- 从 i8042 删除了轮询定时器。

- 修复了使用 ASUS A8V Deluxe 主板时的 PM-Timer。

- 向后移植了 usbfs 中的 usbfs_mutex。

网络驱动程序更新:

- 已将 forcedeth 驱动程序更新到最新上游版本 0.61。

- 修复了使用 Intel ESB2 硬件时的各种 e1000 问题。

- 已将 e1000e 驱动程序更新为上游版本 0.3.3.3-k6。

- 已将 igb 更新为上游版本 1.2.45-k2。

- 已将 tg3 更新为上游版本 3.96。

- 已将 ixgbe 更新为上游版本 1.3.18-k4。

- 将 bnx2 更新为上游版本 1.7.9。

- 将 bnx2x 更新为上游版本 1.45.23。

- 修复了缺陷,添加了对 NetXen NX2031 和 NX3031 产品的增强。

- 更新了 Realtek r8169 驱动程序以支持更高版本的网络芯片组。现在支持 RTL810x/RTL8168(9) 的所有变体。

存储驱动程序更新:

- 修复了各种 SCSI 问题。此外,SCSI sd 驱动程序现在调用 revalidate_disk 封装程序。

- 修复了某些配置中的 dmraid 降低 I/O 延迟缺陷。

- 删除了某些 aacraid 控制器的 quirk aac_quirk_scsi_32。

- 更新了支持点到点连接的 IBM System z 系统上的 FCP 驱动程序。

- 已将 lpfc 更新到版本 8.0.16.46。

- 已将 megaraid_sas 更新到版本 4.01-RH1。

- 已将 MPT Fusion 驱动程序更新到版本 3.12.29.00rh。

- 已将 4GB/s 和 8GB/s 适配器的 qla2xxx 固件更新到 4.06.01。

- 已将 qla2xxx 驱动程序更新到版本 8.02.09.00.04.08-d。

- 修复了 libsata 中的 sata_nv 以默认禁用 ADMA 模式。

其他更新:

- 已将 OpenFabrics Alliance Enterprise Distribution (OFED) 升级到版本 1.4。

- 添加了针对各种 Wacom 平板电脑的驱动程序支持和补丁。

注意:必须重新启动系统才能使此更新生效。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=497269

https://bugzilla.redhat.com/show_bug.cgi?id=499549

https://bugzilla.redhat.com/show_bug.cgi?id=501754

https://bugzilla.redhat.com/show_bug.cgi?id=501800

https://bugzilla.redhat.com/show_bug.cgi?id=501802

https://bugzilla.redhat.com/show_bug.cgi?id=501804

https://bugzilla.redhat.com/show_bug.cgi?id=504565

http://www.nessus.org/u?2857eca5

插件详情

严重性: High

ID: 60609

文件名: sl_20090630_kernel_on_SL4_x.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2009/6/30

漏洞发布日期: 2009/3/24

参考资料信息

CVE: CVE-2009-1072, CVE-2009-1192, CVE-2009-1336, CVE-2009-1337, CVE-2009-1385, CVE-2009-1630, CVE-2009-1758

CWE: 16, 189, 20, 264, 399