Scientific Linux 安全更新：SL4.x i386/x86_64 中的 kernel

medium Nessus 插件 ID 60682

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2005-4881 kernel：netlink：修复大量填充内存泄漏

CVE-2009-3228 kernel：tc：未初始化的内核内存泄漏

此更新修复了以下安全问题：

- 在 Linux 内核中发现多种缺少初始化缺陷。多个核心网络结构中的填充数据在发送到用户空间之前未正确地进行初始化。这些缺陷可导致信息泄漏。（CVE-2005-4881、CVE-2009-3228，中危）

此更新还修复以下缺陷：

- 通过 RHSA-2008:0665 更新修复了一个数据包重复问题；但是，该补丁在使用网络绑定的系统中引入了一个问题：从属备份无法收到 ARP 数据包。当以“主动备份”模式使用网络绑定并选择“arp_validate=3”选项时，绑定驱动程序会认为此从属备份已停机（因为它们未收到 ARP 数据包），从而无法成功故障转移到这些设备。(BZ#519384)

- 由于网络代码中存在内存不足障碍，可能导致在 select() 中休眠的进程错过有关新数据的通知。在极少数情况下，此缺陷可导致进程永久休眠。(BZ#519386)

- 在 Scientific Linux 4.7 和 Scientific Linux 4.8 之间，即使版本间确实存在更改，但 ata_piix 驱动程序版本号未变更。这可能会阻止驱动程序从检查其版本的系统上进行加载，因为该驱动程序的版本似乎低于其之前版本。(BZ#519389)

- nlm_lookup_host() 中的缺陷可对文件系统导致未回收的锁定，从而造成 umount 命令失败。此缺陷还可阻止 NFS 服务在群集环境中正确重定位。(BZ#519656)

- 由于 IGB_QUEUE_STATS_LEN 中的计算错误，为 igb 驱动程序分配的 ethtool_get_strings() 数据缓冲区小于 igb_get_strings() 中复制的数据量，从而导致内存损坏。
此缺陷可导致内核错误。(BZ#522738)

- 在某些情况下，即使使用了 O_NONBLOCK 标记，对 TTY 设备的写入操作也被阻断。根据报告的案例，此问题发生在两位用户打开同一个 TTY 设备时（一位用户使用阻止模式，另一位使用非阻止模式）。(BZ#523930)

- 在 cciss 驱动程序中发现了死锁。在极少数情况下，这可导致启动过程中 NMI 锁定。“cciss: controller cciss[x] failed, stopping.”和“cciss[x]: controller not responding.”等消息可能显示在控制台上。(BZ#525725)

- 在 64 位的 PowerPC 系统中，ibmveth 驱动程序中的滚动缺陷可导致内核错误。根据报告的案例，此错误发生在已运行很久且网络负担很重的系统上。(BZ#527225)

必须重新启动系统才能使此更新生效。