Scientific Linux 安全更新：SL4.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60728

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2009-3889 CVE-2009-3939 kernel：sysfs 中的 megaraid_sas 权限

CVE-2009-3080 kernel：gdth：防止 ioctl 中的负偏移

CVE-2009-4005 kernel：isdn：hfc_usb：修复读取缓冲区溢出

CVE-2009-4020 kernel：hfs 缓冲区溢出

此更新修复了以下安全问题：

- 在 Linux 内核中的 gdth 驱动程序中发现一个数组索引错误。本地用户可以发送特别构建的 IOCTL 请求，可造成拒绝服务也可能造成权限升级。
（CVE-2009-3080，重要）

- 在 Linux 内核中 HiSax ISDN 驱动程序 (hfc_usb) 的 collect_rx_frame() 函数中发现一个缺陷。攻击者可利用此缺陷来发送特别构建的可触发缓冲区越界的 HDLC 数据包，从而可能导致拒绝服务。
（CVE-2009-4005，重要）

- 在 Linux 内核中的 megaraid_sas 驱动程序（用于基于 SAS 的 RAID 控制器）中发现若干权限问题。
sysfs 文件系统 ('/sys/') 上的“dbg_lvl”和“poll_mode_io”文件具有全局可写权限。这可允许本地非特权用户更改驱动程序的行为。（CVE-2009-3889、CVE-2009-3939，中危）

- 在 Linux 内核 HFS 文件系统实现的 hfs_bnode_read() 函数中发现一个缓冲区溢出缺陷。如果用户浏览了特别构建的 HFS 文件系统（例如通过运行“ls”），则此缺陷可导致拒绝服务。（CVE-2009-4020，低危）

此更新还修复以下缺陷：

- 如果某进程使用 ptrace() 来跟踪多线程进程，并且该多线程进程转储了其核心，则执行跟踪的进程可在 wait4() 中挂起。可以通过在正在转储其核心的多线程进程上运行“strace -f”来触发此问题，从而造成 strace 命令挂起。(BZ#555869)

- 如果通过 SIGKILL 信号终止正在跟踪的进程，则 ptrace() 实现中的一个缺陷可在某些情况下导致 ptrace_detach() 创建僵尸进程。(BZ#555869)

- kernel-2.6.9-89.0.19.EL 更新解决了 Realtek r8169 以太网驱动程序中的一个问题 (CVE-2009-4537)。
此更新实现针对该问题的更好的解决方案。
注意：这不是安全回归。原始修复已经完整。此更新要添加官方上游补丁。(BZ#556406)

必须重新启动系统才能使此更新生效。