Scientific Linux 安全更新：SL4.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60787

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁：

- 内核更新 2.6.9-89.EL 在 Itanium 系统上的 ptrace 实现中引入了一个缺陷。
某些 ptrace() 请求期间未调用 ptrace_check_attach()。在某些情况下，本地非特权用户可利用此缺陷在其并不拥有的进程上调用 ptrace()，从而获得对该进程的控制。（CVE-2010-0729，重要）

- 在内核的单向轻量级封装 (ULE) 实现中发现一个缺陷。远程攻击者可以将特别构建的 ISO MPEG-2 传输流 (TS) 帧发送到目标系统，从而导致拒绝服务。（CVE-2010-1086，重要）

- 在内核的 TCP/IP 协议套件实现中的 tcp_rcv_state_process() 中发现一个释放后使用缺陷。如果使用 IPv6 的系统在监听套接字上设置了 IPV6_RECVPKTINFO 选项，远程攻击者可以将 IPv6 数据包发送至该系统，从而导致内核错误。（CVE-2010-1188，重要）

- 在 Intel High Definition Audio 驱动程序 snd-hda-intel 中的 azx_position_ok() 中发现一个除以零缺陷。本地非特权用户可以触发此缺陷来造成拒绝服务。（CVE-2010-1085，中危）

- 在内核的 USB 实现中发现一个信息泄漏缺陷。某些 USB 错误可导致将未初始化的内核缓冲区发送至用户空间。具有对目标系统的物理访问权限的攻击者可利用此缺陷来导致信息泄漏。
（CVE-2010-1083，低危）

缺陷补丁：

- 一项回归阻止位于 Hewlett-Packard (HP) Z600 系统的第一个（顶部）PCI-E 插槽中的 Broadcom BCM5761 网络设备正常工作。注意：该网卡可以在第 2 或第 3 个 PCI-E 插槽中工作。(BZ#567205)

- Xen 管理程序对 32 位客户机支持 168 GB 的 RAM。但是，物理地址范围设置错误，从而导致 32 位半虚拟化 Scientific Linux 4.8 客户机在具有 64 GB 以上 RAM 的 AMD64 或 Intel 64 主机上启动时崩溃。
(BZ#574392)

- 内核更新 2.6.9-89.EL 引入了一项回归，从而导致 diskdump 在具有某些使用 qla2xxx 驱动程序的适配器的系统上失败。(BZ#577234)

- 一个争用条件导致 TX 在使用 virtio_net 驱动程序的客户机中停止。(BZ#580089)

- 在某些系统上，即使 arp_target 向绑定驱动程序发送的 ARP 请求发出响应，使用“arp_validate=3”绑定选项也会导致两个链接都显示为“down”。(BZ#580842)

- 在某些情况下，当 Scientific Linux 客户端连接到重新启动后的基于 Windows 的 NFS 服务器时，服务器端的 filehandle 到 inode 映射更改会导致内核错误。已更改“bad_inode_ops”处理以防止此情况。注意：filehandle 到 inode 映射更改仍可能造成错误，但不是混乱。(BZ#582908)

- 通过 PXE 安装 Scientific Linux 4 客户机时，固定大小的硬编码 scatterlist 可与主机请求发生冲突，从而导致客户机的内核错误。通过此更新，将使用动态分配的 scatterlist，从而解决此问题。(BZ#582911)

增强：

- 对 connlimit 的内核支持。注意：必须同时安装 iptables 勘误表更新 RHBA-2010:0395 才能使 connlimit 正确工作。(BZ#563223)

- 对 Intel 架构性能监控子系统 (arch_perfmon) 的支持。在支持的 CPU 上，arch_perfmon 提供标记性能事件和选项的方法以配置和计算这些事件。
(BZ#582913)

- 对 Intel 微架构 (Nehalem) CPU 的 OProfile 抽样的内核支持。单独安装此更新不会解决对此类 CPU 的 OProfile 支持。未来的 oprofile 程序包更新将允许 OProfile 在 Intel Nehalem CPU 上工作。(BZ#582241)

必须重新启动系统才能使此更新生效。