Scientific Linux 安全更新：SL4.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60802

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁：

- 在 Linux 内核 NFSv4 实现中发现一个空指针取消引用缺陷。多个 NFSv4 文件锁定函数在对服务器上的文件执行锁定操作之前，无法检查是否已在服务器上打开文件。在挂载了 NFSv4 共享的系统上，本地非特权用户可能利用此缺陷造成内核错误（拒绝服务）或者升级他们的权限。（CVE-2009-3726，重要）

- 在 Linux 内核的流控制传输协议 (SCTP) 实现的 sctp_process_unk_param() 函数中发现一个缺陷。远程攻击者可向目标系统上的 SCTP 监听端口发送特别构建的 SCTP 数据包来引起内核错误（拒绝服务）。（CVE-2010-1173，重要）

- 在 Linux 内核密匙管理设施中发现下列操作之间的争用条件：按名称查找 keyring 和破坏已释放的 keyring。本地非特权用户可利用此漏洞造成内核错误（拒绝服务）或者升级他们的权限。（CVE-2010-1437，重要）

Red Hat 在此感谢 Simon Vallet 负责地报告 CVE-2009-3726；感谢 Codenomicon Ltd, 的 Jukka Taimisto 与 Olli Jarva、Nokia Siemens Networks 和 Wind River 代表他们的客户负责地报告 CVE-2010-1173。

缺陷补丁：

- RHBA-2007:0791 在日志块设备 (JBD) 中引入了一个回归。在某些情况下，删除大型文件（例如如 300 MB 或更大）不会使非活动内存被释放，从而导致系统具有大量非活动内存。现在，内存将正确释放。(BZ#589155)

- timer_interrupt() 例程未正确将丢失的实际刻度值转换为逻辑刻度值，这可能导致在将“divider=x”内核参数设置为大于 1 的情况下引导的 64 位 Scientific Linux 4 KVM（基于内核的虚拟机）客户机出现时间漂移。“warning: many lost ticks”消息可能已记录在受影响的客户机中。(BZ#590551)

- 一个缺陷可能导致 NFSv3 客户端无法获得给定 NFSv3 文件系统上各文件的最新文件属性。在文件类型发生更改的情况下（例如，如果删除某文件并将其替换为同名的目录），在调用 stat(2)（例如，运行“ls -l”）之前，NFSv3 客户端可能无法发现此变化。(BZ#596372)

- RHBA-2007:0791 在 Linux 内核 PCI-X 子系统中引入了一些缺陷。这可能在某些系统（ BIOS 将默认最大内存读取字节计数 (MMRBC) 设置为 4096 并使用 Intel PRO/1000 Linux 驱动程序 e1000 的系统）上产生系统死锁。记录了“e1000: eth[x]: e1000_clean_tx_irq: Detected Tx Unit Hang”等错误。(BZ#596374)

- KVM 客户机（使用 virtio-net 网络驱动程序并且处于繁重的网络通信压力下）中的内存不足可能导致客户机无法接收网络流量。用户必须手动删除并重新添加 virtio_net 模块，然后重新启动网络服务，然后网络才能正常工作。此类内存情况不会再阻止 KVM 客户机接收网络流量。(BZ#597310)

- 当已向网络接口添加 SFQ qdisc（将队列大小限制为两个数据包）时，通过该接口发送流量将导致内核崩溃。此类 qdisc 不再导致内核崩溃。
(BZ#597312)

- 当 NFS 客户端打开一个已设置 O_TRUNC 标记的文件时，它接收了有效的 stateid，但未使用该 stateid 执行 SETATTR 调用。Red Hat Enterprise Linux 4 NFS 服务器拒绝这类情况，并生成“NFS4ERR_BAD_STATEID”错误，可能会导致某些 NFS 客户端无法向 NFS 文件系统写入文件。
(BZ#597314)

必须重新启动系统才能使此更新生效。