Scientific Linux 安全更新:SL4.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60802

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁:

- 在 Linux 内核 NFSv4 实现中发现一个空指针取消引用缺陷。多个 NFSv4 文件锁定函数在对服务器上的文件执行锁定操作之前,无法检查是否已在服务器上打开文件。在挂载了 NFSv4 共享的系统上,本地非特权用户可能利用此缺陷造成内核错误(拒绝服务)或者升级他们的权限。(CVE-2009-3726,重要)

- 在 Linux 内核的流控制传输协议 (SCTP) 实现的 sctp_process_unk_param() 函数中发现一个缺陷。远程攻击者可向目标系统上的 SCTP 监听端口发送特别构建的 SCTP 数据包来引起内核错误(拒绝服务)。(CVE-2010-1173,重要)

- 在 Linux 内核密匙管理设施中发现下列操作之间的争用条件:按名称查找 keyring 和破坏已释放的 keyring。本地非特权用户可利用此漏洞造成内核错误(拒绝服务)或者升级他们的权限。(CVE-2010-1437,重要)

Red Hat 在此感谢 Simon Vallet 负责地报告 CVE-2009-3726;感谢 Codenomicon Ltd, 的 Jukka Taimisto 与 Olli Jarva、Nokia Siemens Networks 和 Wind River 代表他们的客户负责地报告 CVE-2010-1173。

缺陷补丁:

- RHBA-2007:0791 在日志块设备 (JBD) 中引入了一个回归。在某些情况下,删除大型文件(例如如 300 MB 或更大)不会使非活动内存被释放,从而导致系统具有大量非活动内存。现在,内存将正确释放。(BZ#589155)

- timer_interrupt() 例程未正确将丢失的实际刻度值转换为逻辑刻度值,这可能导致在将“divider=x”内核参数设置为大于 1 的情况下引导的 64 位 Scientific Linux 4 KVM(基于内核的虚拟机)客户机出现时间漂移。“warning: many lost ticks”消息可能已记录在受影响的客户机中。(BZ#590551)

- 一个缺陷可能导致 NFSv3 客户端无法获得给定 NFSv3 文件系统上各文件的最新文件属性。在文件类型发生更改的情况下(例如,如果删除某文件并将其替换为同名的目录),在调用 stat(2)(例如,运行“ls -l”)之前,NFSv3 客户端可能无法发现此变化。(BZ#596372)

- RHBA-2007:0791 在 Linux 内核 PCI-X 子系统中引入了一些缺陷。这可能在某些系统( BIOS 将默认最大内存读取字节计数 (MMRBC) 设置为 4096 并使用 Intel PRO/1000 Linux 驱动程序 e1000 的系统)上产生系统死锁。记录了“e1000: eth[x]: e1000_clean_tx_irq: Detected Tx Unit Hang”等错误。(BZ#596374)

- KVM 客户机(使用 virtio-net 网络驱动程序并且处于繁重的网络通信压力下)中的内存不足可能导致客户机无法接收网络流量。用户必须手动删除并重新添加 virtio_net 模块,然后重新启动网络服务,然后网络才能正常工作。此类内存情况不会再阻止 KVM 客户机接收网络流量。(BZ#597310)

- 当已向网络接口添加 SFQ qdisc(将队列大小限制为两个数据包)时,通过该接口发送流量将导致内核崩溃。此类 qdisc 不再导致内核崩溃。
(BZ#597312)

- 当 NFS 客户端打开一个已设置 O_TRUNC 标记的文件时,它接收了有效的 stateid,但未使用该 stateid 执行 SETATTR 调用。Red Hat Enterprise Linux 4 NFS 服务器拒绝这类情况,并生成“NFS4ERR_BAD_STATEID”错误,可能会导致某些 NFS 客户端无法向 NFS 文件系统写入文件。
(BZ#597314)

必须重新启动系统才能使此更新生效。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=589155

https://bugzilla.redhat.com/show_bug.cgi?id=590551

https://bugzilla.redhat.com/show_bug.cgi?id=596372

https://bugzilla.redhat.com/show_bug.cgi?id=596374

https://bugzilla.redhat.com/show_bug.cgi?id=597310

https://bugzilla.redhat.com/show_bug.cgi?id=597312

https://bugzilla.redhat.com/show_bug.cgi?id=597314

http://www.nessus.org/u?0ec6b796

插件详情

严重性: High

ID: 60802

文件名: sl_20100615_kernel_on_SL4_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2010/6/15

漏洞发布日期: 2009/11/9

参考资料信息

CVE: CVE-2009-3726, CVE-2010-1173, CVE-2010-1437

CWE: 399