Scientific Linux 安全更新：SL5.x i386/x86_64 中的 kernel

critical Nessus 插件 ID 60834

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

此更新修复了以下安全问题：

- 在 Linux 内核蓝牙实现中发现不安全的 sprintf() 使用实例。通过创建大量蓝牙 L2CAP、SCO 或 RFCOMM 套接字，可导致改写任意内存页面。本地非特权用户可利用此漏洞造成内核错误（拒绝服务）或者升级他们的权限。（CVE-2010-1084，重要）

- 当使用 Intel Itanium 架构时，在 Xen 管理程序实现中发现一个缺陷，其允许访客进入不支持的状态。非特权客户机用户可以通过设置处理器状态寄存器 (PSR) 的 BE（大端）位来触发此缺陷，从而导致客户机崩溃（拒绝服务）。
（CVE-2010-2070，重要）

- 在 Linux 内核通用 Internet 文件系统 (CIFS) 实现中的 CIFSSMBWrite() 函数中发现一个缺陷。远程攻击者可向目标 CIFS 客户端发送特别构建的 SMB 响应数据包，导致内核错误（拒绝服务）。
（CVE-2010-2248，重要）

- 在 Linux 内核中针对网络文件系统 (NFS) 版本 4 的服务器端外部数据表示 (XDR) 实现中发现缓冲区溢出缺陷。本地网络攻击者可向 NFSv4 服务器发送特别构建的大型复合请求，从而可能导致内核错误（拒绝服务）或执行代码。
（CVE-2010-2521，重要）

- 在对 Linux 内核 XFS 文件系统实现的 SWAPEXT IOCTL 的处理中发现一个缺陷。本地用户可利用此缺陷在 XFS 文件系统中读取非他们拥有的只写文件。这可导致意外的信息泄露。（CVE-2010-2226，中危）

- 在 CIFS 使用的 dns_resolver 上行调用中发现一个缺陷。本地非特权用户可将 Microsoft 分布式文件系统链接重定向到其他 IP 地址，诱骗客户端挂载用户选择的服务器中的共享。（CVE-2010-2524，中危）

- 在 ext4 文件系统代码中的 mext_check_arguments() 函数中发现缺少检查。本地用户可利用此缺陷使 MOVE_EXT IOCTL 覆盖 ext4 文件系统上仅限追加的文件的内容（如果本地用户具有相应文件的写权限）。（CVE-2010-2066，低危）

必须重新启动系统才能使此更新生效。