Scientific Linux 安全更新：SL4.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60912

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁：

- Linux 内核的流控制传输协议 (SCTP) 实现中 sctp_packet_config() 内存在缺陷，可允许远程攻击者造成拒绝服务。（CVE-2010-3432，重要）

- 缺少对 Linux 内核声音子系统的 snd_ctl_new() 进行整数溢出检查可允许 32 位系统上的本地非特权用户造成拒绝服务或升级其权限。（CVE-2010-3442，重要）

缺陷补丁：

- 在使用基于 PM 定时器的内核刻度统计且运行于 KVM 或 Microsoft Hyper-V Server 管理程序之上的虚拟机上发现了转发时间漂移。
通过将 divider=x 内核参数设置为大于 1 的值引导且在内核引导消息中显示以下信息的虚拟机存在此问题：

time.c：使用基于 PM 的计时

引入了针对 PM 定时器的细粒度统计功能，从而消除了该问题。但是，此补丁发现了 Xen 管理程序的一个缺陷，这个缺陷可能导致时间向后漂移。如果将此勘误表安装在满足上述条件的 Xen HVM 客户机中，建议主机使用 kernel-xen-2.6.18-194.26.1.el5 或更高版本，此类版本中包含针对向后时间漂移的补丁 (BZ#641915)。
(BZ#629237)

- 启用多路径之后，当使用 do_cciss_request 函数时，系统偶尔会死机。这是错误生成的请求所导致的。已添加了额外的检查，以避免上述问题。
(BZ#640193)

- 配备了 QLogic HBA 的 Sun X4200 系统自动重新启动，并在系统事件日志中记录超传输同步溢出错误。添加了最大内存读取字节计数限制以修复此缺陷。
(BZ#640919)

- 对于装有 VLAN 的活动/备用绑定网络接口，当链接进行故障转移时，需要一分钟时间才能重新加入多播域。这是因为驱动程序未发送任何 IGMP 加入数据包。
驱动程序现在发送 IGMP 加入数据包，并立即重新加入多播域。(BZ#641002)

- 更换磁盘并在之后尝试重建将导致系统错误。针对热插入驱动器发送域验证请求时，mptscsi 驱动程序未验证该驱动器是否存在。这可能导致驱动程序访问随机内存，继而导致崩溃。已添加了一项检查，用于描述新增设备并在需要时从固件重新加载 iocPg3 数据。(BZ#641137)

- 尝试在两个交换机配置中相互绑定的两个 bnx2 适配器上创建 VLAN 接口导致几秒种后发生软锁定。这是绑定指针使用错误而导致的。安装此更新后，将不再发生软锁定，并且可以正常创建 VLAN 接口。(BZ#641254)

- 错误的指针检查可能已导致内核错误。这是因为内核网络堆栈的多个部分在复制并耗用网络缓冲区时，未复制一个关键值。修复复制操作即解决了这个缺陷。(BZ#642746)

- 变量名称中的键入错误导致 mkdir() 或 create() 中取消引用该变量，从而可导致内核错误。(BZ#643342)

- SCSI 高级驱动程序可以提交设备脱机时始终无法完成的 SCSI 命令。
这是因为缺少对完成指定命令的请求的回调。设备脱机时，SCSI 请求现在通过调用其回调来终止。(BZ#644816)

- 3c59x 驱动程序中的递归锁定可能导致系统上出现内核错误。现已避免了递归，并且不再出现此内核错误。
(BZ#648407)

必须重新启动系统才能使此更新生效。