Scientific Linux 安全更新：SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60939

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

此更新修复了以下安全问题：

- 在 Linux 内核的流控制传输协议 (SCTP) 实现的 sctp_icmp_proto_unreachable() 函数中发现一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。（CVE-2010-4526，重要）

此更新还修复以下缺陷：

- 由于差一错误，因此在计算新的总可用空间时，gfs2_grow 无法将最后一个“rgrp”参数考虑在内。通过此更新，GFS2 内核可以正确计算所有新资源群组，并正确修复“statfs”文件。(BZ#666792)

- 安装此更新之前，在内部调用 popen(3) 的多线程应用程序可因 FILE 锁定损坏导致线程停止。此类应用程序等待 glibc 中的 FILE 锁定，但是该锁定似乎已损坏，这是因 COW（写入时复制）逻辑中的争用条件导致的。安装此更新后，争用条件得以修正，不会再发生 FILE 锁定损坏的情况。(BZ#667050)

- 如果 I/O 期间出错，SCSI 驱动程序将重置“megaraid_sas”控制器以将其恢复为正常状态。但是，在 Scientific Linux 5 中，让“megaraid_sas”控制器完成完全重置的等待时间太短。驱动程序误将该控制器识别为已停止，因此系统也将停止。通过此更新，将为该控制器提供更多时间供其正确重新启动，因此该控制器在重置之后可以按预期运行。
(BZ#667141)

必须重新启动系统才能使此更新生效。