Scientific Linux 安全更新：SL6.x i386/x86_64 中的 kernel

critical Nessus 插件 ID 61179

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

kernel 程序包包含 Linux 内核，后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题：

- IPv6 片段标识值生成可允许远程攻击者破坏目标系统的联网，阻止合法用户访问其服务。（CVE-2011-2699，重要）

- 在 Linux 内核的 CIFS（通用 Internet 文件系统）实现中发现一个符号问题。恶意 CIFS 服务器可针对目录读取请求发送特别构建的响应，导致挂载了 CIFS 共享的系统出现服务拒绝或权限升级问题。（CVE-2011-3191，重要）

- 在 Linux 内核通过桥接在启用 UDP 片段卸载 (UFO) 功能后处理拆分的 IPv6 UDP 数据报的方式中发现一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。（CVE-2011-4326，重要）

- IPv4 和 IPv6 协议序列号和片段 ID 生成的方式可允许中间人攻击者注入数据包并可能劫持连接。协议序列号和片段 ID 现在随机性更强。（CVE-2011-3188，中危）

- 在 Linux 内核的 FUSE（用户空间文件系统）实现中发现一个缓冲区溢出缺陷。fuse 组中拥有 FUSE 文件系统挂载权限的本地用户可利用此缺陷造成拒绝服务。（CVE-2011-3353，中危）

- 在 Linux 内核的 b43 驱动程序中发现一个缺陷。
如果系统拥有使用 b43 驱动程序的活动无线接口，攻击者可通过向该接口发送特别构建的框架，造成拒绝服务。（CVE-2011-3359，中危）

- 处理在其根级具有 DFS 参照的 CIFS 的方式中发现一个缺陷。能够部署恶意 CIFS 服务器的本地网络攻击者可创建 CIFS 网络共享，挂载该共享后会导致客户端系统崩溃。
（CVE-2011-3363，中危）

- 在 Linux 内核处理已设置优先级标签的 VLAN 0 框架的方式中发现一个缺陷。当使用特定网络驱动程序时，本地网络攻击者可利用此缺陷造成拒绝服务。（CVE-2011-3593，中危）

- 在 tpm_read() 中处理包含安全相关数据的内存的方式中发现一个缺陷，可允许本地非特权用户读取之前运行 TPM 命令的结果。（CVE-2011-1162，低危）

- 在 Linux 内核的 EFI GUID 分区表 (GPT) 实现中发现一个堆溢出缺陷。本地攻击者可利用此缺陷通过挂载包含特别构建的分区表的磁盘，从而造成拒绝服务。（CVE-2011-1577，低危）

- 可以在没有任何限制的情况下，读取 taskstats 子系统中的 I/O 统计数据。本地非特权用户可利用此缺陷收集机密信息，例如进程中所用密码的长度。（CVE-2011-2494，低危）

- 已发现 perf 工具（Linux 内核的性能事件实现的一部分）可从当前工作目录加载其配置文件。如果可以访问 perf 工具的本地用户受到诱骗在包含特别构建的配置文件的目录中运行 perf，可能导致 perf 覆盖该用户可访问的任意文件和目录。（CVE-2011-2905，低危）

此更新还修复了各种缺陷。