Scientific Linux 安全更新：SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 61181

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

kernel 程序包包含 Linux 内核，后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题：

- 使用不支持中断重映射的 PCI 传递可允许 Xen 管理程序客户机生成 MSI 中断，从而可能注入陷阱。特权客户机用户可利用此缺陷造成主机崩溃或可能升级其在主机上的权限。
修复此问题可阻止 PCI 传递工作，并防止客户机启动（CVE-2011-1898，重要）。

- 在处理根中含 DFS 参照的 CIFS（通用 Internet 文件系统）共享的方式中发现一个缺陷。能够部署恶意 CIFS 服务器的本地网络攻击者可创建 CIFS 网络共享，挂载该共享后会导致客户端系统崩溃。（CVE-2011-3363，中危）

- 在 Linux 内核的密钥管理设施处理用户定义的密钥类型的方式中发现一个空指针取消引用缺陷。本地非特权用户可利用 keyctl 实用工具造成拒绝服务。
（CVE-2011-4110，中危）

- 在 tpm_read() 中处理包含安全相关数据的内存的方式中发现一个缺陷，可允许本地非特权用户读取之前运行 TPM 命令的结果。（CVE-2011-1162，低危）

- 在 Linux 内核的 HFS 文件系统实现中发现一个空指针取消引用缺陷。本地攻击者可挂载包含特别构建的 HFS 文件系统（含损坏的 MDB 范围记录）的磁盘，以利用此缺陷造成拒绝服务。（CVE-2011-2203，低危）

- 可以在没有任何限制的情况下，读取 taskstats 子系统中的 I/O 统计数据。本地非特权用户可利用此缺陷收集机密信息，例如进程中所用密码的长度。（CVE-2011-2494，低危）

此更新还修复多个缺陷并添加了一项增强。

必须重新启动系统才能使此更新生效。