Scientific Linux 安全更新：SL6.x i386/x86_64 中的 kernel

medium Nessus 插件 ID 61212

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

kernel 程序包包含 Linux 内核，后者是任何 Linux 操作系统的核心。

安全补丁：

- 使用 SG_IO IOCTL 向分区或 LVM 卷发出 SCSI 请求导致请求传递到底层块设备。如果特权用户仅拥有单个分区或 LVM 卷的访问权限，则他们可利用此缺陷绕过这些限制，并获得整个块设备的读写访问权限（并能够发出其他 SCSI 命令）。

在使用由分区或 LVM 卷提供支持的原始格式 virtio 磁盘的 KVM（基于内核的虚拟机）环境中，特权客户机用户可绕过预期的限制并在主机上发出读取和写入请求（以及其他 SCSI 命令），并可能访问驻留于相同底层块设备的其他访客的数据。默认情况下不使用基于分区和基于 LVM 的存储池。（CVE-2011-4127，重要）

缺陷补丁：

- 以前，无需先接收处理器间中断 (IPI) 即可处理来自其他 CPU 的空闲负载平衡器踢出请求。这可能导致死锁。

- 此更新修复可能导致进程（包括 KVM 客户机）挂起数秒的性能回归。

- 在某些设备故障情况下，如果在保持旋转锁的同时调用 md_raid1_unplug_device()，可在调用链更深处再次请求该锁，从而导致死锁。现在，当保持旋转锁时不再调用 md_raid1_unplug_device()。

- 在 hpet_next_event() 中，HPET（高性能事件定时器）的读取和写入之间可能发生中断，然后 HPET_COUNTER 的值超出写入比较器 (HPET_Tn_CMP) 的值。因此，定时器逾期长达数分钟。现在，会对比 HPET 代码中计数器和比较器之间的值。如果计数器值超过比较器值，则返回“-ETIME”错误代码。

- virtio-blk 模块中的索引分配基于单调增加的变量“index”。因此，发布的索引不重新使用，且一段时间后不会提供新的索引。现在，virtio-blk 使用 ida API 分配索引。

- Intel IOMMU 支持模块中存在与上下文缓冲相关的缺陷。在某些更新的 Intel 系统中，上下文缓存模式已从先前的硬件版本中进行了更改，可能暴露上下文一致性争用。
在对立即配置到网络堆栈（例如，成功执行的动态主机配置协议 (DHCP)）的虚拟函数网络设备执行一系列热插拔和热拔出操作时暴露了一个缺陷。当发生一致性争用时，分配的设备将无法在客户机虚拟机中正常运行。通过此更新，上下文一致性得到修正，而且不会再发生争用和可能产生的设备分配失败。

- 如果次要 CPU 经过初始化，则忽略 align_va_addr 内核参数。发生这种情况是因为在初始化次要 CPU 期间替代了参数设置。此外，align_va_addr 参数文档包含不正确的参数。通过此更新，修改了底层代码以防止替代并更新了文档。

- 基于具有图形加速功能的未来 Intel 处理器的 Dell 系统需要选择包含基础视频驱动程序安装选项的 install 系统。此更新删除了这项要求。