Scientific Linux 安全更新：SL4.x i386/x86_64 中的 kernel

medium Nessus 插件 ID 60577

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁：

- 在 Linux 内核网络文件系统 (NFS) 实现的 do_setlk() 函数中发现逻辑错误。如果信号中断了锁定请求，则会错误地创建本地 POSIX 锁定。如果在文件描述符的相应锁定请求返回前将描述符关闭，这可在 NFS 服务器上造成拒绝服务。（CVE-2008-4307，重要）

- 在 64 位系统上 Linux 内核系统调用审计实现中发现一个缺陷。如果系统调用审计配置根据“syscall”数量或参数进行过滤，此缺陷可允许本地非特权用户避开该配置。
（CVE-2009-0834，重要）

- Chris Evans 报告 Linux 内核信号实现中的缺陷。clone() 系统调用允许调用程序显示在其子程序退出时要接收的信号。通过 CLONE_PARENT 标记调用 clone() 时，它允许调用程序克隆与之共享同一父程序的新子程序，即使调用程序的父程序具有不同的真实而有效的用户 ID，这样也可将显示的信号发送到调用程序的父程序（而不是调用程序）。这可导致父程序的拒绝服务。（CVE-2009-0028，中危）

- 通过 SO_BSDCOMPAT optname 集调用 getsockopt() 函数时，Linux 内核中的 sock_getsockopt() 函数未正确初始化可直接返回到用户空间的数据结构。此缺陷可能导致内存泄露。
（CVE-2009-0676，中危）

缺陷补丁：

- 如果 Scientific Linux 4.7 客户机配置文件指定“vif = [ ‘type=ioemu’ ]”，则这些客户机可能发生内核崩溃。此崩溃仅在通过“xm create”命令启动客户机时发生。(BZ#477146)

- IO-APIC NMI 监视程序中的缺陷可能阻止在 HP ProLiant DL580 G5 系统上安装 Scientific Linux 4.7。安装期间可能挂起并可能发生“NMI received for unknown reason [xx]”错误。(BZ#479184)

- 通过使用 igb 驱动程序的网络接口使用 netdump 时，某些系统上会发生内核死锁。
(BZ#480579)

- Itanium® 架构上 sys_ptrace() 中可能发生内核挂起，这可能由使用 strace 跟踪线程进程触发。(BZ#484904)

- RHSA-2008:0665 勘误表仅修复针对磁带设备的 LSI Logic LSI53C1030 Ultra320 SCSI 控制器的已知问题。发送到磁带设备的读取命令可能接收到错误的数据。此问题可能导致数据损坏。此更新包含一个针对所有设备类型的补丁。(BZ#487399)

- 缺少的内存屏障导致 AIO 子系统中 read_events() 和 aio_complete() 函数之间存在争用条件。这可能造成 read_events() 中的线程无限期地休眠，从而可能导致应用程序挂起。(BZ#489935)

- 由于 NFS 客户端代码中缺少同步，在 NFS 客户端使其页面缓存对特定文件失效时，通过 mmap() 映射的内存区域对某些页面进行的修改（对于 NFS 挂载文件系统上的文件）可能会丢失。(BZ#490119)

- megaraid_mbox 驱动程序中的空指针取消引用造成某些系统中的系统崩溃。(BZ#493420)

- ext3 文件系统代码中的 ext3_symlink() 函数在某些事务内部使用非法的 __GFP_FS 分配。这可能导致内核错误和“断言失败”错误。(BZ#493422)

- do_machine_check() 清除了所有计算机检查异常 (MCE) 状态寄存器，阻止 BIOS 将其用于确定某些错误和内核错误的原因。(BZ#494915)

- 阻止 NMI 监视程序在 HP ProLiant DL580 G5 系统中初始化的缺陷。(BZ#497330)