Scientific Linux 安全更新：SL 5.0-5.4 i386/x86_64 中的 kernel

high Nessus 插件 ID 60788

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

SL 5.5 中已有此内核。

此更新包含来自 2.6.18-194.el5 内核的所有安全和缺陷补丁。此外，此更新修复了以下安全问题：

- 在单向轻量级封装 (ULE) 实现中发现一个缺陷。远程攻击者可以将特别构建的 ISO MPEG-2 传输流 (TS) 帧发送到目标系统，从而造成无限循环（拒绝服务）。（CVE-2010-1086，重要）

- 在 AMD64 系统上，已发现内核在对 SET_PERSONALITY 宏进行调用前未确保 ELF 解释器可用。本地攻击者可利用此缺陷，通过运行尝试执行 64 位应用程序的 32 位应用程序，引起拒绝服务。（CVE-2010-0307，中危）

- 在内核连接器实现中发现一个缺陷。
本地非特权用户可以通过发送任意数量的使用特别构建的 netlink 消息的通知请求来触发此缺陷，从而导致拒绝服务。（CVE-2010-0410，中危）

- 在 Xen 管理程序实现中的内存映射 I/O (MMIO) 指令解码器中发现一个缺陷。非特权客户机用户可以利用此缺陷来诱骗管理程序模仿特定指令，可导致该客户机崩溃（拒绝服务）。（CVE-2010-0730，中危）

- 在 Intel High Definition Audio 的驱动程序 snd-hda-intel 中的 azx_position_ok() 函数中发现一个除以零缺陷。本地非特权用户可以触发此缺陷以导致内核崩溃（拒绝服务）。
（CVE-2010-1085，中危）

此更新还修复以下缺陷：

- 在某些情况下，通过“iommu=on”内核参数引导系统会造成 Xen 管理程序错误。
(BZ#580199)

- fnic 驱动程序会在 fabric 登录之后刷新 Rx 队列，而不是 Tx 队列。这样会在某些情况下造成崩溃。(BZ#580829)

- 某些系统上的 dmesg 日志中会记录“kernel unaligned access”警告。(BZ#580832)

- 某些使用 amd64_edac 驱动程序的系统上会发生“Northbridge Error, node 1, core: -1 K8 ECC error”错误。(BZ#580836)

- 在极少数情况下，使用 kdump 并通过“crashkernel= 128M@16M”引导内核时，kdump 内核在崩溃后不会引导。(BZ#580838)

- IBM System z 上错误地进行 TLB 页表条目刷新，从而可能造成崩溃、细微的数据不一致或其他问题。(BZ#580839)

- iSCSI 故障转移时间比 Red Hat Enterprise Linux 5.3 中的时间长。(BZ#580840)

- 信号之后的固定浮点状态损坏。
(BZ#580841)

- 在某些情况下，使用 bnx2 驱动程序和配置为使用 MSI-X 的某些网络接口卡在重负载下可能停止处理中断，然后网络连接会停止。
(BZ#587799)

- bnx2 设备从属于绑定设备且该设备具有关联的 VLAN 时，cnic 部件重置可导致死锁。(BZ#581148)

- 某些 BIOS 实现以 Xen 管理程序实现未预期的方式初始化中断重新映射硬件。这可导致系统在引导期间挂起。(BZ#581150)

- AMD Magny-Cours 系统在引导 32 位内核时发生错误。(BZ#580846)

必须重新启动系统才能使此更新生效。