简介
远程 Scientific Linux 主机缺少一个或多个安全更新。
描述
安全补丁:
- 在 Linux 内核 NFSv4 实现中发现一个空指针取消引用缺陷。多个 NFSv4 文件锁定函数在对服务器上的文件执行锁定操作之前,无法检查是否已在服务器上打开文件。在挂载了 NFSv4 共享的系统上,本地非特权用户可能利用此缺陷造成内核错误(拒绝服务)或者升级他们的权限。(CVE-2009-3726,重要)
- 在 Linux 内核的流控制传输协议 (SCTP) 实现的 sctp_process_unk_param() 函数中发现一个缺陷。远程攻击者可向目标系统上的 SCTP 监听端口发送特别构建的 SCTP 数据包来引起内核错误(拒绝服务)。(CVE-2010-1173,重要)
- 在 Linux 内核密匙管理设施中发现下列操作之间的争用条件:按名称查找 keyring 和破坏已释放的 keyring。本地非特权用户可利用此漏洞造成内核错误(拒绝服务)或者升级他们的权限。(CVE-2010-1437,重要)
Red Hat 在此感谢 Simon Vallet 负责地报告 CVE-2009-3726;感谢 Codenomicon Ltd, 的 Jukka Taimisto 与 Olli Jarva、Nokia Siemens Networks 和 Wind River 代表他们的客户负责地报告 CVE-2010-1173。
缺陷补丁:
- RHBA-2007:0791 在日志块设备 (JBD) 中引入了一个回归。在某些情况下,删除大型文件(例如如 300 MB 或更大)不会使非活动内存被释放,从而导致系统具有大量非活动内存。现在,内存将正确释放。(BZ#589155)
- timer_interrupt() 例程未正确将丢失的实际刻度值转换为逻辑刻度值,这可能导致在将“divider=x”内核参数设置为大于 1 的情况下引导的 64 位 Scientific Linux 4 KVM(基于内核的虚拟机)客户机出现时间漂移。“warning: many lost ticks”消息可能已记录在受影响的客户机中。(BZ#590551)
- 一个缺陷可能导致 NFSv3 客户端无法获得给定 NFSv3 文件系统上各文件的最新文件属性。在文件类型发生更改的情况下(例如,如果删除某文件并将其替换为同名的目录),在调用 stat(2)(例如,运行“ls -l”)之前,NFSv3 客户端可能无法发现此变化。(BZ#596372)
- RHBA-2007:0791 在 Linux 内核 PCI-X 子系统中引入了一些缺陷。这可能在某些系统( BIOS 将默认最大内存读取字节计数 (MMRBC) 设置为 4096 并使用 Intel PRO/1000 Linux 驱动程序 e1000 的系统)上产生系统死锁。记录了“e1000: eth[x]: e1000_clean_tx_irq: Detected Tx Unit Hang”等错误。(BZ#596374)
- KVM 客户机(使用 virtio-net 网络驱动程序并且处于繁重的网络通信压力下)中的内存不足可能导致客户机无法接收网络流量。用户必须手动删除并重新添加 virtio_net 模块,然后重新启动网络服务,然后网络才能正常工作。此类内存情况不会再阻止 KVM 客户机接收网络流量。(BZ#597310)
- 当已向网络接口添加 SFQ qdisc(将队列大小限制为两个数据包)时,通过该接口发送流量将导致内核崩溃。此类 qdisc 不再导致内核崩溃。
(BZ#597312)
- 当 NFS 客户端打开一个已设置 O_TRUNC 标记的文件时,它接收了有效的 stateid,但未使用该 stateid 执行 SETATTR 调用。Red Hat Enterprise Linux 4 NFS 服务器拒绝这类情况,并生成“NFS4ERR_BAD_STATEID”错误,可能会导致某些 NFS 客户端无法向 NFS 文件系统写入文件。
(BZ#597314)
必须重新启动系统才能使此更新生效。
插件详情
文件名: sl_20100615_kernel_on_SL4_x.nasl
代理: unix
支持的传感器: Nessus Agent, Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu