Scientific Linux 安全更新：SL6.x i386/x86_64 中的 kernel

high Nessus 插件 ID 61035

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁：

- ib_uverbs_poll_cq() 中的整数溢出缺陷可允许本地非特权用户造成拒绝服务或升级其权限。（CVE-2010-4649，重要）

- drm_modeset_ctl() 中的一个整数符号缺陷可允许本地非特权用户造成拒绝服务或升级其权限。（CVE-2011-1013，重要）

- Linux 内核中的 Radeon GPU 驱动程序缺少对抗锯齿 (AA) 解析寄存器值的健全性检查，可允许本地非特权用户在使用 ATI Radeon R300、R400 或 R500 系列显卡的图形卡的系统上造成拒绝服务或升级其权限。
（CVE-2011-1016，重要）

- dccp_rcv_state_process() 中的一个缺陷可允许远程攻击者造成拒绝服务，即使套接字已经关闭也是如此。（CVE-2011-1093，重要）

- 如果打开 sysctl“net.sctp.addip_enable”和“auth_enable”变量（它们在默认情况下关闭），则 Linux 内核的流控制传输协议 (SCTP) 实现中的缺陷可允许远程攻击者造成拒绝服务。（CVE-2011-1573，重要）

- inotify_init() 系统调用中的内存泄漏。在某些情况下，会泄漏群组，这可允许本地非特权用户最终造成拒绝服务。（CVE-2010-4250，中危）

- bnep_sock_ioctl() 中缺少对以 NULL 结尾的字符串数据结构元素的验证，这可允许本地用户造成信息泄漏或拒绝服务。（CVE-2011-1079，中危）

- 控制器局域网 (CAN) 广播管理器实现中的 bcm_connect() 内的信息泄漏可允许本地非特权用户泄漏“/proc/net/can-bcm”中的内核模式地址。（CVE-2010-4565，低危）

在 Linux 内核的完整性测量架构 (IMA) 实现中发现一个缺陷。当禁用了 SELinux 时，添加一条假定由 SELinux 处理的 IMA 规则将导致 ima_match_rules() 始终成功，而忽略任何其余规则。（CVE-2011-0006，低危）

- XFS 文件系统实现中存在一个缺少初始化缺陷，可导致信息泄漏。
（CVE-2011-0711，低危）

- snd_usb_caiaq_audio_init() 和 snd_usb_caiaq_midi_init() 中的缓冲区溢出缺陷可允许对 Native Instruments USB 音频设备具有访问权限的本地非特权用户造成拒绝服务或升级其权限。（CVE-2011-0712，低危）

- “/proc/[pid]/stat”中的 start_code 和 end_code 值未受到保护。在某些情况下，可利用此缺陷破坏地址空间布局随机化 (ASLR)。（CVE-2011-0726，低危）

- dev_load() 中的缺陷可允许具有 CAP_NET_ADMIN 功能的本地用户从“/lib/modules/”加载任意模块，而不是仅加载 netdev 模块。
（CVE-2011-1019，低危）

- ib_uverbs_poll_cq() 中的缺陷可允许本地非特权用户造成信息泄漏。
（CVE-2011-1044，低危）

- do_replace() 中缺少对以 NULL 结尾的字符串数据结构元素的验证，这可允许具有 CAP_NET_ADMIN 功能的本地用户造成信息泄漏。（CVE-2011-1080，低危）

此更新还修复了各种缺陷。

此更新还添加了一项增强。

- 此更新提供 VLAN 空标签支持（标签中可使用 VLAN ID 0）。

必须重新启动系统才能使此更新生效。