MiracleLinux 4 dracut-004-336.AXS4.2 (AXSA:2014-007:01)
medium Nessus Plugin ID 289060
語言:
概要
遠端 MiracleLinux 主機缺少安全性更新。說明
遠端 MiracleLinux 4 主機已安裝受 AXSA:2014-007:01 公告中所提及一個弱點影響的套件。dracut 是以 udev 為基礎的全新事件驅動 initramfs 基礎結構。
此版本修正的安全性問題
CVE-2012-4453 dracut 中的 dracut.sh 會建立任何人皆可讀取的 initramfs 影像進而可能允許本機使用者取得敏感資訊。
修正的錯誤:
新增先前遺漏的 mkinitrd(8) 手冊頁。
之前當啟動 LVM 快照時需要指定原始邏輯磁碟區名稱 (rd_LVM_LV)。dracut 公用程式現在會以 --yes 選項呼叫 lvchange 命令這讓 LVM 快照的開機作業更加直觀。
之前initramfs 可包含過時的符號連結因為 dracut 公用程式在未遵循每個重新導向的情況下複製了這些連結。這個問題已修正。
之前設定 crypto 裝置時dracut 公用程式未將 /etc/crypttab 檔案的所有參數納入考量因此 /etc/crypttab 中的選項和檔案名稱在 initramfs 中沒有任何效果。這個問題已修正。
無論核心命令行上的網路組態參數為何dracuts 現在都會啟動 iSCSI 服務因此即使在不需要網路組態的系統上也可以使用 iSCSI 開機。
先前若使用者在呼叫 yum 或執行 dracut 時設定 GREP_OPTIONSgrep 無法搭配 dracut 正確運作。 dracut 現在會在執行前取消設定 GREP_OPTIONS 和使用者設定。
之前即使 root 裝置不是多重路徑裝置多重路徑設定檔仍會包含在 initramfs 中。因此變更多重路徑組態時系統管理員必須在重新開機前更新 initramfs。此問題已經修正而且如果 root 裝置是多重路徑裝置dracut 只會包含多重路徑組態。組態也可以分割:
/etc/multipath-root.conf /etc/multipath-root/* /etc/xdrdevices-root.conf 這些檔案將用於 initramfs 中,如下所示:
/etc/multipath.conf /etc/multipath/* /etc/xdrdevices.conf 在即時影像上使用 Red Hat Enterprise Virtualization Hypervisor 封裝核心時在 FIPS 模式中啟動安裝時現在會檢查正確的核心影像而且總和檢查碼正確時系統會繼續在 FIPS 模式中開機。
Dracut 現在在 initramfs 中包含 xhci-hcd 驅動程式且系統可從 USB 3.0 磁碟開機。
之前如果沒有在核心命令行上指定 biosdevname=1 參數dracut 公用程式會停用所有機器上的 biosdevname 網路介面重新命名。因此在 Dell 機器上initramfs 中使用的介面沒有自動 biosdevname 名稱即使 biosdevname 介面重新命名功能稍後在開機處理程序中啟用。透過此更新如果參數設為 0dracut 只會停用 biosdevname。對於非 Dell 機器現在只有在核心命令行上指定 biosdevname=1且 Dell 機器在 initramfs 中有 biosdevname 命名的介面時biosdevname 才會重新命名介面。
先前在 10GBaseT twin Pond 介面卡上啟動乙太網路光纖通道 (FcoE) 所需的時間過長且 dracut 呼叫的 fipvlan 公用程式會逾時。為修正此問題現在會以 30 秒的等候時間呼叫 fipvlan。
先前執行 ldd 工具時dracut 公用程式的輸出最終可能會出現在標準錯誤輸出中。此問題已修正且在此情況下現已隱藏 cat 錯誤訊息。
之前含有加密磁碟的系統無法在 FIPS 模式中成功開機。此問題已修正:
dracut 公用程式現在會復制 initramfs 中的所有必要檔案且系統可成功開機。
之前當在 FIPS 模式中啟動即時 ISO 影像時dracut 會在錯誤位置搜尋核心影像的總和檢查碼檔案因此導致啟動失敗。這個問題已修正。
增強功能已安裝 dracut-fips rpm 套件時新增 /etc/system-fips 檔案標記以便根據美國國家標準與技術研究院 (NIST) 的要求為 FIPS 提供穩定的檔案位置。
新增對 initramfs 格式中網路介面連結的支援 bond=<bondname>[:<bondslaves>:[:<options>]] 如需詳細說明請參閱 modinfo 連結命令。
如果 multipath dracut 模組以新加入的 rd_NO_MULTIPATH 核心命令行選項包含在 initramfs 中現在可以關閉多重路徑裝置對應程式。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 289060
檔案名稱: miracle_linux_AXSA-2014-007.nasl
版本: 1.1
類型: local
已發布: 2026/1/16
已更新: 2026/1/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
Vendor
Vendor Severity: High
CVSS v2
風險因素: Low
基本分數: 2.1
時間性分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2012-4453
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:miracle:linux:dracut, p-cpe:/a:miracle:linux:dracut-kernel, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:dracut-fips, p-cpe:/a:miracle:linux:dracut-network
必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/3/4
弱點發布日期: 2012/9/21
參考資訊
CVE: CVE-2012-4453