偵測

Plugin

RHEL 6 : util-linux-ng (RHSA-2011:1691)

critical Nessus Plugin ID 57019

語言:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2011:1691 公告中提及的多個弱點影響。

這些 util-linux-ng 套件包含 Linux 作業系統正常運作時，必須執行的各種低層系統公用程式。

在 mount 及 umount 命令執行 mtab (已掛載的檔案系統表格) 檔案更新的方式中發現多個瑕疵。具備裝載或卸載檔案系統能力的本機非特權使用者可利用這些瑕疵來造成 mtab 檔案損毀，並建立過時鎖定檔案，導致其他使用者無法裝載與卸載檔案系統。(CVE-2011-1675、CVE-2011-1677)

此更新也可修正下列錯誤：

* 由於 128 裝置的硬式編碼限制，嘗試在超過 128 個裝置上執行 blkid -c 命令會造成 blkid 意外終止。此更新將裝置數量上限增加到 8192，因此 blkid 在此狀況下不會再損毀。 (BZ#675999)

* 之前，swapon -a 命令並未偵測已在使用中的 device-mapper 裝置。此更新可更正 swapon 公用程式，現可如預期偵測此類裝置。 (BZ#679741)

* 在此更新之前，/etc/fstab 檔案中無效行的出現可造成 umount 公用程式因分割錯誤而意外終止。此更新套用可更正此錯誤的修補程式，umount 現可正確報告無效行且不會再損毀。
(BZ#684203)

* 之前，嘗試在已磁碟分割的裝置上使用 wipefs 公用程式可造成該公用程式意外終止並伴隨一個錯誤。此更新將 wipefs 調整為只在此情況下顯示錯誤訊息。
(BZ#696959)

* 之前，在提供有關處理程序之間的通訊 (IPC) 設備的資訊時，如果處理程序擁有者的使用者 UID 太長，ipcs 公用程式可能將它顯視為負數。此更新會調整基礎原始程式碼，以確保 UID 值現可正確顯示。 (BZ#712158)

* 在安裝程式碼片段中，uuidd 套件使用 chkconfig 公用程式來啟用及停用 uuidd 服務。之前，此套件並未依賴 chkconfig 套件，因此若未安裝 chkconfig，則可能在安裝時導致錯誤。此更新將 chkconfig 新增至相依性清單，使得此類錯誤不會再發生。
(BZ#712808)

* 先前版本的 /etc/udev/rules.d/60-raw.rules 檔案含有說明此檔案和原始裝置皆過時的聲明。
這已不再為 true 且 Red Hat Enterprise Linux 核心支援此功能。透過此更新，上述檔案不再包含此錯誤陳述式。 (BZ#716995)

* 之前，嘗試使用 cfdisk 公用程式來讀取預設的 default Red Hat Enterprise Linux 6 磁碟分割配置會失敗並伴隨一個錯誤。此更新可更正此錯誤，cfdisk 公用程式現可如預期讀取預設的磁碟分割配置。 (BZ#723352)

* 先前版本的 tailf(1) 手冊頁面未正確說明使用者可使用 --lines=NUMBER 命令行選項來限制顯示的行數。然而，tailf 公用程式不允許在選項及其引數之間使用等號 (=)。此更新可更正此錯誤。 (BZ#679831)

* fstab(5) 手冊頁面已更新，明確指出 /etc/fstab 設定檔中的空白行會遭到忽略。 (BZ#694648)

此外，此更新還新增了下列增強功能：

* 新的 fstrim 公用程式已新增至套件。此公用程式允許 root 使用者捨棄已掛載檔案系統上的未使用區塊。
(BZ#692119)

* 登入公用程式已更新，可針對 PAM 報告的失敗登入嘗試提供支援。 (BZ#696731)

* lsblk 公用程式已更新，可提供有關區塊裝置的拓撲和狀態的其他資訊。 (BZ#723638)

* agetty 公用程式已更新，可將主機名稱傳送至登入公用程式。 (BZ#726092)

建議所有 util-linux-ng 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式，並新增這些增強功能。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?0f809146

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=675999

https://bugzilla.redhat.com/show_bug.cgi?id=679741

https://bugzilla.redhat.com/show_bug.cgi?id=679831

https://bugzilla.redhat.com/show_bug.cgi?id=684203

https://bugzilla.redhat.com/show_bug.cgi?id=692119

https://bugzilla.redhat.com/show_bug.cgi?id=694648

https://bugzilla.redhat.com/show_bug.cgi?id=695916

https://bugzilla.redhat.com/show_bug.cgi?id=695924

https://bugzilla.redhat.com/show_bug.cgi?id=696731

https://bugzilla.redhat.com/show_bug.cgi?id=696959

https://bugzilla.redhat.com/show_bug.cgi?id=712158

https://bugzilla.redhat.com/show_bug.cgi?id=712808

https://bugzilla.redhat.com/show_bug.cgi?id=716995

https://bugzilla.redhat.com/show_bug.cgi?id=723352

https://bugzilla.redhat.com/show_bug.cgi?id=723546

https://bugzilla.redhat.com/show_bug.cgi?id=723638

https://bugzilla.redhat.com/show_bug.cgi?id=726092

https://access.redhat.com/errata/RHSA-2011:1691

Plugin 詳細資訊

嚴重性: Critical

ID: 57019

檔案名稱: redhat-RHSA-2011-1691.nasl

版本: 1.18

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2011/12/6

已更新: 2025/4/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: Low

CVSS v2

風險因素: Medium

基本分數: 4.6

時間性分數: 3.4

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2011-1677

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: Critical

Base Score: 9.3

Threat Score: 8.1

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:libuuid, p-cpe:/a:redhat:enterprise_linux:util-linux-ng, p-cpe:/a:redhat:enterprise_linux:libuuid-devel, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:libblkid-devel, p-cpe:/a:redhat:enterprise_linux:libblkid, p-cpe:/a:redhat:enterprise_linux:uuidd

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2011/12/6

弱點發布日期: 2011/4/9

參考資訊

CVE: CVE-2011-1675, CVE-2011-1677

RHSA: 2011:1691