RHEL 6 : util-linux-ng (RHSA-2011:1691)
critical Nessus Plugin ID 57019
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 6 的更新版 util-linux-ng 套件,可修正多個安全性問題和數個錯誤,並新增了不同的增強功能。Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
這些 util-linux-ng 套件包含 Linux 作業系統正常運作時,必須執行的各種低層系統公用程式。
在 mount 及 umount 命令執行 mtab (已掛載的檔案系統表格) 檔案更新的方式中發現多個瑕疵。具備裝載或卸載檔案系統能力的無權限的本機使用者,可利用這些瑕疵來損毀 mtab 檔案,並建立過時鎖定檔案,導致其他使用者無法裝載與卸載檔案系統。
(CVE-2011-1675、CVE-2011-1677)
此更新也可修正下列錯誤:
* 由於 128 個裝置的硬編碼限制,嘗試在超過 128 個裝置上執行「blkid -c」命令會造成 blkid 意外終止。此更新將裝置上限增為 8192,使得 blkid 在此狀況下不會再損毀。(BZ#675999)
* 之前,「swapon -a」命令未偵測已在使用中的 device-mapper 裝置。此更新更正 swapon 公用程式,現可正常偵測此類裝置。(BZ#679741)
* 在此更新之前,/etc/fstab 檔案中無效行的出現可造成 umount 公用程式因分割錯誤而意外終止。此更新套用可更正此錯誤的修補程式,umount 現可正確報告無效行且不會再損毀。(BZ#684203)
* 之前,嘗試在已磁碟分割的裝置上使用 wipefs 公用程式可造成該公用程式意外終止並伴隨一個錯誤。
此更新將 wipefs 調整為只在此情況下顯示錯誤訊息。(BZ#696959)
* 之前,在提供有關處理程序之間的通訊 (IPC) 設備的資訊時,如果處理程序擁有者的使用者 UID 太長,ipcs 公用程式可能將它顯視為負數。此更新調整基礎原始程式碼,確保 UID 值現可正確顯示。(BZ#712158)
* 在安裝程式碼片段中,uuidd 套件使用 chkconfig 公用程式來啟用及停用 uuidd 服務。之前,此套件並未依賴 chkconfig 套件,因此若未安裝 chkconfig,則可能在安裝時導致錯誤。此更新將 chkconfig 新增至相依性清單,使得此類錯誤不會再發生。(BZ#712808)
* 先前版本的 /etc/udev/rules.d/60-raw.rules 檔案含有說明此檔案和原始裝置皆過時的聲明。這已不再為 true 且 Red Hat Enterprise Linux 核心支援此功能。透過此更新,上述檔案不再包含此錯誤陳述式。
(BZ#716995)
* 之前,嘗試使用 cfdisk 公用程式來讀取預設的 default Red Hat Enterprise Linux 6 磁碟分割配置會失敗並伴隨一個錯誤。此更新更正此錯誤,cfdisk 公用程式現可正常讀取預設磁碟分割配置。(BZ#723352)
* 先前版本的 tailf(1) 手冊頁面未正確說明使用者可以使用「--lines=NUMBER」命令行選項以限制要顯示的行數。然而,tailf 公用程式不允許在選項及其引數之間使用等號 (=)。此更新修正了此錯誤。(BZ#679831)
* fstab(5) 手冊頁面已更新,以釐清 /etc/fstab 組態檔中的空行會被忽略。(BZ#694648)
此外,此更新還新增了下列增強功能:
* 新的 fstrim 公用程式已新增至套件。此公用程式允許 root 使用者捨棄已掛載檔案系統上的未使用區塊。(BZ#692119)
* 登入公用程式已更新,可提供 PAM 報告的失敗登入嘗試的支援。(BZ#696731)
* lsblk 公用程式已更新,可提供有關區塊裝置的拓撲與狀態的額外資訊。(BZ#723638)
* agetty 公用程式已更新,可傳送主機名稱至登入公用程式。(BZ#726092)
建議所有 util-linux-ng 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式,並新增這些增強功能。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?efe6b36f
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=675999
https://bugzilla.redhat.com/show_bug.cgi?id=679741
https://bugzilla.redhat.com/show_bug.cgi?id=679831
https://bugzilla.redhat.com/show_bug.cgi?id=684203
https://bugzilla.redhat.com/show_bug.cgi?id=692119
https://bugzilla.redhat.com/show_bug.cgi?id=694648
https://bugzilla.redhat.com/show_bug.cgi?id=695916
https://bugzilla.redhat.com/show_bug.cgi?id=695924
https://bugzilla.redhat.com/show_bug.cgi?id=696731
https://bugzilla.redhat.com/show_bug.cgi?id=696959
https://bugzilla.redhat.com/show_bug.cgi?id=712158
https://bugzilla.redhat.com/show_bug.cgi?id=712808
https://bugzilla.redhat.com/show_bug.cgi?id=716995
https://bugzilla.redhat.com/show_bug.cgi?id=723352
https://bugzilla.redhat.com/show_bug.cgi?id=723546
https://bugzilla.redhat.com/show_bug.cgi?id=723638
Plugin 詳細資訊
嚴重性: Critical
ID: 57019
檔案名稱: redhat-RHSA-2011-1691.nasl
版本: 1.17
類型: local
代理程式: unix
已發布: 2011/12/6
已更新: 2024/4/27
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.6
時間分數: 3.4
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2011-1677
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:libblkid, p-cpe:/a:redhat:enterprise_linux:libblkid-devel, p-cpe:/a:redhat:enterprise_linux:libuuid, p-cpe:/a:redhat:enterprise_linux:libuuid-devel, p-cpe:/a:redhat:enterprise_linux:util-linux-ng, p-cpe:/a:redhat:enterprise_linux:uuidd, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2011/12/6
弱點發布日期: 2011/4/9
參考資訊
CVE: CVE-2011-1675, CVE-2011-1677
RHSA: 2011:1691