RHEL 5 : kexec-tools (RHSA-2012:0152)

medium Nessus Plugin ID 58053

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 kexec-tools 套件，可解決三個安全性問題、修正數個錯誤，並新增各種增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 kexec-tools 套件包含 /sbin/kexec 二進位檔案和公用程式，一起組成核心 kexec 功能的使用者空間元件。此 /sbin/kexec 二進位檔案有助於新核心在 Normal 或 Panic 重新開機時，使用核心的 kexec 功能進行開機。kexec 快速開機機制可以讓 Linux 核心從正在執行中的核心內容進行開機。

轉儲存至 SSH 目標時，Kdump 使用 SSH (Secure Shell) 'StrictHostKeyChecking=no' 選項，會導致目標 kdump 伺服器的 SSH 主機鍵不會被核取。這可使得本機網路上的攔截式攻擊者能輕易模擬 kdump SSH 目標伺服器，並可能取得 vmcore 轉儲存中的敏感資訊之存取權。(CVE-2011-3588)

mkdumprd 公用程式以任何人皆可讀取的權限建立 initrd 檔案。本機使用者可能利用此瑕疵來取得敏感資訊的存取權。例如，當 kdump 設定為轉儲存至 SSH 目標時，用來驗證遠端伺服器的私密 SSH 金鑰。(CVE-2011-3589)

mkdumprd 公用程式在結果 initrd 中包含了不必要的敏感檔案 (例如，「/root/.ssh/」目錄下的所有檔案，以及主機的私密 SSH 金鑰)。如果之前以任何人皆可讀取的權限建立了 initrd 檔案，可造成資訊洩漏。注意：利用此項更新，initrd 將僅包含 SSH 用戶端組態、已知的主機檔案，以及透過「/etc/kdump.conf」新引入之 sshkey 選項所設定的 SSH 金鑰。預設為：執行 'service kdump propagate' 命令 '/root/.ssh/kdump_id_rsa' 時，即產生金鑰。(CVE-2011-3590)

Red Hat 要感謝 Kevan Carstensen 報告這些問題。

此更新版 kexec-tools 套件也包含多個錯誤修正及增強功能。因空間所限，無法在此公告中記錄所有這些變更。系統將使用者導向至＜參照＞一節中的 Red Hat Enterprise Linux 5.8 「技術提示」文件連結，以便其了解這些變更中最重要項目的資訊。

建議所有 kexec-tools 使用者皆升級至此更新版套件，其可解決這些安全性問題，修正這些錯誤，並新增這些增強功能。