RHEL 5:util-linux (RHSA-2012:0307)
critical Nessus Plugin ID 58061
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 5 主機已安裝一個受到多個弱點影響的套件,如 RHSA-2012:0307 公告中所提及。該 util-linux 套件包含了 Linux 系統正常運作時必要執行的多種低層系統公用程式。在這當中的 util-linux 包含了 fdisk 組態工具和登入程式。
在 mount 及 umount 命令執行 mtab (已掛載的檔案系統表格) 檔案更新的方式中發現多個瑕疵。具備裝載或卸載檔案系統能力的本機非特權使用者可利用這些瑕疵來造成 mtab 檔案損毀,並建立過時鎖定檔案,導致其他使用者無法裝載與卸載檔案系統。(CVE-2011-1675、CVE-2011-1677)
此更新也可修正下列錯誤:
* 在使用者已登入 telnet 伺服器的情況下,如果登入公用程式是從 telnetd 程序執行,該公用程式未正確更新 utmp 資料庫。這是因為在執行登入之前,telnetd 未在 utmp 檔案中建立適當項目。此更新建立了正確的項目,因此資料庫也得到正確更新。(BZ#646300)
* blockdev(8) 手冊頁面中並未描述各種選項。透過此更新,blockdev(8) 手冊頁面會包含所有相關選項。
(BZ#650937)
* 在此更新版本之前,po 目錄中的 util-linux 套件構建處理程序會失敗,並出現下列錯誤訊息:@MKINSTALLDIRS@:
無此檔案或目錄。目前已透過套用上游修補程式解決此問題,util-linux 套件現在能成功構建。(BZ#677452)
* 之前,ipcs(1) 和 ipcrm(1) 手冊頁面都有提及無效的選項「-b」。更新後,這些手冊頁面上只會列出有效的選項。(BZ#678407)
* 之前,mount(8) 手冊頁面包含的 ext4 及 XFS 檔案系統資訊不完整。更新後,mount(8) 手冊頁面包含了遺漏的相關資訊。(BZ#699639)
此外,此更新還新增了下列增強功能:
* 之前,如果裝置上啟用了 DOS 模式,fdisk 公用程式可能會報告類似下列的錯誤訊息:
磁碟分割 1 具有不同的物理/邏輯起點 (非 Linux?):
phys=(0, 1, 1) logical=(0, 2, 7)
此更新可讓使用者關閉 DOS 相容模式 (透過指定「-c」選項的方式),因此前述錯誤訊息便不再出現。
(BZ#678430)
* 此更新增加了「fsfreeze」命令,這個命令會終止磁碟檔案系統的存取。(BZ#726572)
建議所有 util-linux 使用者皆升級至此更新版套件,其中包含可更正這些問題的反向移植修補程式,並新增這些增強功能。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 util-linux 套件。另請參閱
http://www.nessus.org/u?d268004c
https://access.redhat.com/errata/RHSA-2012:0307
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=650937
https://bugzilla.redhat.com/show_bug.cgi?id=677452
https://bugzilla.redhat.com/show_bug.cgi?id=678407
https://bugzilla.redhat.com/show_bug.cgi?id=695916
Plugin 詳細資訊
嚴重性: Critical
ID: 58061
檔案名稱: redhat-RHSA-2012-0307.nasl
版本: 1.23
類型: local
代理程式: unix
已發布: 2012/2/21
已更新: 2025/3/21
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: Low
CVSS v2
風險因素: Medium
基本分數: 4.6
時間性分數: 3.4
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2011-1677
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
風險因素: Critical
Base Score: 9.3
Threat Score: 8.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:util-linux, cpe:/o:redhat:enterprise_linux:5
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/2/21
弱點發布日期: 2011/4/10
參考資訊
CVE: CVE-2011-1675, CVE-2011-1677
BID: 50941
RHSA: 2012:0307