Mandriva Linux 安全性公告:util-linux (MDVSA-2012:083)
medium Nessus Plugin ID 59304
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
在 util-linux 中發現多個弱點並已更正:util-linux 2.19 及之前版本中的掛載,嘗試在未先檢查資源限制是否造成干擾的情況下就附加至 /etc/mtab.tmp 檔案,這會允許本機使用者透過含有很小的 RLIMIT_FSIZE 值之處理程序觸發 /etc/mtab 檔案損毀;該問題與 CVE-2011-1089 相關 (CVE-2011-1675)。
util-linux 2.19 及之前版本中的掛載,在嘗試新增掛載項目失敗之後未移除 /etc/mtab~ 鎖定檔案,因而產生不明的影響和本機攻擊向量 (CVE-2011-1677)。
已修補更新版套件,以更正此問題。
解決方案
更新受影響的套件。Plugin 詳細資訊
嚴重性: Medium
ID: 59304
檔案名稱: mandriva_MDVSA-2012-083.nasl
版本: 1.10
類型: local
已發布: 2012/5/30
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.6
時間分數: 3.4
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:lib64blkid-devel, p-cpe:/a:mandriva:linux:lib64blkid1, p-cpe:/a:mandriva:linux:lib64mount-devel, p-cpe:/a:mandriva:linux:lib64mount1, p-cpe:/a:mandriva:linux:lib64uuid-devel, p-cpe:/a:mandriva:linux:lib64uuid1, p-cpe:/a:mandriva:linux:libblkid-devel, p-cpe:/a:mandriva:linux:libblkid1, p-cpe:/a:mandriva:linux:libmount-devel, p-cpe:/a:mandriva:linux:libmount1, p-cpe:/a:mandriva:linux:libuuid-devel, p-cpe:/a:mandriva:linux:libuuid1, p-cpe:/a:mandriva:linux:util-linux, p-cpe:/a:mandriva:linux:util-linux-ng, p-cpe:/a:mandriva:linux:uuidd, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/5/29
參考資訊
CVE: CVE-2011-1675, CVE-2011-1677
BID: 50941
MDVSA: 2012:083