Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 kexec-tools

medium Nessus Plugin ID 61189

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

Kexec 允許從已經執行核心的內容啟動 Linux 核心。

轉儲存至 SSH 目標時，Kdump 使用 SSH (Secure Shell) 'StrictHostKeyChecking=no' 選項，會導致目標 kdump 伺服器的 SSH 主機鍵不會被核取。這可使得本機網路上的攔截式攻擊者能輕易模擬 kdump SSH 目標伺服器，並可能取得 vmcore 轉儲存中的敏感資訊之存取權。(CVE-2011-3588)

mkdumprd 以任何人皆可讀取的權限建立 initrd 檔案。本機使用者可能利用此瑕疵來取得敏感資訊的存取權。例如，當 kdump 設定為轉儲存至 SSH 目標時，用來驗證遠端伺服器的私密 SSH 金鑰。
(CVE-2011-3589)

mkdumprd 在結果 initrd 中包含了不必要的敏感檔案 (例如，「/root/.ssh/」目錄下的所有檔案和主機的私密 SSH 金鑰)。如果之前以任何人皆可讀取的權限建立了 initrd 檔案，可造成資訊洩漏。注意：
利用此項更新，initrd 將僅包含 SSH 用戶端組態、已知的主機檔案，以及透過「/etc/kdump.conf」新引入之 sshkey 選項所設定的 SSH 金鑰。預設為：執行 'service kdump propagate' 命令 '/root/.ssh/kdump_id_rsa' 時，即產生金鑰。(CVE-2011-3590)

此更新亦可修正數個錯誤，並新增數個增強功能。

建議所有 kexec-tools 使用者皆升級至此更新版套件，其中包含可解決這些問題的反向移植修補程式並新增這些增強功能。