Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 util-linux-ng

medium Nessus Plugin ID 61200

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

這些 util-linux-ng 套件包含 Linux 作業系統正常運作時，必須執行的各種低層系統公用程式。

在 mount 及 umount 命令執行 mtab (已掛載的檔案系統表格) 檔案更新的方式中發現多個瑕疵。具備裝載或卸載檔案系統能力的無權限的本機使用者，可利用這些瑕疵來損毀 mtab 檔案，並建立過時鎖定檔案，導致其他使用者無法裝載與卸載檔案系統。
(CVE-2011-1675、CVE-2011-1677)

此更新也可修正下列錯誤：

- 由於 128 個裝置的硬編碼限制，嘗試在超過 128 個裝置上執行「blkid -c」命令會造成 blkid 意外終止。此更新將裝置上限增為 8192，使得 blkid 在此狀況下不會再損毀。

- 之前，「swapon -a」命令未偵測已在使用中的 device-mapper 裝置。此更新更正 swapon 公用程式，現可正常偵測此類裝置。

- 在此更新之前，/etc/fstab 檔案中無效行的出現可造成 umount 公用程式因分割錯誤而意外終止。此更新套用可更正此錯誤的修補程式，umount 現可正確報告無效行且不會再損毀。

- 之前，嘗試在已磁碟分割的裝置上使用 wipefs 公用程式可造成該公用程式意外終止並伴隨一個錯誤。此更新將 wipefs 調整為只在此情況下顯示錯誤訊息。

- 之前，在提供有關處理程序之間的通訊 (IPC) 設備的資訊時，如果處理程序擁有者的使用者 UID 太長，ipcs 公用程式可能將它顯視為負數。此更新調整基礎原始程式碼，確保 UID 值現可正確顯示。

- 在安裝程式碼片段中，uuidd 套件使用 chkconfig 公用程式來啟用及停用 uuidd 服務。之前，此套件並未依賴 chkconfig 套件，因此若未安裝 chkconfig，則可能在安裝時導致錯誤。此更新將 chkconfig 新增至相依性清單，使得此類錯誤不會再發生。

- 先前版本的 /etc/udev/rules.d/60-raw.rules 檔案含有說明此檔案和原始裝置皆過時的聲明。這已不再為 true 且 Scientific Linux 核心支援此功能。透過此更新，上述檔案不再包含此錯誤陳述式。

- 之前，嘗試使用 cfdisk 公用程式來讀取預設的 Scientific Linux 6 磁碟分割配置會失敗並伴隨一個錯誤。此更新更正此錯誤，cfdisk 公用程式現可正常讀取預設磁碟分割配置。

- 先前版本的 tailf(1) 手冊頁面未正確說明使用者可以使用「--lines=NUMBER」命令行選項以限制要顯示的行數。然而，tailf 公用程式不允許在選項及其引數之間使用等號 (=)。此更新修正了此錯誤。

- fstab(5) 手冊頁面已更新，以釐清 /etc/fstab 組態檔中的空行會被忽略。

此外，此更新還新增了下列增強功能：

- 新的 fstrim 公用程式已新增至套件。此公用程式允許 root 使用者捨棄已掛載檔案系統上的未使用區塊。

- 登入公用程式已更新，可提供 PAM 報告的失敗登入嘗試的支援。

- lsblk 公用程式已更新，可提供有關區塊裝置的拓撲與狀態的額外資訊。

- agetty 公用程式已更新，可傳送主機名稱至登入公用程式。

建議所有 util-linux-ng 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式，並新增這些增強功能。