Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 kexec-tools

medium Nessus Plugin ID 61265

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

此 kexec-tools 套件包含 /sbin/kexec 二進位檔案和公用程式，一起組成核心 kexec 功能的使用者空間元件。此 /sbin/kexec 二進位檔案有助於新核心在 Normal 或 Panic 重新開機時，使用核心的 kexec 功能進行開機。kexec 快速開機機制可以讓 Linux 核心從正在執行中的核心內容進行開機。

轉儲存至 SSH 目標時，Kdump 使用 SSH (Secure Shell) 'StrictHostKeyChecking=no' 選項，會導致目標 kdump 伺服器的 SSH 主機鍵不會被核取。這可使得本機網路上的攔截式攻擊者能輕易模擬 kdump SSH 目標伺服器，並可能取得 vmcore 轉儲存中的敏感資訊之存取權。(CVE-2011-3588)

mkdumprd 公用程式以任何人皆可讀取的權限建立 initrd 檔案。本機使用者可能利用此瑕疵來取得敏感資訊的存取權。例如，當 kdump 設定為轉儲存至 SSH 目標時，用來驗證遠端伺服器的私密 SSH 金鑰。(CVE-2011-3589)

mkdumprd 公用程式在結果 initrd 中包含了不必要的敏感檔案 (例如，「/root/.ssh/」目錄下的所有檔案，以及主機的私密 SSH 金鑰)。如果之前以任何人皆可讀取的權限建立了 initrd 檔案，可造成資訊洩漏。注意：利用此項更新，initrd 將僅包含 SSH 用戶端組態、已知的主機檔案，以及透過「/etc/kdump.conf」新引入之 sshkey 選項所設定的 SSH 金鑰。預設為：執行 'service kdump propagate' 命令 '/root/.ssh/kdump_id_rsa' 時，即產生金鑰。(CVE-2011-3590)

此更新版 kexec-tools 套件也包含多個錯誤修正及增強功能。

建議所有 kexec-tools 使用者皆升級至此更新版套件，其可解決這些安全性問題，修正這些錯誤，並新增這些增強功能。