Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 util-linux
medium Nessus Plugin ID 61272
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
該 util-linux 套件包含了 Linux 系統正常運作時必要執行的多種低層系統公用程式。在這當中的 util-linux 包含了 fdisk 組態工具和登入程式。在 mount 及 umount 命令執行 mtab (已掛載的檔案系統表格) 檔案更新的方式中發現多個瑕疵。具備裝載或卸載檔案系統能力的無權限的本機使用者,可利用這些瑕疵來損毀 mtab 檔案,並建立過時鎖定檔案,導致其他使用者無法裝載與卸載檔案系統。
(CVE-2011-1675、CVE-2011-1677)
此更新也可修正下列錯誤:
- 在使用者已登入 telnet 伺服器的情況下,如果登入公用程式是從 telnetd 程序執行,則該公用程式不會正確更新 utmp 資料庫。這是因為在執行登入之前,telnetd 未在 utmp 檔案中建立適當項目。透過此更新,正確的項目將加以建立,因此資料庫會獲得正確更新。
- blockdev(8) 手冊頁面中未描述各種選項。透過此更新,blockdev(8) 手冊頁面會包含所有相關選項。
- 在此更新之前,po 目錄中的 util-linux 套件構建處理程序失敗,並出現下列錯誤訊息:「@MKINSTALLDIRS@:無此檔案或目錄」。這個問題已經套用上游修補程式獲得解決,util-linux 套件現在能成功構建。
- 之前,ipcs(1) 和 ipcrm(1) 手冊頁面都有提及無效的選項「-b」。透過此更新,這些手冊頁面上只會列出有效的選項。
- 之前,mount(8) 手冊頁面包含的 ext4 及 XFS 檔案系統資訊不完整。透過此更新,mount(8) 手冊頁面包含了遺漏的相關資訊。
此外,此更新還新增了下列增強功能:
- 之前,如果裝置上啟用了 DOS 模式,fdisk 公用程式可能會報告類似下列的錯誤訊息:
磁碟分割 1 具有不同的物理/邏輯起點 (非 Linux?):
phys=(0, 1, 1) logical=(0, 2, 7)
此更新可讓使用者關閉 DOS 相容模式 (透過指定「-c」選項的方式),因此前述錯誤訊息便不再出現。
- 此更新新增了 'fsfreeze' 命令,此命令會終止磁碟上檔案系統的存取權。
建議所有 util-linux 使用者皆升級至此更新版套件,其中包含可更正這些問題的反向移植修補程式,並新增這些增強功能。
解決方案
更新受影響的 util-linux 和/或 util-linux-debuginfo 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 61272
檔案名稱: sl_20120221_util_linux_on_SL5_x.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2012/8/1
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:util-linux, p-cpe:/a:fermilab:scientific_linux:util-linux-debuginfo, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2012/2/21
弱點發布日期: 2011/4/10
參考資訊
CVE: CVE-2011-1675, CVE-2011-1677