Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 cifs-utils

low Nessus Plugin ID 61338

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

cifs-utils 套件中包含在 Linux 上使用 SMB/CIFS 通訊協定掛載及管理共用的工具。CIFS 共用可作為標準 Linux 檔案系統使用。

在 mount.cifs 中發現檔案存在性洩漏瑕疵。如果安裝了具有 setuid 位元組的工具，本機攻擊者可利用此瑕疵確定攻擊者無法存取之目錄中的檔案或目錄是否存在。(CVE-2012-1586)

注意：Scientific Linux 所發佈之 cifs-utils 套件中的 mount.cifs 未設定 setuid 位元。建議系統管理員不要手動設定 mount.cifs 的 setuid 位元。

此更新也可修正下列錯誤：

- cifs.mount(8) 手冊頁面先前遺漏了數個掛載選項的說明文件。在此更新之下，已將遺漏項目新增至手冊頁面中。

- 之前，當重新掛載現有 CIFS 掛載時，mount.cifs 公用程式並未正確更新「/etc/mtab」系統資訊檔案。因此，mount.cifs 建立了現有掛載項目的重複項目。此更新將 del_mtab() 函式新增至 cifs.mount，這樣可以確保在新增更新版掛載項目之前從「/etc/mtab」中移除舊掛載項目。

- mount.cifs 公用程式並未將使用者與群組名稱正確轉換為數字 UID 與 GID。因此，當使用使用者或群組名稱指定「uid」、「gid」或「cruid」掛載選項時，使用預設值掛載了 CIFS 共用。這導致共用無法存取預定使用者，因為 UID 與 GID 預設設定為「0」。在此更新之下，使用者與群組名稱皆可以正確轉換，因此 CIFS 共用現在可以如預期以指定的使用者與群組擁有權掛載。

- cifs.upcall 公用程式並不遵循「krb5.conf」檔案中的「domain_realm」區段，只能在預設網域中運作。因此，嘗試從預設網域以外的網域掛載 CIFS 共用失敗，並顯示下列錯誤訊息：

mount error(126)：沒有所需的金鑰

此更新修改了基礎程式碼，以使 cifs.upcall 能夠正確處理多個 Kerberos 網域，且 CIFS 共用現在能夠如預期在多網域環境中掛載。

此外，此更新還新增了下列增強功能：

- 無論使用者是否已指定自訂 Kerberos 組態檔，cifs.upcall 公用程式先前一律會使用「/etc/krb5.conf」檔案。此更新將「--krb5conf」選項新增至 cifs.upcall，允許系統管理員指定替代 krb5.conf 檔案。如需有關此選項的詳細資訊，請參閱 cifs.upcall(8) 手冊頁面。

- cifs.upcall 公用程式並未以最佳方式判斷用於 Kerberos 驗證的正確服務主體名稱 (SPN)，其偶爾會在掛載伺服器的不合格網域名稱時造成 krb5 驗證失敗。此更新可改善 cifs.upcall，現在用於確定 SPN 的方法會具有更多的用途。

- 此更新將「backupuid」與「backupgid」掛載選項新增至 mount.cifs 公用程式。當指定時，這些選項授與使用者或群組以備份目的存取檔案的權限。如需有關這些選項的詳細資訊，請參閱 mount.cifs(8) 手冊頁面。

建議所有 cifs-utils 使用者皆升級至此更新版套件，其中包含可修正這些問題的反向移植修補程式，並新增這些增強功能。