偵測

RHEL 5:OpenIPMI (RHSA-2013:0123)

low Nessus Plugin ID 63406

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 OpenIPMI 套件,可修正一個安全性問題、多個錯誤,並新增一個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

OpenIPMI 套件提供命令行工具和公用程式,以便使用智慧平台管理介面 (IPMI) 存取平台資訊。系統管理員可以使用 OpenIPMI 管理系統及執行系統健康情況監控。

我們發現 IPMI 事件程序 (ipmievd) 以任何人皆可寫入的權限建立其處理程序 ID (PID) 檔案。本機使用者可利用此瑕疵,在停止或重新啟動 ipmievd 程序時,使 ipmievd init 指令碼終止任意處理程序。
(CVE-2011-4339)

注意︰此問題不會影響 Red Hat Enterprise Linux 5 中隨附的 OpenIPMI 之預設組態。

此更新也可修正下列錯誤:

* 在此更新之前,ipmitool 公用程式在列印命令使用量 (例如「ipmtool delloem help」選項) 時,會先檢查 Dell IPMI 延伸模組的 IPMI 硬體並僅列出支援的命令。在非 Dell 平台上,使用量文字不完整且錯誤。
此更新會列出所有平台上使用量文字中的所有 Dell OEM 延伸模組,可讓使用者在非 Dell 硬體上檢查命令行引數。(BZ#658762)

* 在此更新之前,當已啟用 IPMI 的裝置報告機板管理控制器 (BMC) 以外的其他擁有者下的感應器資料記錄 (SDR) 時,ipmitool 公用程式會嘗試從 IPMI 匯流排擷取 SDR,而不是從 BMC 匯流排擷取。因此,SDR 讀取嘗試的逾時設定可大幅降低效能,且未顯示任何感應器資料。此更新會修改 ipmitool,以從 BMC 讀取這些 SDR 記錄,並在這些平台上顯示正確的感應器資料。(BZ#671059、BZ#749796)

* 在此更新版本之前,並未正確設定 'ipmitool -o list' 選項的結束程式碼。因此,「ipmitool -o list」一律傳回 1 值,而非預期的 0 值。此更新會修改基礎程式碼,以傳回預期的 0 值。
(BZ#740780)

* 在此更新之前,「ipmi」服務 init 指令碼並未指定「/sbin/lsmod」和「/sbin/modprobe」系統公用程式的完整路徑。因此,如果路徑未指向 /sbin,init 指令碼的執行便會失敗 (例如,執行「sudo /etc/init.d/ipmi」時)。此更新會修改 init 指令碼,因此,其目前已包含 lsmod 和 modrpobe 的完整路徑。目前可藉由 sudo 執行 init 指令碼。(BZ#829705)

* 在此更新之前,ipmitool 手冊頁並未列示「-b」、「-B」、「-l」和「-T」選項。在此更新中,這些選項記載於 ipmitool 手冊頁。(BZ#846596)

此更新也新增了下列增強功能:

* Dell 特有 IPMI 延伸模組的更新:新的 vFlash 命令 (允許使用者顯示擴充 SD 卡的資料);新的 setled 命令 (允許使用者顯示後擋板 LED 狀態);已改善錯誤描述;已新增新硬體的支援;
以及已更新 ipmitool 手冊頁面中的 ipmitool delloem 命令的文件。(BZ#797050)

建議所有 OpenIPMI 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式,並新增此增強功能。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2013:0123

https://access.redhat.com/security/cve/cve-2011-4339

Plugin 詳細資訊

嚴重性: Low

ID: 63406

檔案名稱: redhat-RHSA-2013-0123.nasl

版本: 1.19

類型: local

代理程式: unix

已發布: 2013/1/8

已更新: 2021/1/14

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.6

時間分數: 2.7

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:openipmi, p-cpe:/a:redhat:enterprise_linux:openipmi-debuginfo, p-cpe:/a:redhat:enterprise_linux:openipmi-devel, p-cpe:/a:redhat:enterprise_linux:openipmi-gui, p-cpe:/a:redhat:enterprise_linux:openipmi-libs, p-cpe:/a:redhat:enterprise_linux:openipmi-perl, p-cpe:/a:redhat:enterprise_linux:openipmi-python, p-cpe:/a:redhat:enterprise_linux:openipmi-tools, cpe:/o:redhat:enterprise_linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/1/8

參考資訊

CVE: CVE-2011-4339

BID: 51036

RHSA: 2013:0123