偵測

Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 OpenIPMI

low Nessus Plugin ID 63601

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

我們發現 IPMI 事件程序 (ipmievd) 以任何人皆可寫入的權限建立其處理程序 ID (PID) 檔案。本機使用者可利用此瑕疵,在停止或重新啟動 ipmievd 程序時,使 ipmievd init 指令碼終止任意處理程序。
(CVE-2011-4339)

請注意︰此問題不會影響 Scientific Linux 5 隨附之 OpenIPMI 的預設組態。

此更新也可修正下列錯誤:

- 在此更新之前,ipmitool 公用程式在列印命令使用量 (例如「ipmtool delloem help」選項) 時,會先檢查 Dell IPMI 延伸模組的 IPMI 硬體並僅列出支援的命令。在非 Dell 平台上,使用量文字不完整且錯誤。
 此更新會列出所有平台上使用量文字中的所有 Dell OEM 延伸模組,可讓使用者在非 Dell 硬體上檢查命令行引數。

- 在此更新之前,當啟用了 IPMI 的裝置報告屬於機板管理控制器 (BMC) 以外的擁有者之感應器資料記錄 (SDR) 時,ipmitool 公用程式會嘗試從 IPMI 匯流排擷取 SDR,而不是從 BMC 匯流排擷取。因此,SDR 讀取嘗試的逾時設定可大幅降低效能,且未顯示任何感應器資料。
 此更新會修改 ipmitool,以從 BMC 讀取這些 SDR 記錄,並在這些平台上顯示正確的感應器資料。

- 在此更新之前,未正確設定 'ipmitool -o list' 選項的結束程式碼。因此,「ipmitool -o list」一律傳回 1 值,而非預期的 0 值。此更新會修改基礎程式碼,以傳回預期的 0 值。

- 在此更新之前,'ipmi' 服務 init 指令碼未指定 '/sbin/lsmod' 和 '/sbin/modprobe' 系統公用程式的完整路徑。因此,如果路徑未指向 /sbin,init 指令碼的執行便會失敗 (例如,執行「sudo /etc/init.d/ipmi」時)。此更新會修改 init 指令碼,因此,其目前已包含 lsmod 和 modrpobe 的完整路徑。目前可藉由 sudo 執行 init 指令碼。

- 在此更新之前,ipmitool 手冊頁並未列出 '-b'、'-B'、'-l' 和 '-T' 選項。在此更新中,這些選項記載於 ipmitool 手冊頁。

此更新也新增了下列增強功能:

- Dell 特有 IPMI 延伸模組的更新:新的 vFlash 命令 (允許使用者顯示擴充 SD 卡的資料);新的 setled 命令 (允許使用者顯示後擋板 LED 狀態);已改善錯誤描述;已新增新硬體的支援;以及已更新 ipmitool 手冊頁面中的 ipmitool delloem 命令之文件。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?95af5c43

Plugin 詳細資訊

嚴重性: Low

ID: 63601

檔案名稱: sl_20130108_OpenIPMI_on_SL5_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2013/1/17

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:openipmi, p-cpe:/a:fermilab:scientific_linux:openipmi-debuginfo, p-cpe:/a:fermilab:scientific_linux:openipmi-devel, p-cpe:/a:fermilab:scientific_linux:openipmi-gui, p-cpe:/a:fermilab:scientific_linux:openipmi-libs, p-cpe:/a:fermilab:scientific_linux:openipmi-perl, p-cpe:/a:fermilab:scientific_linux:openipmi-python, p-cpe:/a:fermilab:scientific_linux:openipmi-tools, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2013/1/8

弱點發布日期: 2011/12/15

參考資訊

CVE: CVE-2011-4339