RHEL 5:gfs-kmod (RHSA-2010:0291)

medium Nessus Plugin ID 63925

語系:

新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Red Hat 主機缺少一個或多個安全性更新。

描述

現已提供適用於 Red Hat Enterprise Linux 5.5、核心版本 2.6.18-194.el5 的更新版 gfs-kmod 套件,可修正一個安全性問題、數個錯誤,並新增一個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

gfs-kmod 套件包含可掛載及使用 GFS 檔案系統的模組。

在 gfs_lock() 實作中發現一個瑕疵。針對模式設定中具有 S_ISGID 位元 (執行上的 set-group-ID) 的檔案,GFS 鎖定程式碼可略過其鎖定作業。系統上已掛載 GFS 檔案系統的本機無權限使用者可利用這個瑕疵造成核心錯誤。(CVE-2010-0727)

這些更新版 gfs-kmod 套件與最新的核心同步 (2.6.18-194.el5)。舊版 gfs-kmod 套件中的模組無法載入,因為與執行中核心不相符。可以強制載入模組。不過透過此更新,使用者不會再需要這麼做。

這些更新版 gfs-kmod 套件也可修正下列錯誤:

* SELinux 處於寬鬆模式時,檔案建立期間發生的爭用情形可造成一個或多個叢集節點受到隔離,並將其餘節點鎖定在 GFS 檔案系統之外。透過此更新,此爭用情形不會再發生。(BZ#471258)

* 在 GFS 檔案系統已啟用 ACL (存取控制清單) 的情況下,若啟動執行寫入要求的交易不具足夠的備援區塊供該作業使用,則會造成核心錯誤。此更新可確保區塊數量足以在開始作業前寫入要求。(BZ#513885)

* 若以唯讀或讀寫模式向 GFS 中的檔案要求「flock」,有時會導致發生「資源暫時無法使用」狀態錯誤 (EWOULDBLOCK 為錯誤 11)。在這些情況下,無法在有問題檔案上取得群集。此問題已透過此更新修正,故群集可在 GFS 檔案上成功取得,不會發生此錯誤。(BZ#515717)

* GFS 退出函式是叢集中 GFS 檔案系統的一個資料完整性功能。如果 GFS 核心模組偵測到 I/O 作業後 GFS 檔案系統中出現不一致,則該叢集會無法使用檔案系統。GFS 退出函式的嚴重度低於核心錯誤,可能會造成另一個節點隔離該節點。透過此更新,您可使用指定的 '-o errors=panic' 選項來掛載檔案系統,藉此覆寫 GFS 退出函式。指定此選項時,任何可能造成系統退出的錯誤,都會改為造成系統不穩定。這會停止節點的叢集通訊,進而會造成節點遭隔離。(BZ#517145)

最後,這些更新版 gfs-kmod 套件可提供下列增強功能:

* GFS 核心模組已更新,現可使用下列檔案系統亦支援的全新一般凍結和取消凍結 ioctl 介面:ext3、ext4、GFS2、JFS 和 ReiserFS。透過此更新,GFS 透過 VFS 層級 FIFREEZE/FITHAW ioctl 介面支援凍結/解除凍結。(BZ#487610)

建議使用者升級至這些最新版 gfs-kmod 套件 (此更新是為搭配 2.6.18-194.el5 核心使用),其中包含反向移植修補程式,可更正這些問題、修正這些錯誤,並新增此增強功能。

解決方案

更新受影響的 kmod-gfs、kmod-gfs-PAE 和/或 kmod-gfs-xen 套件。

另請參閱

https://www.redhat.com/security/data/cve/CVE-2010-0727.html

http://rhn.redhat.com/errata/RHSA-2010-0291.html

Plugin 詳細資訊

嚴重性: Medium

ID: 63925

檔案名稱: redhat-RHSA-2010-0291.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2013/1/24

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.7

媒介: AV:L/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kmod-gfs, p-cpe:/a:redhat:enterprise_linux:kmod-gfs-PAE, p-cpe:/a:redhat:enterprise_linux:kmod-gfs-xen, cpe:/o:redhat:enterprise_linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2010/3/30

參考資訊

CVE: CVE-2010-0727

RHSA: 2010:0291