偵測

Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 rdma

medium Nessus Plugin ID 65014

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 ibacm 管理多點傳送連線的參照計數方式中發現拒絕服務瑕疵。攻擊者可傳送將使 ibacm 程序損毀的特製多點傳送封包。
(CVE-2012-4517)

據發現,ibacm 程序會以任何人皆可寫入的權限,建立一些檔案。本機攻擊者可利用此瑕疵覆寫 ibacm.log 或 ibacm.port 檔的內容,讓它們遮蔽來自記錄的某些動作,或使 ibacm 在非預設連接埠上執行。(CVE-2012-4518)

InfiniBand/iWARP/RDMA 堆疊元件已升級至更新版上游版本。

此更新也可修正下列錯誤:

-「ibnodes -h」命令先前無法顯示正確的使用方式訊息。此更新可修正此問題,因此‘ibnodes -h’現在可以顯示正確的使用方式訊息。

- 之前,ibv_devinfo 公用程式將 iWARP cxgb3 硬體的實體狀態錯誤地顯示為無效,即使裝置正在運作,也是如此。對於 iWARP 硬體,phys_state 欄位沒有任何意義。此更新在硬體為 iWARP 硬體時,將公用程式修補為不列印出此欄位的任何內容。

- 在 Scientific Linux 6.3 版之前,核心會在錯誤的位置建立 InfiniBand 裝置檔案,並使用 udev 規則檔案強制在正確的位置建立裝置。6.3 的更新會將核心修正為在正確的位置建立 InfiniBand 裝置檔案,因此 udev 規則檔案會因為不再需要而遭到移除。不過,核心裝置建立時所產生的錯誤意指,雖然裝置現在會在正確的位置建立,但是這些裝置所擁有的權限不正確。因此,當使用者嘗試以非 root 使用者的身分執行 RDMA 應用程式時,應用程式無法取得使用 RDMA 裝置的必要權限,因此應用程式會終止。
 此更新會將新的 udev 規則檔案放在適當的位置。此更新不再嘗試建立 InfiniBand 裝置,因為這些裝置已經存在,但此更新確實會更正檔案的裝置權限。

- 之前,使用「perfquery -C」命令搭配主機名稱會使 perfquery 公用程式變得沒有回應。待處理之控制器的清單永遠不會遭到清除,且處理程序會在單一控制器上出現無限迴圈。套用修補程式可確保使用者在傳入 -C 選項時,會清除一次已經過處理之控制器的控制器清單。因此,perfquery 現在可在上述狀況下如預期運作。

- OpenSM init 指令碼無法處理「/etc/rdma/opensm.conf.*」下沒有組態檔的情況。此更新會修補指令碼,因此 InfiniBand Subnet Manager (OpenSM) 現在可在上述狀況下如預期啟動。

此更新也新增了下列增強功能:

- 此更新提供一個更新版 mlx4_ib Mellanox 驅動程式,其中包含單一根目錄 I/O 虛擬化 (SR-IOV) 支援。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?5711aa05

Plugin 詳細資訊

嚴重性: Medium

ID: 65014

檔案名稱: sl_20130221_rdma_on_SL6_x.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2013/3/5

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:ibacm, p-cpe:/a:fermilab:scientific_linux:ibacm-debuginfo, p-cpe:/a:fermilab:scientific_linux:ibacm-devel, p-cpe:/a:fermilab:scientific_linux:ibsim, p-cpe:/a:fermilab:scientific_linux:ibsim-debuginfo, p-cpe:/a:fermilab:scientific_linux:ibutils, p-cpe:/a:fermilab:scientific_linux:ibutils-debuginfo, p-cpe:/a:fermilab:scientific_linux:ibutils-devel, p-cpe:/a:fermilab:scientific_linux:ibutils-libs, p-cpe:/a:fermilab:scientific_linux:infiniband-diags, p-cpe:/a:fermilab:scientific_linux:infiniband-diags-debuginfo, p-cpe:/a:fermilab:scientific_linux:infiniband-diags-devel, p-cpe:/a:fermilab:scientific_linux:infiniband-diags-devel-static, p-cpe:/a:fermilab:scientific_linux:infinipath-psm, p-cpe:/a:fermilab:scientific_linux:infinipath-psm-debuginfo, p-cpe:/a:fermilab:scientific_linux:infinipath-psm-devel, p-cpe:/a:fermilab:scientific_linux:libibmad, p-cpe:/a:fermilab:scientific_linux:libibmad-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibmad-devel, p-cpe:/a:fermilab:scientific_linux:libibmad-static, p-cpe:/a:fermilab:scientific_linux:libibumad, p-cpe:/a:fermilab:scientific_linux:libibumad-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibumad-devel, p-cpe:/a:fermilab:scientific_linux:libibumad-static, p-cpe:/a:fermilab:scientific_linux:libibverbs, p-cpe:/a:fermilab:scientific_linux:libibverbs-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibverbs-devel, p-cpe:/a:fermilab:scientific_linux:libibverbs-devel-static, p-cpe:/a:fermilab:scientific_linux:libibverbs-utils, p-cpe:/a:fermilab:scientific_linux:libmlx4, p-cpe:/a:fermilab:scientific_linux:libmlx4-debuginfo, p-cpe:/a:fermilab:scientific_linux:libmlx4-static, p-cpe:/a:fermilab:scientific_linux:librdmacm, p-cpe:/a:fermilab:scientific_linux:librdmacm-debuginfo, p-cpe:/a:fermilab:scientific_linux:librdmacm-devel, p-cpe:/a:fermilab:scientific_linux:librdmacm-static, p-cpe:/a:fermilab:scientific_linux:librdmacm-utils, p-cpe:/a:fermilab:scientific_linux:opensm, p-cpe:/a:fermilab:scientific_linux:opensm-debuginfo, p-cpe:/a:fermilab:scientific_linux:opensm-devel, p-cpe:/a:fermilab:scientific_linux:opensm-libs, p-cpe:/a:fermilab:scientific_linux:opensm-static, p-cpe:/a:fermilab:scientific_linux:rdma, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2013/2/21

弱點發布日期: 2012/10/22

參考資訊

CVE: CVE-2012-4517, CVE-2012-4518