CentOS 4:util-linux (CESA-2009:0981)
high Nessus Plugin ID 67065
語系:
概要
遠端 CentOS 主機缺少安全性更新。說明
現已提供更新版 util-linux 套件,可更正一個安全性問題和數個錯誤。Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。
util-linux 套件內含一組基本的系統公用程式,例如:fdisk 和 mount。
透過 Linux 核心的稽核子系統記錄登入嘗試時,在 util-linux 中發現一個記錄插入攻擊。遠端攻擊者可利用此瑕疵,修改記錄事件的特定部分,從而可能在系統上隱藏其活動。(CVE-2008-1926)
此更新版套件也可修正下列錯誤:
* fdisk 所用之可辨認的檔案系統清單未納入 VMware ESX™ 建立的磁碟分割。因此,若已安裝 VMware ESX,「fdisk -l」便會對這些磁碟分割傳回「未知」。透過此更新,有關 VMKcore 和 VMFS 磁碟分割的資訊都會新增到檔案系統清單中。在執行 VMware ESX 的系統上,「fdisk -l」現可按照預期列出有關這些磁碟分割的資訊。
(BZ#447264)
* 若未設定使用者名稱,登入命令將因分割錯誤而失敗。透過此更新,登入動作可讓稽核系統處理 NULL 使用者名稱 (其可在未設定任何使用者名稱的情況下,傳送 AUDIT_USER_LOGIN 訊息到稽核系統)。(BZ#456213)
* nfs(5) 手冊頁依預設列出第 2 版。這是不正確的:除非特別指定,否則 NFS 用戶端會使用 NFS 第 3 版。手冊頁已更正。(BZ#458539)
* 在某些情況下,由 initlog 命令執行 mount 命令時,背景 NFS 掛載作業會在進入背景工作不久後即停止回應,例如,執行 init 指令碼 (如執行「service netfs start」命令) 時便可能發生此問題。在這些情況下,執行「ps -ef」命令會發生背景 NFS 掛載在進入背景工作不久後消失的問題。在此更新版套件中,背景掛載處理程序將與控制終端機中斷連結,其可解決此問題。(BZ#461488)
* 如果新磁碟分割的啟動圓柱超過一個 TB,則 fdisk 無法建立磁碟分割。這個問題已修正。(BZ#471372)
* 在極少數情況下,「mount -a」會忽略 fstab 順序並嘗試在 mpath 裝置上重新掛載檔案系統。透過此更新,即使在所報告的極少數情況下,掛載命令也可接受 fstab 順序。(BZ#472186)
*「mount --move」命令可按照預期地移動檔案系統掛載點 (例如:/proc/mounts 可如預期顯示變更的掛載點),但不會正確更新 /etc/mtab。透過此更新,「mount --move」命令會收集所有與舊掛載點相關的必要資訊,將其複製到新的掛載點,然後刪除舊的掛載點,確保 /etc/mtab 可正確更新。(BZ#485004)
建議 Util-linux 使用者升級至此更新版套件,其可因應此弱點並解決這些問題。
解決方案
更新受影響的 util-linux 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 67065
檔案名稱: centos_RHSA-2009-0981.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2013/6/29
已更新: 2021/1/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:centos:centos:util-linux, cpe:/o:centos:centos:4
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
修補程式發佈日期: 2009/5/21
弱點發布日期: 2008/4/24
參考資訊
CVE: CVE-2008-1926