偵測

Oracle Linux 5 : util-linux (ELSA-2012-0307)

medium Nessus Plugin ID 68478

語系:

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

說明

來自 Red Hat 安全性公告 2012:0307:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 util-linux 套件,可修正多個安全性問題、各種錯誤,並新增兩個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

該 util-linux 套件包含了 Linux 系統正常運作時必要執行的多種低層系統公用程式。在這當中的 util-linux 包含了 fdisk 組態工具和登入程式。

在 mount 及 umount 命令執行 mtab (已掛載的檔案系統表格) 檔案更新的方式中發現多個瑕疵。具備裝載或卸載檔案系統能力的無權限的本機使用者,可利用這些瑕疵來損毀 mtab 檔案,並建立過時鎖定檔案,導致其他使用者無法裝載與卸載檔案系統。
(CVE-2011-1675、CVE-2011-1677)

此更新也可修正下列錯誤:

* 在使用者已登入 telnet 伺服器的情況下,如果登入公用程式是從 telnetd 程序執行,該公用程式未正確更新 utmp 資料庫。這是因為在執行登入之前,telnetd 未在 utmp 檔案中建立適當項目。透過此更新,正確的項目將加以建立,因此資料庫會獲得正確更新。(BZ#646300)

* blockdev(8) 手冊頁面中並未描述各種選項。
透過此更新,blockdev(8) 手冊頁面會包含所有相關選項。(BZ#650937)

* 在此更新之前,po 目錄中的 util-linux 套件構建處理程序失敗,並出現下列錯誤訊息:
「@MKINSTALLDIRS@: 無此檔案或錄」。這個問題已經套用上游修補程式獲得解決,util-linux 套件現在能成功構建。(BZ#677452)

* 之前,ipcs(1) 和 ipcrm(1) 手冊頁面都有提及無效的選項「-b」。透過此更新,這些手冊頁面上只會列出有效的選項。(BZ#678407)

* 之前,mount(8) 手冊頁面包含的 ext4 及 XFS 檔案系統資訊不完整。透過此更新,mount(8) 手冊頁面包含了遺漏的相關資訊。(BZ#699639)

此外,此更新還新增了下列增強功能:

* 在之前的版本中,如果裝置上啟用了 DOS 模式,fdisk 公用程式可能會報告類似下列的錯誤訊息:

磁碟分割 1 具有不同的物理/邏輯起點 (非 Linux?):
phys=(0, 1, 1) logical=(0, 2, 7)

此更新可讓使用者關閉 DOS 相容模式 (透過指定「-c」選項的方式),因此前述錯誤訊息便不再出現。(BZ#678430)

* 此更新增加了「fsfreeze」命令,此命令會終止磁碟檔案系統的存取權。(BZ#726572)

建議所有 util-linux 使用者皆升級至此更新版套件,其中包含可更正這些問題的反向移植修補程式,並新增這些增強功能。

解決方案

更新受影響的 util-linux 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2012-March/002658.html

Plugin 詳細資訊

嚴重性: Medium

ID: 68478

檔案名稱: oraclelinux_ELSA-2012-0307.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.4

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:oracle:linux:util-linux, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/3/7

弱點發布日期: 2011/4/9

參考資訊

CVE: CVE-2011-1675, CVE-2011-1677

BID: 50941

RHSA: 2012:0307