RHEL 6:util-linux-ng (RHSA-2011:1691)

critical Nessus 插件 ID 57019

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 util-linux-ng 程序包修复了多个安全问题和多个缺陷并添加了多种增强,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Util-linux-ng 程序包包含 Linux 操作系统正常运行必需的各种低级系统实用工具。

在 mount 和 umount 命令执行 mtab(挂载的文件系统表)文件更新的方式中发现多种缺陷。允许挂载或卸载文件系统的本地非特权用户可以利用这些缺陷损坏 mtab 文件并创建过时的锁定文件,阻止其他用户挂载和卸载文件系统。
(CVE-2011-1675、CVE-2011-1677)

此更新还修复以下缺陷:

* 由于 128 个设备这一硬编码限制,在超过 128 个设备上运行“blkid -c”命令导致 blkid 意外终止。此更新将设备最大数量增加到了 8192,因此 blkid 在这种情况下不再崩溃。(BZ#675999)

* 以前,“swapon -a”命令不检测已在使用的 device-mapper 设备。此更新修正了 swapon 实用工具,从而可按预期检测此类设备。(BZ#679741)

* 在此更新之前,如果 /etc/fstab 文件中存在无效行,可能导致 umount 实用工具意外终止,并产生分段错误。此更新应用修补程序来修正此错误,从而使得 umount 现在可正确地报告无效的行,并且不再崩溃。(BZ#684203)

* 以前,尝试在已分区设备上使用 wipefs 实用工具将导致该实用工具意外终止,并产生错误。
此更新调整了 wipefs,从而在此情况下仅显示警告消息。(BZ#696959)

* 提供有关进程间通信 (IPC) 设施的信息时,如果用户的 UID 太长,ipcs 实用工具以前可将进程所有者显示为负数。此更新调整了底层源代码,确保现在可以正确显示 UID 值。(BZ#712158)

* 在安装小脚本中,uuidd 程序包使用 chkconfig 实用工具启用和禁用 uuidd 服务。之前,此程序包不依赖于 chkconfig 程序包,如果未安装 chkconfig 可导致在安装期间发生错误。此更新将 chkconfig 添加到依存关系列表,因此不再发生此类错误。(BZ#712808)

* /etc/udev/rules.d/60-raw.rules 文件的上一个版本中包含有关此文件和原始设备均已被弃用的声明。这一条不再成立,Red Hat Enterprise Linux 内核支持此功能。通过此更新,上述文件不再包含这一不正确的语句。
(BZ#716995)

* 以前,尝试使用 cfdisk 实用工具读取默认 Red Hat Enterprise Linux 6 分区布局会失败,并发生错误。此更新修正了此错误,并且 cfdisk 实用工具现在可以按预期读取默认分区布局。(BZ#723352)

* tailf(1) 手册页的以前版本错误地表示用户可使用“--lines=NUMBER”命令行选项限制显示的行数。但是,tailf 实用工具不允许在选项及其参数之间使用等号 (=)。此更新修正了此错误。(BZ#679831)

* fstab(5) 手册页已更新,明确了将忽略 /etc/fstab 配置文件中的空行。(BZ#694648)

此更新还添加了以下增强:

* 已向该程序包添加了一个新的 fstrim 实用工具。此实用工具允许根用户放弃已挂载的文件系统上未使用的区块。(BZ#692119)

* login 实用工具已更新为对 PAM 报告的失败登录尝试提供支持。(BZ#696731)

* lsblk 实用工具已更新为提供有关区块设备的拓扑结构和状态的更多信息。(BZ#723638)

* agetty 实用工具已更新为将主机名传递到 login 实用工具。(BZ#726092)

建议所有 util-linux-ng 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序,并且添加上述增强。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?efe6b36f

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=675999

https://bugzilla.redhat.com/show_bug.cgi?id=679741

https://bugzilla.redhat.com/show_bug.cgi?id=679831

https://bugzilla.redhat.com/show_bug.cgi?id=684203

https://bugzilla.redhat.com/show_bug.cgi?id=692119

https://bugzilla.redhat.com/show_bug.cgi?id=694648

https://bugzilla.redhat.com/show_bug.cgi?id=695916

https://bugzilla.redhat.com/show_bug.cgi?id=695924

https://bugzilla.redhat.com/show_bug.cgi?id=696731

https://bugzilla.redhat.com/show_bug.cgi?id=696959

https://bugzilla.redhat.com/show_bug.cgi?id=712158

https://bugzilla.redhat.com/show_bug.cgi?id=712808

https://bugzilla.redhat.com/show_bug.cgi?id=716995

https://bugzilla.redhat.com/show_bug.cgi?id=723352

https://bugzilla.redhat.com/show_bug.cgi?id=723546

https://bugzilla.redhat.com/show_bug.cgi?id=723638

https://bugzilla.redhat.com/show_bug.cgi?id=726092

https://access.redhat.com/errata/RHSA-2011:1691

插件详情

严重性: Critical

ID: 57019

文件名: redhat-RHSA-2011-1691.nasl

版本: 1.17

类型: local

代理: unix

发布时间: 2011/12/6

最近更新时间: 2024/4/27

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2011-1677

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:libblkid, p-cpe:/a:redhat:enterprise_linux:libblkid-devel, p-cpe:/a:redhat:enterprise_linux:libuuid, p-cpe:/a:redhat:enterprise_linux:libuuid-devel, p-cpe:/a:redhat:enterprise_linux:util-linux-ng, p-cpe:/a:redhat:enterprise_linux:uuidd, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2011/12/6

漏洞发布日期: 2011/4/9

参考资料信息

CVE: CVE-2011-1675, CVE-2011-1677

RHSA: 2011:1691