RHEL 6:util-linux-ng (RHSA-2011:1691)
critical Nessus 插件 ID 57019
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
更新后的 util-linux-ng 程序包修复了多个安全问题和多个缺陷并添加了多种增强,现在可用于 Red Hat Enterprise Linux 6。Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
Util-linux-ng 程序包包含 Linux 操作系统正常运行必需的各种低级系统实用工具。
在 mount 和 umount 命令执行 mtab(挂载的文件系统表)文件更新的方式中发现多种缺陷。允许挂载或卸载文件系统的本地非特权用户可以利用这些缺陷损坏 mtab 文件并创建过时的锁定文件,阻止其他用户挂载和卸载文件系统。
(CVE-2011-1675、CVE-2011-1677)
此更新还修复以下缺陷:
* 由于 128 个设备这一硬编码限制,在超过 128 个设备上运行“blkid -c”命令导致 blkid 意外终止。此更新将设备最大数量增加到了 8192,因此 blkid 在这种情况下不再崩溃。(BZ#675999)
* 以前,“swapon -a”命令不检测已在使用的 device-mapper 设备。此更新修正了 swapon 实用工具,从而可按预期检测此类设备。(BZ#679741)
* 在此更新之前,如果 /etc/fstab 文件中存在无效行,可能导致 umount 实用工具意外终止,并产生分段错误。此更新应用修补程序来修正此错误,从而使得 umount 现在可正确地报告无效的行,并且不再崩溃。(BZ#684203)
* 以前,尝试在已分区设备上使用 wipefs 实用工具将导致该实用工具意外终止,并产生错误。
此更新调整了 wipefs,从而在此情况下仅显示警告消息。(BZ#696959)
* 提供有关进程间通信 (IPC) 设施的信息时,如果用户的 UID 太长,ipcs 实用工具以前可将进程所有者显示为负数。此更新调整了底层源代码,确保现在可以正确显示 UID 值。(BZ#712158)
* 在安装小脚本中,uuidd 程序包使用 chkconfig 实用工具启用和禁用 uuidd 服务。之前,此程序包不依赖于 chkconfig 程序包,如果未安装 chkconfig 可导致在安装期间发生错误。此更新将 chkconfig 添加到依存关系列表,因此不再发生此类错误。(BZ#712808)
* /etc/udev/rules.d/60-raw.rules 文件的上一个版本中包含有关此文件和原始设备均已被弃用的声明。这一条不再成立,Red Hat Enterprise Linux 内核支持此功能。通过此更新,上述文件不再包含这一不正确的语句。
(BZ#716995)
* 以前,尝试使用 cfdisk 实用工具读取默认 Red Hat Enterprise Linux 6 分区布局会失败,并发生错误。此更新修正了此错误,并且 cfdisk 实用工具现在可以按预期读取默认分区布局。(BZ#723352)
* tailf(1) 手册页的以前版本错误地表示用户可使用“--lines=NUMBER”命令行选项限制显示的行数。但是,tailf 实用工具不允许在选项及其参数之间使用等号 (=)。此更新修正了此错误。(BZ#679831)
* fstab(5) 手册页已更新,明确了将忽略 /etc/fstab 配置文件中的空行。(BZ#694648)
此更新还添加了以下增强:
* 已向该程序包添加了一个新的 fstrim 实用工具。此实用工具允许根用户放弃已挂载的文件系统上未使用的区块。(BZ#692119)
* login 实用工具已更新为对 PAM 报告的失败登录尝试提供支持。(BZ#696731)
* lsblk 实用工具已更新为提供有关区块设备的拓扑结构和状态的更多信息。(BZ#723638)
* agetty 实用工具已更新为将主机名传递到 login 实用工具。(BZ#726092)
建议所有 util-linux-ng 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序,并且添加上述增强。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?efe6b36f
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=675999
https://bugzilla.redhat.com/show_bug.cgi?id=679741
https://bugzilla.redhat.com/show_bug.cgi?id=679831
https://bugzilla.redhat.com/show_bug.cgi?id=684203
https://bugzilla.redhat.com/show_bug.cgi?id=692119
https://bugzilla.redhat.com/show_bug.cgi?id=694648
https://bugzilla.redhat.com/show_bug.cgi?id=695916
https://bugzilla.redhat.com/show_bug.cgi?id=695924
https://bugzilla.redhat.com/show_bug.cgi?id=696731
https://bugzilla.redhat.com/show_bug.cgi?id=696959
https://bugzilla.redhat.com/show_bug.cgi?id=712158
https://bugzilla.redhat.com/show_bug.cgi?id=712808
https://bugzilla.redhat.com/show_bug.cgi?id=716995
https://bugzilla.redhat.com/show_bug.cgi?id=723352
https://bugzilla.redhat.com/show_bug.cgi?id=723546
https://bugzilla.redhat.com/show_bug.cgi?id=723638
插件详情
严重性: Critical
ID: 57019
文件名: redhat-RHSA-2011-1691.nasl
版本: 1.17
类型: local
代理: unix
发布时间: 2011/12/6
最近更新时间: 2024/4/27
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.4
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2011-1677
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:libblkid, p-cpe:/a:redhat:enterprise_linux:libblkid-devel, p-cpe:/a:redhat:enterprise_linux:libuuid, p-cpe:/a:redhat:enterprise_linux:libuuid-devel, p-cpe:/a:redhat:enterprise_linux:util-linux-ng, p-cpe:/a:redhat:enterprise_linux:uuidd, cpe:/o:redhat:enterprise_linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2011/12/6
漏洞发布日期: 2011/4/9
参考资料信息
CVE: CVE-2011-1675, CVE-2011-1677
RHSA: 2011:1691