RHEL 5：kexec-tools (RHSA-2012:0152)

medium Nessus 插件 ID 58053

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kexec-tools 程序包解决了这些安全问题、修复了多个缺陷并添加了各种增强，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

kexec-tools 程序包包含 /sbin/kexec 二进制文件和实用工具，两者共同构成内核的 kexec 功能的用户空间组件。该 /sbin/kexec 二进制文件帮助新的内核在正常或因错误重新启动时使用内核的 kexec 功能进行引导。kexec 快速启动机制允许从运行中的内核的上下文引导 Linux 内核。

在转储至 SSH 目标时，Kdump 使用 SSH (Secure Shell)“StrictHostKeyChecking=no”选项，导致未检查目标 kdump 服务器的 SSH 主机密钥。这可使本地网络的中间人攻击者更容易冒充 kdump SSH 目标服务器，并可能获取 vmcore 转储中敏感信息的访问权限。(CVE-2011-3588)

mkdumprd 实用工具创建具有全局可读权限的 initrd 文件。本地用户可能利用此缺陷获取敏感信息的访问权限，例如，当 kdump 配置为转储至 SSH 目标时，用于对远程服务器进行认证的 SSH 私钥。(CVE-2011-3589)

mkdumprd 实用工具在生成的 initrd 中包含了不需要的敏感文件（例如“/root/.ssh/”目录中的所有文件以及主机的 SSH 私钥）。如果先前创建的 initrd 文件具有全局可读权限，则可导致信息泄漏。注意：通过此更新，initrd 中包含了 SSH 客户端配置、已知的主机文件，以及通过“/etc/kdump.conf”中新推出的 sshkey 选项配置的 SSH 密钥。默认值为运行“service kdump propagate”命令“/root/.ssh/kdump_id_rsa”时生成的密钥。(CVE-2011-3590)

Red Hat 在此感谢 Kevan Carstensen 报告这些问题。

此更新后的 kexec-tools 程序包还包括大量缺陷补丁和增强。空间有限，无法在此公告中记载所有这些更改。有关这些最重要的变更的信息，用户可参阅在“参考”部分中链接的 Red Hat Enterprise Linux 5.8 技术札记。

建议所有 kexec-tools 用户升级此更新后的程序包，其中解决了这些安全问题，修复了这些缺陷并添加这些增强。