Scientific Linux 安全更新：SL5.x i386/x86_64 中的 gfs2-utils

medium Nessus 插件 ID 60653

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

在 GFS2 用户级实用工具中发现多种不安全的临时文件使用缺陷。本地攻击者可以利用这些缺陷，通过符号链接攻击，使用这些实用工具的输出来覆盖运行这些实用工具的受害者（通常为根用户）可写入的任意文件。(CVE-2008-6552)

此更新还修复以下缺陷：

- gfs2_fsck 现在正确检测和修复 GFS2 文件系统上序列号的问题。

- GFS2 用户实用工具现在使用 UUID 文件系统。

- gfs2_grow 现在在运行期间正确更新文件系统大小。

- gfs2_fsck 现在返回正确的退出代码。

- gfs2_convert 现在在删除空闲区块时正确释放最多高度 2 的区块。

- gfs2_fsck 手册页已更名为 fsck.gfs2 以符合当前标准。

- “gfs2_tool df”命令现在提供人类可读的输出。

- 通过 noatime 或 noquota 选项挂载 GFS2 文件系统现在正常工作。

- 向 gfs2_edit 工具添加了新功能以帮助对 GFS 和 GFS2 问题进行测试和调试。

- “gfs2_tool df”命令在具有非 4k 区块大小的文件系统上不再发生段错误。

- gfs2_grow 手册页不再引用已被删除的“-r”选项。

- “gfs2_tool unfreeze”命令在使用期间不再挂起。

- gfs2_convert 在从 GFS 转换为 GFS2 时不再损坏文件系统。

- 遇到同时被列为数据和塞满的目录 inode 的区块时，gfs2_fsck 不再发生段错误。

- 即使已锁定使用日志，gfs2_fsck 现在也可修复文件系统。

- 现在可通过“gfs2_edit savemeta”和“gfs2_edit restoremeta”正确复制 GFS2 文件系统的元数据。

- gfs2_edit savemeta 函数现在正确保存 type 2 区块。

- “gfs2_convert -vy”现在可在 PowerPC 架构上正常工作。

- 将 GFS2 文件系统挂载为“/”时，mount_gfs2 在无法找到“/proc/mounts”中的文件系统之后不再发生故障。

- gfs2_fsck 在修复“EA 叶子块类型”问题时不再发生段错误。