Scientific Linux 安全更新:SL4.x (i386/x86_64) 中的 rgmanager

medium Nessus 插件 ID 60961

简介

远程 Scientific Linux 主机缺少安全更新。

描述

发现 rgmanager 及其运行的各种资源脚本中存在多种不安全的临时文件使用缺陷。本地攻击者可利用这些缺陷,通过符号链接攻击,使用 rgmanager 或资源代理的输出来覆盖任意可由 rgmanager 进程(即用户根)进行写入的文件。(CVE-2008-6552)

已发现某些资源代理脚本将 LD_LIBRARY_PATH 环境变量设置为包含空路径元素的非安全值。如果本地用户能诱骗运行这些脚本的用户从可由攻击者写入的目录执行脚本,该本地用户可通过特别构建的动态库,利用此缺陷升级其权限。(CVE-2010-3389)

此更新还修复以下缺陷:

- 以前,如果 rgmanager 接收到开始新线程的请求时某个线程退出,开始的线程可能错误包括对该退出线程的引用。由于该原因,新线程未重试并进入无限循环。此更新可确保新线程不会引用旧线程。现在,rgmanager 在未妥善失败时不会启用和禁用服务,因此新线程不再进入无限循环。
(BZ#502872)

- 以前,nfsclient.sh 将临时 nfsclient-status-cache-$$ 文件保存在 /tmp/。(BZ#506152)

- 以前,/resources/utils/member_util.sh 中的 local_node_name 函数未正确检查 magma_tool 是否失败。由于此原因,可能返回空字符串。此更新会检查输入并拒绝空字符串。(BZ#516758)

- 以前,当应用程序使用的挂载点与使用 force_unmount 的 rgmanager 管理的挂载点具有相似的名称时,文件系统代理可能会终止进程。通过此更新,文件系统代理仅终止访问 rgmanager 管理的挂载点的进程。(BZ#555901)

- 以前,从 /etc/init.d/rgmanager 模拟执行“lvchange
--deltag”会在高可用性逻辑卷管理器 (HA-LVM) 中造成校验和错误。通过此更新,删除 LVM 标记前会对其所有权进行检查。(BZ#559582)

- 以前,如果两个节点使用相同的文件名,isAlive 检查可能会失败。通过此更新,isAlive 函数会阻止两个节点使用相同的文件名。(BZ#469815)

- 以前,S/Lang 代码可在事件处理期间导致不需要的 S/Lang 堆栈泄漏。(BZ#507430)

解决方案

更新受影响的 rgmanager 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=469815

https://bugzilla.redhat.com/show_bug.cgi?id=502872

https://bugzilla.redhat.com/show_bug.cgi?id=506152

https://bugzilla.redhat.com/show_bug.cgi?id=507430

https://bugzilla.redhat.com/show_bug.cgi?id=516758

https://bugzilla.redhat.com/show_bug.cgi?id=555901

https://bugzilla.redhat.com/show_bug.cgi?id=559582

http://www.nessus.org/u?3312c7c6

插件详情

严重性: Medium

ID: 60961

文件名: sl_20110216_rgmanager_on_SL4_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2011/2/16

参考资料信息

CVE: CVE-2008-6552, CVE-2010-3389

CWE: 59