Scientific Linux 安全更新：SL6.x i386/x86_64 中的 kexec-tools

medium Nessus 插件 ID 61189

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

Kexec 允许从已经在运行的内核的上下文引导 Linux 内核。

在转储至 SSH 目标时，Kdump 使用 SSH (Secure Shell)“StrictHostKeyChecking=no”选项，导致未检查目标 kdump 服务器的 SSH 主机密钥。这可使本地网络的中间人攻击者更容易冒充 kdump SSH 目标服务器，并可能获取 vmcore 转储中敏感信息的访问权限。(CVE-2011-3588)

mkdumprd 创建了具有全局可读权限的 initrd 文件。本地用户可能利用此缺陷获取敏感信息的访问权限，例如，当 kdump 配置为转储至 SSH 目标时，用于对远程服务器进行认证的 SSH 私钥。
(CVE-2011-3589)

mkdumprd 在生成的 initrd 中包含了不需要的敏感文件（例如“/root/.ssh/”目录中的所有文件以及主机的 SSH 私钥）。如果先前创建的 initrd 文件具有全局可读权限，则可导致信息泄漏。注意：通过此更新，initrd 中包含了 SSH 客户端配置、已知的主机文件，以及通过“/etc/kdump.conf”中新推出的 sshkey 选项配置的 SSH 密钥。默认值为运行“service kdump propagate”命令“/root/.ssh/kdump_id_rsa”时生成的密钥。(CVE-2011-3590)

此更新还修复了多个缺陷并添加了多项增强。

所有 kexec-tools 用户都应升级此更新后的程序包，其中包含用于解决这些问题的向后移植的修补程序并添加这些增强。