检测

Scientific Linux 安全更新:SL5.x i386/x86_64 中的 OpenIPMI

low Nessus 插件 ID 63601

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

发现 IPMI 事件后台程序 (ipmievd) 创建了具有全局可写权限的进程 ID (PID) 文件。本地用户可以利用此缺陷在 ipmievd 后台程序停止或重新启动时使 ipmievd init 脚本终止任意进程。
(CVE-2011-4339)

注意:此问题不会影响 Scientific Linux 5 随附的 OpenIPMI 的默认配置。

此更新还修复以下缺陷:

- 在此更新之前,ipmitool 实用工具首先会检查 IPMI 硬件是否具有 Dell IPMI 扩展,并且在打印命令用法(如“ipmtool delloem help”选项)时仅列出所支持的命令。在非 Dell 平台上,用法文本不完整且具有误导性。
 该更新列出了所有平台上用法文本的所有 Dell OEM 扩展,允许用户检查非 Dell 硬件上的命令行参数。

- 在此更新之前,当启用 IPMI 的设备报告了除 BMC 以外的所有者的 SDR 时,ipmitool 实用工具尝试从 IPMI 总线(而不是 Baseboard Management Controller (BMC) 总线)检索传感器数据记录 (SDR)。因此,针对 SDR 读取尝试的超时设置可能会大大降低性能,并且不会显示传感器数据。
 该更新修改了 ipmitool,使其可从 BMC 读取这些 SDR 记录,并在这些平台上显示正确的传感器数据。

- 在此更新之前,没有正确设置“ipmitool -o list”选项的退出代码。因此,“ipmitool -o list”始终返回 1 值而不是正常的 0 值。该更新修改了底层代码,以便正常返回 0 值。

- 在此更新之前,“ipmi”服务 init 脚本没有指定到达“/sbin/lsmod”和“/sbin/modprobe”系统实用工具的完整路径。因此,如果 PATH 没有指向 /sbin(例如当运行“sudo /etc/init.d/ipmi”时),则 init 脚本会在执行时失败。该更新修改了 init 脚本,因此现在其中包含到达 lsmod 和 modrpobe 的完整路径。现在可通过 sudo 执行。

- 在此更新之前,ipmitool 手册页没有列出“-b”、“-B”、“-l”和“-T”选项。在该更新中,ipmitool 手册页记录了这些选项。

此更新还添加了以下增强:

- Dell 专用 IPMI 扩展的更新:新的 vFlash 命令,允许用户显示有关扩展 SD 卡的信息;新的 setled 命令,允许用户显示底板 LED 状态;改进了错误描述;新增了对新硬件的支持;更新了 ipmitool 手册页中 ipmitool delloem 命令的文档。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?95af5c43

插件详情

严重性: Low

ID: 63601

文件名: sl_20130108_OpenIPMI_on_SL5_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2013/1/17

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:openipmi, p-cpe:/a:fermilab:scientific_linux:openipmi-debuginfo, p-cpe:/a:fermilab:scientific_linux:openipmi-devel, p-cpe:/a:fermilab:scientific_linux:openipmi-gui, p-cpe:/a:fermilab:scientific_linux:openipmi-libs, p-cpe:/a:fermilab:scientific_linux:openipmi-perl, p-cpe:/a:fermilab:scientific_linux:openipmi-python, p-cpe:/a:fermilab:scientific_linux:openipmi-tools, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2013/1/8

漏洞发布日期: 2011/12/15

参考资料信息

CVE: CVE-2011-4339