检测

Oracle Linux 6:rdma (ELSA-2013-0509)

medium Nessus 插件 ID 68748

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2013:0509:

更新后的 RDMA 程序包修复了多种安全问题、各种缺陷并添加了一项增强,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Red Hat Enterprise Linux 包含一系列 InfiniBand 和 iWARP 实用工具、库,以及使用远程直接内存访问 (RDMA) 技术编写应用程序的开发程序包。

在 ibacm 受管引用计数多播连接的方式中发现拒绝服务缺陷。攻击者可发送特别构建的多播数据包,导致 ibacm 后台程序崩溃。
(CVE-2012-4517)

已发现 ibacm 后台程序会创建一些具有全局可写权限的文件。本地攻击者可利用此缺陷覆盖 ibacm.log 或 ibacm.port 文件的内容,允许它们掩盖日志中的某些操作,或使 ibacm 在非默认端口上运行。(CVE-2012-4518)

CVE-2012-4518 由 Red Hat 产品安全团队的 Florian Weimer 和 Red Hat 安全响应团队的 Kurt Seifried 发现。

InfiniBand/iWARP/RDMA 堆栈组件已升级到更新的上游版本。

此更新还修复以下缺陷:

* 以前,“ibnodes -h”命令不显示正确的使用消息。通过此更新,该问题已修复,“ibnodes -h”现在会显示正确的使用消息。(BZ#818606)

* 以前,即使 iWARP cxgb3 硬件能正常运行,ibv_devinfo 实用工具也将其物理状态错误显示为无效。
对于 iWARP 硬件,phys_state 字段没有任何意义。此更新修补了该实用工具,当硬件是 iWARP 硬件时不会打印此字段的任何内容。(BZ#822781)

* 在 Red Hat Enterprise Linux 6.3 版本之前,内核会在错误的位置创建 InfiniBand 设备文件,并且使用 udev 规则文件强制设备创建在正确的位置。通过更新到 6.3 版,内核已经修复,可在正确的位置创建 InfiniBand 设备文件,因此 udev 规则文件不再需要,已经删除。但内核设备创建中的缺陷意味着,虽然设备现在会创建在正确的位置,但它们的权限不正确。
结果,当用户尝试以非根用户身份运行 RDMA 应用程序时,应用程序无法获得使用 RDMA 设备的必要权限,并且应用程序会终止。此更新实施了新的 udev 规则文件。它不再尝试创建 InfiniBand 设备,因为它们已存在,但它会修正文件中的设备权限。(BZ#834428)

* 以前,对主机名使用“perfquery -C”命令会导致 perfquery 实用工具不响应。要处理的控制器列表永不清除,进程将在一个控制器上无限循环。已应用修补程序,确保当用户在 -C 选项中传递时,一旦处理控制器,便会清除控制器列表。因此,perfquery 在所述情况下现在可按预期运行。(BZ#847129)

* OpenSM init 脚本未处理“/etc/rdma/opensm.conf.*”下没有配置文件的情况。通过此更新,修补了该脚本,InfiniBand Subnet Manager、OpenSM 在所述情况下现在可按预期启动。(BZ#862857)

此更新还添加了以下增强:

* 此更新提供更新后的 mlx4_ib Mellanox 驱动程序,其中包含单一根 I/O 虚拟化 (SR-IOV) 支持。(BZ#869737)

建议所有 RDMA 用户升级这些更新后的程序包,其中修复了这些问题并添加此增强。

解决方案

更新受影响的 rdma 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2013-February/003272.html

插件详情

严重性: Medium

ID: 68748

文件名: oraclelinux_ELSA-2013-0509.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:oracle:linux:ibacm, p-cpe:/a:oracle:linux:ibacm-devel, p-cpe:/a:oracle:linux:ibsim, p-cpe:/a:oracle:linux:ibutils, p-cpe:/a:oracle:linux:ibutils-devel, p-cpe:/a:oracle:linux:ibutils-libs, p-cpe:/a:oracle:linux:infiniband-diags, p-cpe:/a:oracle:linux:infiniband-diags-devel, p-cpe:/a:oracle:linux:infiniband-diags-devel-static, p-cpe:/a:oracle:linux:infinipath-psm, p-cpe:/a:oracle:linux:infinipath-psm-devel, p-cpe:/a:oracle:linux:libibmad, p-cpe:/a:oracle:linux:libibmad-devel, p-cpe:/a:oracle:linux:libibmad-static, p-cpe:/a:oracle:linux:libibumad, p-cpe:/a:oracle:linux:libibumad-devel, p-cpe:/a:oracle:linux:libibumad-static, p-cpe:/a:oracle:linux:libibverbs, p-cpe:/a:oracle:linux:libibverbs-devel, p-cpe:/a:oracle:linux:libibverbs-devel-static, p-cpe:/a:oracle:linux:libibverbs-utils, p-cpe:/a:oracle:linux:libmlx4, p-cpe:/a:oracle:linux:libmlx4-static, p-cpe:/a:oracle:linux:librdmacm, p-cpe:/a:oracle:linux:librdmacm-devel, p-cpe:/a:oracle:linux:librdmacm-static, p-cpe:/a:oracle:linux:librdmacm-utils, p-cpe:/a:oracle:linux:opensm, p-cpe:/a:oracle:linux:opensm-devel, p-cpe:/a:oracle:linux:opensm-libs, p-cpe:/a:oracle:linux:opensm-static, p-cpe:/a:oracle:linux:rdma, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/2/25

漏洞发布日期: 2012/10/22

参考资料信息

CVE: CVE-2012-4517, CVE-2012-4518

BID: 55890

RHSA: 2013:0509