Fedora 21：xfsprogs-3.2.2-2.fc21 (2015-12406)

medium Nessus 插件 ID 85549

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

根据 Gabriel Vlasiu 的报告，xfs_metadump（XFS 文件系统 xfsprogs 工具套件的一部分）无法正确对数据进行模糊处理。
xfs_metadump 可以正确模糊处理活动元数据，但 fs 块中的其余空间会保持明文。这会导致过时磁盘数据通过产生的 metadump 图像暴露。

xfs_metadump 用于将元数据中除最短名称以外的全部名称进行模糊处理，如手册页中所述：

默认情况下，xfs_metadump 会模糊处理大部分文件（常规文件、目录和符号链接）的名称，并扩展属性名，使转储在发送过程中不会泄露机密信息。扩展的属性值会归零，且不会复制任何数据。名称长度小于或等于 4 字符的文件或属性例外。
另外，不会对跨盘区的文件名（只有 mkfs.xfs(8) 选项中 -n 大小 > -b 大小时才会出现此情况）进行模糊处理。将对长度在 5 字符到 8 字符（含 5 和 8）之间的名称进行部分模糊处理。

虽然非授权用户可以运行 xfs_metadump 工具，该工具仍需要相应权限才能访问块设备（如 root），因为敏感数据可能会转储到这些设备中。不具备块设备访问权限的非特权用户不能利用此缺陷获取其通常情况下无权访问的敏感数据。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。