检测

Scientific Linux 安全更新:SL7.x x86_64 中的 NetworkManager

medium Nessus 插件 ID 87548

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现 NetworkManager 会根据在 IPv6 RA(路由器公告)中接收的 MTU 值设置设备 MTU,且不会事先检查 MTU 值的完整性。远程攻击者可利用此缺陷发送特别构建的 IPv6 RA 数据包来扰乱 IPv6 通信,进而创建拒绝服务攻击。(CVE-2015-0272)

在 NetworkManager 处理路由器公告的方式中发现一个缺陷。本地网络的非特权用户可利用 IPv6 邻居发现 ICMP 来广播具有低跳数限制的非路由,导致计算机降低现有 IPv6 路由的跳数限制。如果此限制足够小,则 IPv6 数据包会在到达最终目的地之前被丢弃。(CVE-2015-2924)

network-manager-applet 和 NetworkManager-libreswan 程序包已升级到上游版本 1.0.6,其提供了对之前版本的多个缺陷补丁和增强。

缺陷:

- 以前,无法将 Wi-Fi 频段设置为“a”或“bg”值,以将其锁定在特定频段。已修复 NetworkManager,现在可以正确设置 wpa_supplicant 的“freq_list”选项,进而能够正常锁定 Wi-Fi 频段。

- 如果某个设备在启动过程开始时没有载波,则 NetworkManager 对该设备的激活会立即失败。
 legacy network.service 随即会报告激活失败。现在 NetworkManager 具有一个宽限期,用于等待载波出现。如果设备的载波在系统启动时短时间内停用,将不会导致 legacy network.service 失败。

- 如果管理团队设备的 teamd 服务意外退出,则 NetworkManager 会终止并停用该团队设备。现在,NetworkManager 会重新执行消失的 teamd 实例,并且可以从 teamd 失败中恢复,避免中断团队设备的工作。

- NetworkManager 没有发送 FQDN DHCP 选项,即使主机名已设置为 FQDN。因此,动态 DNS (DDNS) 设置无法为运行 NetworkManager 的客户端更新 DNS 记录。现在 NetworkManager 会通过 DHCP 请求发送 FQDN 选项,且 DHCP 服务器可以为此类客户端创建 DNS 记录。

- 命令行客户端未正确验证 vlan.flags 属性,当 nmcli 工具使用 VLAN 连接时会显示虚假警告消息。已修复验证例程,之后不会再出现此警告消息。

- NetworkManager 未将媒体访问控制 (MAC) 地址的改动从绑定接口传播到其上层的 VLAN 接口。因此,上层 VLAN 接口的绑定使用了错误的 MAC 地址。现在 NetworkManager 会正确同步这些地址。

增强:

- 现在会默认启用 IPv6 隐私扩展。
 NetworkManager 会在设备激活时检查各网络的配置文件 NetworkManager.conf,并回到“/proc/sys/net/ipv6/conf/default/use_tempaddr”以确定并设置 IPv6 隐私设置。

- NetworkManager 命令行工具 nmcli 现在允许将 wake-on-lan 属性设置为 0(“none”、“disable”、“disabled”)。

- NetworkManager 现在可以提供测量连接的相关信息。

- NetworkManager 后台程序与连接编辑器现在支持设置绑定的最大传输单元 (MTU)。现已可以在 GUI 中更改绑定接口的 MTU。

- NetworkManager 后台程序和连接编辑器现在支持设置团队的 MTU,并允许更改团队接口的 MTU。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?2aa07696

插件详情

严重性: Medium

ID: 87548

文件名: sl_20151119_NetworkManager_on_SL7_x.nasl

版本: 2.5

类型: local

代理: unix

发布时间: 2015/12/22

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:modemmanager, p-cpe:/a:fermilab:scientific_linux:modemmanager-debuginfo, p-cpe:/a:fermilab:scientific_linux:modemmanager-devel, p-cpe:/a:fermilab:scientific_linux:modemmanager-glib, p-cpe:/a:fermilab:scientific_linux:modemmanager-glib-devel, p-cpe:/a:fermilab:scientific_linux:modemmanager-vala, p-cpe:/a:fermilab:scientific_linux:networkmanager, p-cpe:/a:fermilab:scientific_linux:networkmanager-adsl, p-cpe:/a:fermilab:scientific_linux:networkmanager-bluetooth, p-cpe:/a:fermilab:scientific_linux:networkmanager-config-routing-rules, p-cpe:/a:fermilab:scientific_linux:networkmanager-config-server, p-cpe:/a:fermilab:scientific_linux:networkmanager-debuginfo, p-cpe:/a:fermilab:scientific_linux:networkmanager-devel, p-cpe:/a:fermilab:scientific_linux:networkmanager-glib, p-cpe:/a:fermilab:scientific_linux:networkmanager-glib-devel, p-cpe:/a:fermilab:scientific_linux:networkmanager-libnm, p-cpe:/a:fermilab:scientific_linux:networkmanager-libnm-devel, p-cpe:/a:fermilab:scientific_linux:networkmanager-libreswan, p-cpe:/a:fermilab:scientific_linux:networkmanager-libreswan-debuginfo, p-cpe:/a:fermilab:scientific_linux:networkmanager-libreswan-gnome, p-cpe:/a:fermilab:scientific_linux:networkmanager-team, p-cpe:/a:fermilab:scientific_linux:networkmanager-tui, p-cpe:/a:fermilab:scientific_linux:networkmanager-wifi, p-cpe:/a:fermilab:scientific_linux:networkmanager-wwan, p-cpe:/a:fermilab:scientific_linux:libnm-gtk, p-cpe:/a:fermilab:scientific_linux:libnm-gtk-devel, p-cpe:/a:fermilab:scientific_linux:network-manager-applet, p-cpe:/a:fermilab:scientific_linux:network-manager-applet-debuginfo, p-cpe:/a:fermilab:scientific_linux:nm-connection-editor, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2015/11/19

漏洞发布日期: 2015/11/16

参考资料信息

CVE: CVE-2015-0272, CVE-2015-2924