检测

RHEL 7:powerpc-utils (RHSA-2015:0384)

high Nessus 插件 ID 234428

语言:

简介

远程 Red Hat 主机缺少安全更新。

描述

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2015:0384 公告中提及的漏洞的影响。

 powerpc-utils 程序包提供适用于 PowerPC 平台的各种实用工具。

 在 powerpc-utils 的 snap 实用工具生成包含服务配置快照的存档的方式中发现一个缺陷。本地攻击者可从生成的存档中获取敏感信息,例如明文密码。 (CVE-2014-4040)

 powerpc-utils 程序包已升级到上游版本 1.2.24,其提供了对之前版本的多项缺陷补丁和增强。 (BZ#1088539、 BZ#1167865、 BZ#1161552)

 此更新还修复以下缺陷:

 * 此前,lsdevinfo 命令未正确处理设备路径,这使得路径在 lsdevinfo 的控制台输出中无法读取。通过此更新,lsdevinfo 已经更新,并且现在可以正确显示路径。 (BZ#1079246)

 * 此前,迁移多个 Linux 分区后,资源监控 (RMC) 处于非活动状态,且机器类型、型号和序列号 (MTMS) 设置错误,因此后续验证操作失败。此缺陷已修复,迁移和暂停之后即视为成功验证。
 (BZ#1083221)

 * 此前,当 drmgr 工具尝试从系统删除最后一个 CPU 时,drmgr 会失去响应或意外终止。此缺陷已修复,drmgr 在所述情况下不再挂起或崩溃。 (BZ#1152313)

 * 通过此更新,drmgr 实用工具已修复,可在 IBM Power Systems CPU 架构的小端 varian 上按预期执行内存动态逻辑分区 (DLPAR) 时正确收集逻辑内存块 (LMB) 信息(BZ#1170856)。

 * 以前,ppc64_cpu --threads-per-core 命令返回了启用了 --smt 选项的不正确数据。此缺陷已修复,ppc64_cpu --threads-per-core 现在
 --smt。(BZ#1179263)

 此外,此更新还添加了以下增强:

 * 此更新添加了对 Red Hat Enterprise Linux for POWER 的支持,对 powerpc-utils 程序包的小端 CPU 架构。 (BZ#1124006)

 * 此更新添加了对通过 drmgr 命令将 qemu virtio 设备热插拔到 powerpc-utils 程序包的支持。(BZ#1083791)

 * 已从 powerpc-utils 程序包中删除已弃用的 snap 工具。其功能已集成到 sosreport 工具中。 (BZ#1172087)

 * 通过此更新,已将 rtas_dump 实用工具所需的 perl-Data-Dumper 程序包依存关系添加到 powerpc-utils 程序包。 (BZ#1175812)

 建议 powerpc-utils 用户升级这些更新后的程序包,其中修正了这些问题并添加这些增强。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 powerpc-utils 程序包。

另见

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=1110520

http://www.nessus.org/u?97514768

https://access.redhat.com/errata/RHSA-2015:0384

插件详情

严重性: High

ID: 234428

文件名: redhat-RHSA-2015-0384.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/4/15

最近更新时间: 2025/4/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Low

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2014-4040

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:powerpc-utils, cpe:/o:redhat:enterprise_linux:7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2015/3/5

漏洞发布日期: 2014/6/13

参考资料信息

CVE: CVE-2014-4040

CWE: 200

RHSA: 2015:0384