MagicLinux 4 dracut-004-336.AXS4.2 (AXSA:2014-007:01)
medium Nessus 插件 ID 289060
语言:
简介
远程iraclelinux 主机缺少安全更新。描述
远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2014-007:01 公告中提及的漏洞的影响。dracut 是基于 udev 的新事件驱动的 initramfs 基础架构。
此版本修复的安全问题
CVE-2012-4453 dracut 中的 dracut.sh 创建具有全局可读权限的 initramfs 图像这可能允许本地用户获取敏感信息。
修复的缺陷:
添加了之前缺少的 mkinitrd(8) 手册页。
以前引导 LVM 快照时需要指定原始逻辑卷名称 (rd_LVM_LV)。dracut 实用工具现在通过 --yes 选项调用 lvchange 命令从而使引导 LVM 快照更加直观。
以前initramfs 可能包含过时的符号链接因为 dracut 实用工具在未跟随每个重定向的情况下复制这些链接。此问题已得到修复。
以前设置加密设备时dracut 实用工具未考虑 /etc/crypttab 文件的所有参数并且 /etc/crypttab 中的选项和文件名在 initramfs 中没有任何影响。此问题已得到修复。
现在,无论内核命令行上的网络配置参数如何,dracuts 都会启动 iSCSI 服务,因此即使在不需要网络配置的系统上,也可以通过 iSCSI 进行引导。
以前如果用户在调用 yum 或运行 dracut 时设置 GREP_OPTIONS则 dracut grep 无法正常工作。 dracut 现在会在运行前取消设置 GREP_OPTIONS 和用户设置。
以前即使根设备不是多路径设备initramfs 中也始终包含多路径配置文件。因此当变更多路径配置时管理员必须更新 initramfs然后再重新启动。已修复此问题如果根设备是多路径设备dracut 仅包含多路径配置。也可以拆分配置:
/etc/multipath-root.conf /etc/multipath-root/* /etc/xdrdevices-root.conf 这些文件将在 initramfs 中使用,具体如下所示:
/etc/multipath.conf /etc/multipath/* /etc/xdrdevices.conf 使用实时图像上的内核的 Red Hat Enterprise Virtualization Hypervisor 打包时在 FIPS 模式下引导安装现在会检查正确的内核图像如果如果校验和正确则系统继续在 FIPS 模式下引导。
Dracut 现在包含 initramfs 中的 xhci-hcd 驱动程序且系统能够从 USB 3.0 磁盘引导。
以前如果未在内核命令行上指定 biosdevname=1 参数dracut 实用工具会在所有计算机上禁用 biosdevname 网络接口重命名。因此在 Dell 计算机上initramfs 中使用的接口没有自动 biosdevname 命名即使 biosdevname 接口重命名稍后在引导过程中处于活动状态。通过此更新dracut 仅将该参数设置为 0 的情况下禁用 biosdevname。对于非 Dell 计算机biosdevname 现在仅在在内核命令行上指定了 biosdevname=1并且 Dell 计算机在 initramfs 中有 biosdevname 命名的接口时才会重命名接口。
以前由于在 10GBaseT twin Pond 适配器上激活以太网光纤通道 (FcoE) 花费的时间过长dracut 调用的 fipvlan 实用工具会超时。为修复此问题现在调用 fipvlan 需要 30 秒的等待时间。
以前运行 ldd 工具时dracut 实用工具的输出可能会出现在标准错误输出中。此问题已得到修复cat 错误消息会在这种情况下隐藏。
以前具有加密磁盘的系统在 FIPS 模式下无法成功引导。此问题已得到修复:
dracut 实用工具现在会复制 initramfs 中的所有需要的文件而且系统会成功引导。
此前在 FIPS 模式下引导实时 ISO 镜像时dracut 会在错误的位置搜索内核镜像的校验和文件因而引导会失败。此问题已得到修复。
增强功能 当按照美国国家标准与技术研究所 (NIST) 的要求安装 dracut-fips rpm 程序包以为 FIPS 提供稳定文件位置时添加了 /etc/system-fips 文件标记。
新增了对 initramfs 中网络接口绑定的支持 格式 bond=<bondname>[:<bondslaves>:[:<options>]] 请参阅 modinfo bonding 命令获取更多帮助。
如果多路径 dracut 模块包含在具有新添加的 rd_NO_MULTIPATH 内核命令行选项的 initramfs 中现在可以关闭多路径设备映射程序。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 289060
文件名: miracle_linux_AXSA-2014-007.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: High
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2012-4453
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:dracut, p-cpe:/a:miracle:linux:dracut-kernel, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:dracut-fips, p-cpe:/a:miracle:linux:dracut-network
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2014/3/4
漏洞发布日期: 2012/9/21
参考资料信息
CVE: CVE-2012-4453