检测

RHEL 6:kexec-tools (RHSA-2011:1532)

critical Nessus 插件 ID 57013

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2011:1532 公告中提及的多个漏洞的影响。

 Kexec 允许从已经在运行的内核的上下文引导 Linux 内核。

 在转储至 SSH 目标时,Kdump 使用 SSH (Secure Shell)“StrictHostKeyChecking=no”选项,导致未检查目标 kdump 服务器的 SSH 主机密钥。这可使本地网络的中间人攻击者更容易冒充 kdump SSH 目标服务器,并可能获取 vmcore 转储中敏感信息的访问权限。
 (CVE-2011-3588)

 mkdumprd 创建了具有全局可读权限的 initrd 文件。本地用户可能利用此缺陷获取敏感信息的访问权限,例如,当 kdump 配置为转储至 SSH 目标时,用于对远程服务器进行认证的 SSH 私钥。(CVE-2011-3589)

 mkdumprd 在生成的 initrd 中包含了不需要的敏感文件(例如 /root/.ssh/ 目录中的所有文件以及主机的 SSH 私钥)。如果先前创建的 initrd 文件具有全局可读权限,则可导致信息泄漏。注意:通过此更新,initrd 中包含了 SSH 客户端配置、已知的主机文件,以及通过“/etc/kdump.conf”中新推出的 sshkey 选项配置的 SSH 密钥。默认为运行服务 kdump 传播命令时生成的密钥 /root/.ssh/kdump_id_rsa。
 (CVE-2011-3590)

 Red Hat 在此感谢 Kevan Carstensen 报告这些问题。

 此更新还修复了多个缺陷并添加了多项增强功能。
 空间有限,无法在此公告中记载所有这些更改。
 很快将可通过“参考”部分中链接的技术札记文档获得这些缺陷补丁和增强的文档。

 所有 kexec-tools 用户都应升级此更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序并添加这些增强。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kexec-tools 程序包。

另见

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=681796

https://bugzilla.redhat.com/show_bug.cgi?id=708503

https://bugzilla.redhat.com/show_bug.cgi?id=716439

https://bugzilla.redhat.com/show_bug.cgi?id=719105

https://bugzilla.redhat.com/show_bug.cgi?id=725484

https://bugzilla.redhat.com/show_bug.cgi?id=727892

https://bugzilla.redhat.com/show_bug.cgi?id=731394

https://bugzilla.redhat.com/show_bug.cgi?id=734528

https://bugzilla.redhat.com/show_bug.cgi?id=739050

http://www.nessus.org/u?79429a0b

http://www.nessus.org/u?b676c19f

https://access.redhat.com/errata/RHSA-2011:1532

插件详情

严重性: Critical

ID: 57013

文件名: redhat-RHSA-2011-1532.nasl

版本: 1.23

类型: local

代理: unix

发布时间: 2011/12/6

最近更新时间: 2025/4/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 5.7

时间分数: 4.2

矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:N/A:N

CVSS 分数来源: CVE-2011-3590

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2011-3589

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kexec-tools, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2011/12/6

漏洞发布日期: 2014/2/15

参考资料信息

CVE: CVE-2011-3588, CVE-2011-3589, CVE-2011-3590

BID: 50415, 50416, 50420

RHSA: 2011:1532