RHEL 6:util-linux-ng (RHSA-2011:1691)
critical Nessus 插件 ID 57019
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2011:1691 公告中提及的多个漏洞的影响。Util-linux-ng 程序包包含 Linux 操作系统正常运行必需的各种低级系统实用工具。
在 mount 和 umount 命令执行 mtab(挂载的文件系统表)文件更新的方式中发现多种缺陷。允许挂载或卸载文件系统的本地非特权用户可以利用这些缺陷损坏 mtab 文件并创建过时的锁定文件,阻止其他用户挂载和卸载文件系统。(CVE-2011-1675、CVE-2011-1677)
此更新还修复以下缺陷:
* 由于 128 个设备是硬编码限制,因此在超过 128 个设备上运行 blkid -c 命令导致 blkid 意外终止。此更新将设备的最大数量增加到 8192,因此 blkid 在此情况下不再崩溃。 (BZ#675999)
* 此前,swapon -a 命令不检测已在使用的 device-mapper 设备。此更新修正了 swapon 实用工具,从而无法正常检测此类设备。 (BZ#679741)
* 在此更新之前,如果 /etc/fstab 文件中存在无效行,可能导致 umount 实用工具意外终止,并产生分段错误。此更新应用修补程序来修正此错误,从而使得 umount 现在可正确地报告无效的行,并且不再崩溃。
(BZ#684203)
* 以前,尝试在已分区设备上使用 wipefs 实用工具将导致该实用工具意外终止,并产生错误。此更新调整了 wipefs,从而在此情况下仅显示警告消息。
(BZ#696959)
* 提供有关进程间通信 (IPC) 设施的信息时,如果用户的 UID 太长,ipcs 实用工具以前可将进程所有者显示为负数。此更新调整了底层源代码,以确保现在正确显示 UID 值。 (BZ#712158)
* 在安装小脚本中,uuidd 程序包使用 chkconfig 实用工具启用和禁用 uuidd 服务。之前,此程序包不依赖于 chkconfig 程序包,如果未安装 chkconfig 可导致在安装期间发生错误。此更新将 chkconfig 添加到依存关系列表,因此不再发生此类错误。
(BZ#712808)
* /etc/udev/rules.d/60-raw.rules 文件的上一个版本中包含有关此文件和原始设备均已被弃用的声明。
这一条不再成立,Red Hat Enterprise Linux 内核支持此功能。通过此更新,上述文件不再包含此错误语句。 (BZ#716995)
* 以前,尝试使用 cfdisk 实用工具读取默认 Red Hat Enterprise Linux 6 分区布局会失败,并发生错误。此更新修正了此错误,cfdisk 实用工具现在可按预期读取默认分区布局。 (BZ#723352)
* tailf(1) 手册页的以前版本错误地表示用户可使用 --lines=NUMBER 命令行选项限制显示的行数。但是,tailf 实用工具不允许在选项及其参数之间使用等号 (=)。此更新修正了此错误。 (BZ#679831)
* fstab(5) 手册页已更新,明确了 /etc/fstab 配置文件中的空行会被忽略。 (BZ#694648)
此更新还添加了以下增强:
* 已向该程序包添加了一个新的 fstrim 实用工具。此实用工具允许根用户放弃已挂载的文件系统上未使用的区块。
(BZ#692119)
* login 实用工具已更新为对 PAM 报告的失败登录尝试提供支持。 (BZ#696731)
* lsblk 实用工具已更新为提供有关区块设备的拓扑结构和状态的更多信息。 (BZ#723638)
* agetty 实用工具已更新为将主机名传递到 login 实用工具。 (BZ#726092)
建议所有 util-linux-ng 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序,并且添加上述增强。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?0f809146
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=675999
https://bugzilla.redhat.com/show_bug.cgi?id=679741
https://bugzilla.redhat.com/show_bug.cgi?id=679831
https://bugzilla.redhat.com/show_bug.cgi?id=684203
https://bugzilla.redhat.com/show_bug.cgi?id=692119
https://bugzilla.redhat.com/show_bug.cgi?id=694648
https://bugzilla.redhat.com/show_bug.cgi?id=695916
https://bugzilla.redhat.com/show_bug.cgi?id=695924
https://bugzilla.redhat.com/show_bug.cgi?id=696731
https://bugzilla.redhat.com/show_bug.cgi?id=696959
https://bugzilla.redhat.com/show_bug.cgi?id=712158
https://bugzilla.redhat.com/show_bug.cgi?id=712808
https://bugzilla.redhat.com/show_bug.cgi?id=716995
https://bugzilla.redhat.com/show_bug.cgi?id=723352
https://bugzilla.redhat.com/show_bug.cgi?id=723546
https://bugzilla.redhat.com/show_bug.cgi?id=723638
插件详情
严重性: Critical
ID: 57019
文件名: redhat-RHSA-2011-1691.nasl
版本: 1.18
类型: local
代理: unix
发布时间: 2011/12/6
最近更新时间: 2025/4/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: Low
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.4
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2011-1677
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
风险因素: Critical
Base Score: 9.3
Threat Score: 8.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:libuuid, p-cpe:/a:redhat:enterprise_linux:util-linux-ng, p-cpe:/a:redhat:enterprise_linux:libuuid-devel, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:libblkid-devel, p-cpe:/a:redhat:enterprise_linux:libblkid, p-cpe:/a:redhat:enterprise_linux:uuidd
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2011/12/6
漏洞发布日期: 2011/4/9
参考资料信息
CVE: CVE-2011-1675, CVE-2011-1677
RHSA: 2011:1691