RHEL 5：kexec-tools (RHSA-2012:0152)

critical Nessus 插件 ID 58053

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2012:0152 公告中提及的多个漏洞影响。

kexec-tools 程序包包含 /sbin/kexec 二进制文件和实用工具，两者共同构成内核的 kexec 功能的用户空间组件。该 /sbin/kexec 二进制文件帮助新的内核在正常或因错误重新启动时使用内核的 kexec 功能进行引导。kexec 快速启动机制允许从运行中的内核的上下文引导 Linux 内核。

在转储至 SSH 目标时，Kdump 使用 SSH (Secure Shell)“StrictHostKeyChecking=no”选项，导致未检查目标 kdump 服务器的 SSH 主机密钥。这可使本地网络的中间人攻击者更容易冒充 kdump SSH 目标服务器，并可能获取 vmcore 转储中敏感信息的访问权限。
(CVE-2011-3588)

mkdumprd 实用工具创建具有全局可读权限的 initrd 文件。
本地用户可能利用此缺陷获取敏感信息的访问权限，例如，当 kdump 配置为转储至 SSH 目标时，用于对远程服务器进行认证的 SSH 私钥。(CVE-2011-3589)

mkdumprd 实用工具在生成的 initrd 中包含了不需要的敏感文件（例如“/root/.ssh/”目录中的所有文件以及主机的 SSH 私钥）。如果先前创建的 initrd 文件具有全局可读权限，则可导致信息泄漏。注意：通过此更新，initrd 中包含了 SSH 客户端配置、已知的主机文件，以及通过“/etc/kdump.conf”中新推出的 sshkey 选项配置的 SSH 密钥。默认值为运行“service kdump propagate”命令“/root/.ssh/kdump_id_rsa”时生成的密钥。(CVE-2011-3590)

Red Hat 在此感谢 Kevan Carstensen 报告这些问题。

此更新后的 kexec-tools 程序包还包括大量缺陷补丁和增强。空间有限，无法在此公告中记载所有这些更改。有关这些最重要的变更的信息，用户可参阅在“参考”部分中链接的 Red Hat Enterprise Linux 5.8 技术札记。

建议所有 kexec-tools 用户升级此更新后的程序包，其中解决了这些安全问题，修复了这些缺陷并添加这些增强。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kexec-tools 程序包。

另见

http://www.nessus.org/u?95b61c46

http://www.nessus.org/u?e72b0614

https://access.redhat.com/errata/RHSA-2012:0152

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=662530

https://bugzilla.redhat.com/show_bug.cgi?id=678308

https://bugzilla.redhat.com/show_bug.cgi?id=709622

https://bugzilla.redhat.com/show_bug.cgi?id=716439

https://bugzilla.redhat.com/show_bug.cgi?id=748319

插件详情

严重性: Critical

ID: 58053

文件名: redhat-RHSA-2012-0152.nasl

版本: 1.25

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2012/2/21

最近更新时间: 2025/3/21

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus