Scientific Linux 安全更新：SL6.x i386/x86_64 中的 util-linux-ng

medium Nessus 插件 ID 61200

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

Util-linux-ng 程序包包含 Linux 操作系统正常运行必需的各种低级系统实用工具。

在 mount 和 umount 命令执行 mtab（挂载的文件系统表）文件更新的方式中发现多种缺陷。允许挂载或卸载文件系统的本地非特权用户可以利用这些缺陷损坏 mtab 文件并创建过时的锁定文件，阻止其他用户挂载和卸载文件系统。
（CVE-2011-1675、CVE-2011-1677）

此更新还修复以下缺陷：

- 由于 128 个设备这一硬编码限制，在超过 128 个设备上运行“blkid -c”命令导致 blkid 意外终止。此更新将设备最大数量增加到了 8192，因此 blkid 在这种情况下不再崩溃。

- 以前，“swapon -a”命令不检测已在使用的 device-mapper 设备。此更新修正了 swapon 实用工具，从而可按预期检测此类设备。

- 在此更新之前，如果 /etc/fstab 文件中存在无效行，可能导致 umount 实用工具意外终止，并产生分段错误。此更新应用修补程序来修正此错误，从而使得 umount 现在可正确地报告无效的行，并且不再崩溃。

- 以前，尝试在已分区设备上使用 wipefs 实用工具将导致该实用工具意外终止，并产生错误。此更新调整了 wipefs，从而在此情况下仅显示警告消息。

- 提供有关进程间通信 (IPC) 设施的信息时，如果用户的 UID 太长，ipcs 实用工具以前可将进程所有者显示为负数。此更新调整了底层源代码，确保现在可以正确显示 UID 值。

- 在安装小脚本中，uuidd 程序包使用 chkconfig 实用工具启用和禁用 uuidd 服务。之前，此程序包不依赖于 chkconfig 程序包，如果未安装 chkconfig 可导致在安装期间发生错误。此更新将 chkconfig 添加到依存关系列表，因此不再发生此类错误。

- /etc/udev/rules.d/60-raw.rules 文件的上一个版本中包含有关此文件和原始设备均已被弃用的声明。这一条不再成立，Scientific Linux 内核支持此功能。通过此更新，上述文件不再包含这一不正确的语句。

- 以前，尝试使用 cfdisk 实用工具读取默认 Scientific Linux 6 分区布局会失败，并发生错误。此更新修正了此错误，并且 cfdisk 实用工具现在可以按预期读取默认分区布局。

- tailf(1) 手册页的以前版本错误地表示用户可使用“--lines=NUMBER”命令行选项限制显示的行数。但是，tailf 实用工具不允许在选项及其参数之间使用等号 (=)。此更新修正了此错误。

- fstab(5) 手册页已更新，明确了将忽略 /etc/fstab 配置文件中的空行。

此更新还添加了以下增强：

- 已向该程序包添加了一个新的 fstrim 实用工具。此实用工具允许根用户放弃已挂载的文件系统上未使用的区块。

- login 实用工具已更新为对 PAM 报告的失败登录尝试提供支持。

- lsblk 实用工具已更新为提供有关区块设备的拓扑结构和状态的更多信息。

- agetty 实用工具已更新为将主机名传递到 login 实用工具。

建议所有 util-linux-ng 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序，并且添加上述增强。