Scientific Linux 安全更新：SL5.x、SL6.x (i386/x86_64) 中的 selinux-policy 增强更新

high Nessus 插件 ID 62059

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

此更新添加了以下增强：

- 以前，激活了 MLS 策略时，通过 MLS 级别创建的用户无法使用 ssh 实用工具登入系统，原因是缺少适当的 MLS 策略规则。此更新添加了 MLS 规则，用户在所述情况下能够按预期登入系统。

- 当 OpenMPI（开放消息传递接口）被配置为使用 Condor 服务器中的平行空间环境时，提交 OpenMPI 作业时会返回大量 AVC 消息。
因此，作业失败。此更新修复了相应的 SELinux 策略，OpenMPI 作业现在成功传递并且不再导致返回 AVC 消息。

此更新已置于安全树内，以避免 selinux 缺陷。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?2ec1ed9a

插件详情

严重性: High

ID: 62059

文件名: sl_20120911_selinux_policy_enhancement_update_on_SL5_x.nasl

版本: 1.5

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2012/9/12

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:selinux-policy-mls, p-cpe:/a:fermilab:scientific_linux:selinux-policy-minimum, p-cpe:/a:fermilab:scientific_linux:selinux-policy-doc, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:selinux-policy-targeted, p-cpe:/a:fermilab:scientific_linux:selinux-policy

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2012/9/11

漏洞发布日期: 2012/9/11