检测

Scientific Linux 安全更新:SL6.x i386/x86_64 中的 rdma

medium Nessus 插件 ID 65014

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 ibacm 受管引用计数多播连接的方式中发现拒绝服务缺陷。攻击者可发送特别构建的多播数据包,导致 ibacm 后台程序崩溃。
(CVE-2012-4517)

已发现 ibacm 后台程序会创建一些具有全局可写权限的文件。本地攻击者可利用此缺陷覆盖 ibacm.log 或 ibacm.port 文件的内容,允许它们掩盖日志中的某些操作,或使 ibacm 在非默认端口上运行。(CVE-2012-4518)

InfiniBand/iWARP/RDMA 堆栈组件已升级到更新的上游版本。

此更新还修复以下缺陷:

- 以前,“ibnodes -h”命令不显示正确的使用消息。通过此更新,该问题已修复,“ibnodes -h”现在会显示正确的使用消息。

- 以前,即使 iWARP cxgb3 硬件能正常运行,ibv_devinfo 实用工具也将其物理状态错误显示为无效。对于 iWARP 硬件,phys_state 字段没有任何意义。此更新修补了该实用工具,当硬件是 iWARP 硬件时不会打印此字段的任何内容。

- 在 Scientific Linux 6.3 版本之前,内核会在错误的位置创建 InfiniBand 设备文件,并且使用 udev 规则文件强制设备创建在正确的位置。通过更新到 6.3 版,内核已经修复,可在正确的位置创建 InfiniBand 设备文件,因此 udev 规则文件不再需要,已经删除。但内核设备创建中的缺陷意味着,虽然设备现在会创建在正确的位置,但它们的权限不正确。结果,当用户尝试以非根用户身份运行 RDMA 应用程序时,应用程序无法获得使用 RDMA 设备的必要权限,并且应用程序会终止。
 此更新实施了新的 udev 规则文件。它不再尝试创建 InfiniBand 设备,因为它们已存在,但它会修正文件中的设备权限。

- 以前,对主机名使用“perfquery -C”命令会导致 perfquery 实用工具不响应。要处理的控制器列表永不清除,进程将在一个控制器上无限循环。已应用修补程序,确保当用户在 -C 选项中传递时,一旦处理控制器,便会清除控制器列表。因此,perfquery 在所述情况下现在可按预期运行。

- OpenSM init 脚本未处理“/etc/rdma/opensm.conf.*”下没有配置文件的情况。通过此更新,修补了该脚本,InfiniBand Subnet Manager、OpenSM 在所述情况下现在可按预期启动。

此更新还添加了以下增强:

- 此更新提供更新后的 mlx4_ib Mellanox 驱动程序,其中包含单一根 I/O 虚拟化 (SR-IOV) 支持。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?5711aa05

插件详情

严重性: Medium

ID: 65014

文件名: sl_20130221_rdma_on_SL6_x.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/3/5

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:ibacm, p-cpe:/a:fermilab:scientific_linux:ibacm-debuginfo, p-cpe:/a:fermilab:scientific_linux:ibacm-devel, p-cpe:/a:fermilab:scientific_linux:ibsim, p-cpe:/a:fermilab:scientific_linux:ibsim-debuginfo, p-cpe:/a:fermilab:scientific_linux:ibutils, p-cpe:/a:fermilab:scientific_linux:ibutils-debuginfo, p-cpe:/a:fermilab:scientific_linux:ibutils-devel, p-cpe:/a:fermilab:scientific_linux:ibutils-libs, p-cpe:/a:fermilab:scientific_linux:infiniband-diags, p-cpe:/a:fermilab:scientific_linux:infiniband-diags-debuginfo, p-cpe:/a:fermilab:scientific_linux:infiniband-diags-devel, p-cpe:/a:fermilab:scientific_linux:infiniband-diags-devel-static, p-cpe:/a:fermilab:scientific_linux:infinipath-psm, p-cpe:/a:fermilab:scientific_linux:infinipath-psm-debuginfo, p-cpe:/a:fermilab:scientific_linux:infinipath-psm-devel, p-cpe:/a:fermilab:scientific_linux:libibmad, p-cpe:/a:fermilab:scientific_linux:libibmad-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibmad-devel, p-cpe:/a:fermilab:scientific_linux:libibmad-static, p-cpe:/a:fermilab:scientific_linux:libibumad, p-cpe:/a:fermilab:scientific_linux:libibumad-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibumad-devel, p-cpe:/a:fermilab:scientific_linux:libibumad-static, p-cpe:/a:fermilab:scientific_linux:libibverbs, p-cpe:/a:fermilab:scientific_linux:libibverbs-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibverbs-devel, p-cpe:/a:fermilab:scientific_linux:libibverbs-devel-static, p-cpe:/a:fermilab:scientific_linux:libibverbs-utils, p-cpe:/a:fermilab:scientific_linux:libmlx4, p-cpe:/a:fermilab:scientific_linux:libmlx4-debuginfo, p-cpe:/a:fermilab:scientific_linux:libmlx4-static, p-cpe:/a:fermilab:scientific_linux:librdmacm, p-cpe:/a:fermilab:scientific_linux:librdmacm-debuginfo, p-cpe:/a:fermilab:scientific_linux:librdmacm-devel, p-cpe:/a:fermilab:scientific_linux:librdmacm-static, p-cpe:/a:fermilab:scientific_linux:librdmacm-utils, p-cpe:/a:fermilab:scientific_linux:opensm, p-cpe:/a:fermilab:scientific_linux:opensm-debuginfo, p-cpe:/a:fermilab:scientific_linux:opensm-devel, p-cpe:/a:fermilab:scientific_linux:opensm-libs, p-cpe:/a:fermilab:scientific_linux:opensm-static, p-cpe:/a:fermilab:scientific_linux:rdma, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/2/21

漏洞发布日期: 2012/10/22

参考资料信息

CVE: CVE-2012-4517, CVE-2012-4518