CentOS 4:util-linux (CESA-2009:0981)
high Nessus 插件 ID 67065
语言:
简介
远程 CentOS 主机缺少安全更新。描述
更新后的 util-linux 程序包修复了一个安全问题和多个缺陷,现在可用。Red Hat 安全响应团队将此更新评级为具有低安全影响。
util-linux 程序包中包含一系列基本系统实用工具,例如 fdisk 和 mount。
通过 Linux 内核的审计子系统尝试记录日志时,在 util-linux 中发现日志注入攻击。远程攻击者可利用此缺陷修改记录的事件的某些部分,从而可能隐藏他们在系统中的活动。(CVE-2008-1926)
此更新后的程序包还修复了以下缺陷:
* 通过 VMware ESX™ 创建的分区未包括在 fdisk 使用的已识别文件系统列表中。因此,如果已安装 VMware ESX,“fdisk -l”将为这些分区返回“Unknown”。通过此更新,与 VMKcore 和 VMFS 分区有关的信息已添加到文件系统列表。在运行 VMware ESX 的系统中,“fdisk -l”现在按预期列出关于这些分区的信息。
(BZ#447264)
* 如果未设置用户名,login 命令将失败并出现分段错误。通过此更新,登录可让审计系统处理空用户名(它会在未设置用户名的情况下将 AUDIT_USER_LOGIN 消息发送到审计系统)。(BZ#456213)
* nfs(5) 手册页列出了版本 2 作为默认值。这不正确:除非另行指定,否则 NFS 客户端使用 NFS 版本 3。手册页已修正。(BZ#458539)
* 在某些情况下,当 initlog 命令执行 mount 命令时,后台运行的 NFS 挂载会在后台运行后很快停止;例如,当运行 init 脚本(比如运行“service netfs start”命令)时,将发生此情况。在这些情况下,运行“ps -ef”命令显示了后台运行的 NFS 挂载,在后台运行后挂载会立即消失。在此更新后的程序包中,后台运行的挂载进程会与控制终端分离,从而解决此问题。(BZ#461488)
* 如果新分区的起始柱面超出 1 TB,则 fdisk 无法创建该分区。此问题已得到修复。(BZ#471372)
* 在罕见的情况下,“mount -a”会忽略 fstab 顺序并尝试在 mpath 设备中重新挂载文件系统。通过此更新,挂载即使在报告的罕见情况下也会遵循 fstab 顺序。(BZ#472186)
*“mount --move”命令按预期移动文件系统的挂载点(例如,/proc/mounts 按预期显示更改后的挂载点),但不会正确更新 /etc/mtab。通过此更新,“mount --move”命令会收集关于旧挂载点的所有必要信息,将其复制到新挂载点,然后删除旧挂载点,确保 /etc/mtab 已正确更新。(BZ#485004)
建议 Util-linux 用户升级此更新后的程序包,其中解决了此漏洞并解决了这些问题。
解决方案
更新受影响的 util-linux 程序包。另见
插件详情
严重性: High
ID: 67065
文件名: centos_RHSA-2009-0981.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2013/6/29
最近更新时间: 2021/1/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:centos:centos:4, p-cpe:/a:centos:centos:util-linux
必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
补丁发布日期: 2009/5/21
漏洞发布日期: 2008/4/24
参考资料信息
CVE: CVE-2008-1926