检测

Oracle Linux 5:util-linux (ELSA-2012-0307)

medium Nessus 插件 ID 68478

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

来自 Red Hat 安全公告 2012:0307:

更新后的 util-linux 程序包修复了多种安全问题和各种缺陷并添加了两项增强,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

util-linux 程序包包含 Linux 系统正常运行所需的各种低级系统实用工具。除此之外,util-linux 还包含 fdisk 配置工具和登录程序。

在 mount 和 umount 命令执行 mtab(挂载的文件系统表)文件更新的方式中发现多种缺陷。允许挂载或卸载文件系统的本地非特权用户可以利用这些缺陷损坏 mtab 文件并创建过时的锁定文件,阻止其他用户挂载和卸载文件系统。
(CVE-2011-1675、CVE-2011-1677)

此更新还修复以下缺陷:

* 用户登录到 telnet 服务器后,如果从 telnetd 后台程序执行登录实用工具,则该实用工具未正确更新 utmp 数据库。这是因为 telnetd 在执行登录之前未在 utmp 文件中创建相应的条目。通过此更新,会创建正确的条目并且会正确更新数据库。(BZ#646300)

* blockdev(8) 手册页上未介绍各种选项。
通过此更新,blockdev(8) 手册页包含所有相关选项。(BZ#650937)

* 在此更新之前,util-linux 程序包的构建进程会在 po 目录中失败并显示以下错误消息:“@MKINSTALLDIRS@: No such file or directory”。已应用上游修补程序以解决此问题,现在可成功构建 util-linux 程序包。(BZ#677452)

* 以前,ipcs(1) 和 ipcrm(1) 手册页提到了一个无效选项“-b”。通过此更新,这些手册页上仅列出有效选项。(BZ#678407)

* 以前,mount(8) 手册页包含的与 ext4 和 XFS 文件系统有关的信息不完整。通过此更新,mount(8) 手册页添加了缺少的信息。(BZ#699639)

此外,此更新还添加了以下增强:

* 以前,如果在设备上启用了 DOS 模式,则 fdisk 实用工具可报告类似于以下的错误消息:

Partition 1 has different physical/logical beginnings (non-Linux?):phys=(0, 1, 1) logical=(0, 2, 7)

此更新使用户能够关闭 DOS 兼容模式(通过指定“-c”选项),从而不再显示此类错误消息。(BZ#678430)

* 此更新添加“fsfreeze”命令,该命令停止对磁盘上的文件系统的访问。(BZ#726572)

建议所有 util-linux 用户升级此更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序并添加这些增强。

解决方案

更新受影响的 util-linux 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2012-March/002658.html

插件详情

严重性: Medium

ID: 68478

文件名: oraclelinux_ELSA-2012-0307.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:oracle:linux:util-linux, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2012/3/7

漏洞发布日期: 2011/4/9

参考资料信息

CVE: CVE-2011-1675, CVE-2011-1677

BID: 50941

RHSA: 2012:0307