Oracle Linux 5：nfs-utils (ELSA-2012-0310)

high Nessus 插件 ID 68481

语言：

简介

远程 Oracle Linux 主机缺少安全更新。

描述

来自 Red Hat 安全公告 2012:0310：

更新后的 nfs-utils 程序包修复了一个安全问题和各种缺陷并添加了一项增强，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

nfs-utils 程序包提供适用于内核网络文件系统 (NFS) 服务器的后台程序以及相关工具，如 mount.nfs、umount.nfs 和 showmount 程序。

发现在更新 mtab（挂载文件系统表）文件时，mount.nfs 工具未正确处理某些错误。本地攻击者可以利用此缺陷损坏 mtab 文件。
(CVE-2011-1749)

此更新还修复以下缺陷：

* 如果禁用了 NFSv1、NFSv2 和 NFSv4 支持（未注释 /etc/sysconfig/nfs 中的 MOUNTD_NFS_V1='no' MOUNTD_NFS_V2='no' MOUNTD_NFS_V3='no' 行），则 nfs 服务无法启动，因为 mountd 后台程序无法正确处理这些设置。
通过此更新，修改了底层代码，nfs 服务可在所述情况下成功启动。(BZ#529588)

* 当用户的 Kerberos 票证过期时，“sh rpc.gssd”消息会填满 /var/log/messages 文件。通过此更新，过量的日志记录已被禁止。(BZ#593097)

* rpc.statd 服务的崩溃模拟 (SM_SIMU_CRASH) 存在漏洞，其可被 ISS（Internet 安全扫描器）检测到。因此，rpc.statd 服务会在 ISS 扫描后出现以下错误并意外终止：

rpc.statd[xxxx]: recv_rply: can't decode RPC message! rpc.statd[xxxx]:
*** SIMULATING CRASH! *** rpc.statd[xxxx]: unable to register (statd, 1, udp).

但是，rpc.statd 服务会忽略 SM_SIMU_CRASH。此更新从服务中删除模拟崩溃支持，不再发生该问题。(BZ#600497)

* nfs-utils init 脚本在以下情况下返回不正确的状态代码：未配置 rpcgssd 和 rpcsvcgssd 后台程序、向其提供了未知参数、其函数调用失败，程序不再运行并存在 /var/lock/subsys/$SERVICE 文件，以非特权用户的身份启动服务，程序不再运行且 /var/run/ 目录中仍然存在其 pid 文件。通过此更新，这些情况下会返回正确的代码。(BZ#710020)

* “nfsstat -m”命令未显示 NFSv4 挂载。通过此更新，修改了底层代码，该命令以预期方式返回所有挂载的列表，其中包含任何 NFSv4 挂载。
(BZ#712438)

* 以前，nfs 手册页介绍了 fsc 挂载选项；但是并不支持此选项。此更新从手册页中删除该选项描述。(BZ#715523)

* nfs-utils 预安装小脚本无法将 nfsnobody 用户的默认群组 ID 更改为 65534。此更新修改预安装小脚本并按预期在 nfs-utils 升级后将默认群组 ID 更改为 65534。(BZ#729603)

* 带“-o retry”选项的 mount.nfs 命令未在“retry=X”配置选项中指定的时间尝试挂载。
发生此问题的原因是命令对错误的处理不正确。通过此更新，修复了底层代码，“-o retry”选项可以预期方式工作。(BZ#736677)

此外，此更新还添加了以下增强：

* NFS 服务器配置选项中添加了允许 NFS 客户端使用不安全端口（大于 1023 的端口）的 noresvport 选项。(BZ#513094)

建议所有 nfs-utils 用户升级此更新后的程序包，其中解决了这些问题并添加此增强。安装此更新后，nfs 服务将自动重新启动。

解决方案

更新受影响的 nfs-utils 程序包。

另见

https://linux.oracle.com/errata/ELSA-2012-0310.html

插件详情

严重性: High

ID: 68481

文件名: oraclelinux_ELSA-2012-0310.nasl

版本: 1.13

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2013/7/12

最近更新时间: 2024/10/22

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Low

基本分数: 3.3

时间分数: 2.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P

CVSS 分数来源: CVE-2011-1749

CVSS v3

风险因素: High

基本分数: 7.1

时间分数: 6.2

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:nfs-utils, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2012/3/7

漏洞发布日期: 2014/2/26

参考资料信息

CVE: CVE-2011-1749

BID: 47532

RHSA: 2012:0310