Scientific Linux 安全更新：SL6.x i386/x86_64 中的 RDMA 堆栈

medium Nessus 插件 ID 71294

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 ibutils 处理临时文件的方式中发现一个缺陷。本地攻击者可利用此缺陷，以根用户身份通过符号链接攻击导致覆盖任意文件。
(CVE-2013-2561)

已发现 librdmacm 使用静态端口连接到 ib_acm 服务。能够在该端口上运行特别构建的 ib_acm 服务的本地攻击者可利用此缺陷向 librmdacm 应用程序提供错误的地址解析信息。
(CVE-2012-4516)

此公告将以下程序包更新到最新上游版本，并在之前版本的基础上提供大量缺陷补丁和增强：

已修复 openmpi、mpitests、ibutils 和 infinipath-psm 程序包中的多个缺陷。

这些更新后的程序包中 RDMA 堆栈最明显的变化如下：

- 已解决消息传递接口 (MPI) 测试程序包中的多种缺陷，允许更多 mpitest 应用程序传递底层 MPI 实现。

- libmlx4 程序包现在包含 dracut 模块文件，可确保任何必要的 mlx4 端口类型自定义配置包含在 initramfs dracut 版本中。

- perftest 和 qperf 程序包中的多个测试程序现在可通过 RoCE 接口正常运行，或者在指定使用 rdmacm 队列对时可正常运行。

- mstflint 程序包已更新到最新上游版本，现在能够刻录新版 Mellanox Connect-IB 硬件上的固件。

- 这些程序包的新版本已解决 openmpi 与 infinipath-psm 程序包之间的兼容性问题。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?9c449f74

插件详情

严重性: Medium

ID: 71294

文件名: sl_20131121_RDMA_stack_on_SL6_x.nasl

版本: 1.5

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2013/12/10

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 6.3

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:librdmacm, p-cpe:/a:fermilab:scientific_linux:openmpi-devel, p-cpe:/a:fermilab:scientific_linux:libibverbs-debuginfo, p-cpe:/a:fermilab:scientific_linux:mstflint, p-cpe:/a:fermilab:scientific_linux:mpitests-mvapich2-psm, p-cpe:/a:fermilab:scientific_linux:libmlx4, p-cpe:/a:fermilab:scientific_linux:ibutils, p-cpe:/a:fermilab:scientific_linux:mpitests-openmpi, p-cpe:/a:fermilab:scientific_linux:infinipath-psm, p-cpe:/a:fermilab:scientific_linux:infinipath-psm-debuginfo, p-cpe:/a:fermilab:scientific_linux:mstflint-debuginfo, p-cpe:/a:fermilab:scientific_linux:qperf-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibverbs, p-cpe:/a:fermilab:scientific_linux:libmlx4-static, p-cpe:/a:fermilab:scientific_linux:openmpi-debuginfo, p-cpe:/a:fermilab:scientific_linux:librdmacm-static, p-cpe:/a:fermilab:scientific_linux:librdmacm-utils, p-cpe:/a:fermilab:scientific_linux:perftest-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibverbs-devel-static, p-cpe:/a:fermilab:scientific_linux:ibutils-debuginfo, p-cpe:/a:fermilab:scientific_linux:mpitests-mvapich-psm, p-cpe:/a:fermilab:scientific_linux:qperf, p-cpe:/a:fermilab:scientific_linux:rdma, p-cpe:/a:fermilab:scientific_linux:librdmacm-devel, p-cpe:/a:fermilab:scientific_linux:mpitests-mvapich2, p-cpe:/a:fermilab:scientific_linux:perftest, p-cpe:/a:fermilab:scientific_linux:libmlx4-debuginfo, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:ibutils-devel, p-cpe:/a:fermilab:scientific_linux:mpitests-mvapich, p-cpe:/a:fermilab:scientific_linux:ibutils-libs, p-cpe:/a:fermilab:scientific_linux:infinipath-psm-devel, p-cpe:/a:fermilab:scientific_linux:libibverbs-utils, p-cpe:/a:fermilab:scientific_linux:librdmacm-debuginfo, p-cpe:/a:fermilab:scientific_linux:mpitests-debuginfo, p-cpe:/a:fermilab:scientific_linux:openmpi, p-cpe:/a:fermilab:scientific_linux:libibverbs-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2013/11/21

漏洞发布日期: 2012/10/22

参考资料信息

CVE: CVE-2012-4516, CVE-2013-2561