Scientific Linux 安全更新:SL6.x i386/x86_64 中的 busybox
high Nessus 插件 ID 71295
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
已发现 mdev BusyBox 实用工具可在 /dev 中创建某些具有全局可写权限的目录。本地非特权用户可利用此缺陷操控 /dev 目录树的某些部分。(CVE-2013-1813)此更新还修复以下缺陷:
- 以前,由于太急于优化 IBM System z 架构中的字符串大小,“wc”BusyBox 命令在处理标准输入后失败,并出现以下错误:
wc: : No such file or directory
通过禁用字符串大小优化,已经修复此缺陷,“wc”命令现在可在 IBM System z 架构上正常运行。
- 在此更新之前,“mknod”命令无法创建主要或次要编号大于 255 的设备节点。结果,kdump 实用工具无法处理此类设备。底层源代码已修改,现在可以使用“mknod”命令创建主要或次要编号大于 255 的设备节点。
- 如果选择从 NFS 服务器进行网络安装,“mount”命令默认使用 UDP 协议。如果服务器只支持 TCP 挂载,这会导致 mount 命令失败。因此,Anaconda 无法继续安装。此缺陷现已修复,NFS 挂载操作默认使用 TCP 协议。
解决方案
更新受影响的 busybox 和/或 busybox-petitboot 程序包。另见
插件详情
严重性: High
ID: 71295
文件名: sl_20131121_busybox_on_SL6_x.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2013/12/10
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:fermilab:scientific_linux:busybox, p-cpe:/a:fermilab:scientific_linux:busybox-petitboot, x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2013/11/21
漏洞发布日期: 2013/11/23
参考资料信息
CVE: CVE-2013-1813