RHEL 7:NetworkManager (RHSA-2015:2315)
high Nessus 插件 ID 86981
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2015:2315 公告中提及的多个漏洞影响。NetworkManager 是用于管理网络设备和连接的系统网络服务。
已发现 NetworkManager 会根据在 IPv6 RA(路由器公告)中接收的 MTU 值设置设备 MTU,且不会事先检查 MTU 值的完整性。远程攻击者可利用此缺陷发送特别构建的 IPv6 RA 数据包来扰乱 IPv6 通信,进而创建拒绝服务攻击。(CVE-2015-0272)
在 NetworkManager 处理路由器公告的方式中发现一个缺陷。
本地网络的非特权用户可利用 IPv6 邻居发现 ICMP 来广播具有低跳数限制的非路由,导致计算机降低现有 IPv6 路由的跳数限制。如果此限制足够小,则 IPv6 数据包会在到达最终目的地之前被丢弃。
(CVE-2015-2924)
network-manager-applet 和 NetworkManager-libreswan 程序包已升级到上游版本 1.0.6,其提供了对之前版本的多个缺陷补丁和增强。(BZ#1177582、BZ#1243057)
缺陷:
* 以前,无法将 Wi-Fi 频段设置为 a 或 bg 值,以将其锁定在特定频段。已修复 NetworkManager,现在可以正确设置 wpa_supplicant 的 freq_list 选项,进而能够正常锁定 Wi-Fi 频段。(BZ#1254461)
* 如果某个设备在启动过程开始时没有载波,则 NetworkManager 对该设备的激活会立即失败。legacy network.service 随即会报告激活失败。现在 NetworkManager 具有一个宽限期,用于等待载波出现。如果设备的载波在系统启动时短时间内停用,将不会导致 legacy network.service 失败。(BZ#1079353)
* 如果管理团队设备的 teamd 服务意外退出,则 NetworkManager 会终止并停用该团队设备。现在,NetworkManager 会重新执行消失的 teamd 实例,并且可以从 teamd 失败中恢复,避免中断团队设备的工作。(BZ#1145988)
* NetworkManager 没有发送 FQDN DHCP 选项,即使主机名已设置为 FQDN。因此,动态 DNS (DDNS) 设置无法为运行 NetworkManager 的客户端更新 DNS 记录。现在 NetworkManager 会通过 DHCP 请求发送 FQDN 选项,且 DHCP 服务器可以为此类客户端创建 DNS 记录。(BZ#1212597)
* 命令行客户端未正确验证 vlan.flags 属性,当 nmcli 工具使用 VLAN 连接时会显示虚假警告消息。已修复验证例程,之后不会再出现此警告消息。(BZ#1244048)
* NetworkManager 未将媒体访问控制 (MAC) 地址的改动从绑定接口传播到其上层的 VLAN 接口。
因此,上层 VLAN 接口的绑定使用了错误的 MAC 地址。现在 NetworkManager 会正确同步这些地址。
(BZ#1264322)
增强:
* 现在会默认启用 IPv6 隐私扩展。NetworkManager 会在设备激活时检查各网络的配置文件 NetworkManager.conf,并回到“/proc/sys/net/ipv6/conf/default/use_tempaddr”以确定并设置 IPv6 隐私设置。(BZ#1187525)
* NetworkManager 命令行工具 nmcli 现在允许将 wake-on-lan 属性设置为 0(无、禁用、已禁用)。(BZ#1260584)
* NetworkManager 现在可以提供测量连接的相关信息。
(BZ#1200452)
* NetworkManager 后台程序与连接编辑器现在支持设置绑定的最大传输单元 (MTU)。现已可以在 GUI 中更改绑定接口的 MTU。(BZ#1177582、BZ#1177860)
* NetworkManager 后台程序和连接编辑器现在支持设置团队的 MTU,并允许更改团队接口的 MTU。(BZ#1255927)
建议所有 NetworkManager 用户升级这些更新后的程序包,其中修正了这些问题并添加这些增强。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?5a6400e2
https://access.redhat.com/errata/RHSA-2015:2315
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1062301
https://bugzilla.redhat.com/show_bug.cgi?id=1139536
https://bugzilla.redhat.com/show_bug.cgi?id=1141417
https://bugzilla.redhat.com/show_bug.cgi?id=1168388
https://bugzilla.redhat.com/show_bug.cgi?id=1168657
https://bugzilla.redhat.com/show_bug.cgi?id=1182575
https://bugzilla.redhat.com/show_bug.cgi?id=1183015
https://bugzilla.redhat.com/show_bug.cgi?id=1183444
https://bugzilla.redhat.com/show_bug.cgi?id=1187525
https://bugzilla.redhat.com/show_bug.cgi?id=1192132
https://bugzilla.redhat.com/show_bug.cgi?id=1200451
https://bugzilla.redhat.com/show_bug.cgi?id=1200452
https://bugzilla.redhat.com/show_bug.cgi?id=1201497
https://bugzilla.redhat.com/show_bug.cgi?id=1207730
https://bugzilla.redhat.com/show_bug.cgi?id=1209902
https://bugzilla.redhat.com/show_bug.cgi?id=1211133
https://bugzilla.redhat.com/show_bug.cgi?id=1211859
https://bugzilla.redhat.com/show_bug.cgi?id=1229471
https://bugzilla.redhat.com/show_bug.cgi?id=1238840
https://bugzilla.redhat.com/show_bug.cgi?id=1243057
https://bugzilla.redhat.com/show_bug.cgi?id=1244293
https://bugzilla.redhat.com/show_bug.cgi?id=1246496
https://bugzilla.redhat.com/show_bug.cgi?id=1250019
https://bugzilla.redhat.com/show_bug.cgi?id=1250723
https://bugzilla.redhat.com/show_bug.cgi?id=1251954
https://bugzilla.redhat.com/show_bug.cgi?id=1253744
https://bugzilla.redhat.com/show_bug.cgi?id=1254089
https://bugzilla.redhat.com/show_bug.cgi?id=1254461
https://bugzilla.redhat.com/show_bug.cgi?id=1255735
https://bugzilla.redhat.com/show_bug.cgi?id=1256772
https://bugzilla.redhat.com/show_bug.cgi?id=1261428
https://bugzilla.redhat.com/show_bug.cgi?id=1264024
https://bugzilla.redhat.com/show_bug.cgi?id=1264089
https://bugzilla.redhat.com/show_bug.cgi?id=1264361
https://bugzilla.redhat.com/show_bug.cgi?id=1267326
https://bugzilla.redhat.com/show_bug.cgi?id=1267330
https://bugzilla.redhat.com/show_bug.cgi?id=1267462
https://bugzilla.redhat.com/show_bug.cgi?id=1267672
https://bugzilla.redhat.com/show_bug.cgi?id=1268030
https://bugzilla.redhat.com/show_bug.cgi?id=1271973
https://bugzilla.redhat.com/show_bug.cgi?id=1272023
插件详情
严重性: High
ID: 86981
文件名: redhat-RHSA-2015-2315.nasl
版本: 2.12
类型: local
代理: unix
发布时间: 2015/11/20
最近更新时间: 2025/3/24
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2015-0272
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:networkmanager-libnm, p-cpe:/a:redhat:enterprise_linux:modemmanager-glib, p-cpe:/a:redhat:enterprise_linux:networkmanager-team, p-cpe:/a:redhat:enterprise_linux:networkmanager-libreswan-gnome, p-cpe:/a:redhat:enterprise_linux:networkmanager-devel, p-cpe:/a:redhat:enterprise_linux:networkmanager-adsl, p-cpe:/a:redhat:enterprise_linux:networkmanager-bluetooth, p-cpe:/a:redhat:enterprise_linux:modemmanager, p-cpe:/a:redhat:enterprise_linux:modemmanager-glib-devel, p-cpe:/a:redhat:enterprise_linux:networkmanager, p-cpe:/a:redhat:enterprise_linux:networkmanager-config-routing-rules, p-cpe:/a:redhat:enterprise_linux:networkmanager-glib, p-cpe:/a:redhat:enterprise_linux:libnm-gtk, p-cpe:/a:redhat:enterprise_linux:nm-connection-editor, p-cpe:/a:redhat:enterprise_linux:networkmanager-config-server, p-cpe:/a:redhat:enterprise_linux:libnm-gtk-devel, p-cpe:/a:redhat:enterprise_linux:networkmanager-glib-devel, p-cpe:/a:redhat:enterprise_linux:networkmanager-libreswan, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:networkmanager-wwan, p-cpe:/a:redhat:enterprise_linux:modemmanager-devel, p-cpe:/a:redhat:enterprise_linux:networkmanager-tui, p-cpe:/a:redhat:enterprise_linux:network-manager-applet, p-cpe:/a:redhat:enterprise_linux:networkmanager-wifi, p-cpe:/a:redhat:enterprise_linux:modemmanager-vala, p-cpe:/a:redhat:enterprise_linux:networkmanager-libnm-devel
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2015/11/19
漏洞发布日期: 2015/11/16
参考资料信息
CVE: CVE-2015-0272, CVE-2015-2924