Fedora 31：e2fsprogs（2020-a724cc7926）

medium Nessus プラグイン ID 133117

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

修正

-----

悪意のある破損したファイルシステムにより、e2fsckが使用するクォータコードでバッファオーバーランを発生させる可能性があります。（CVE-2019-5094に対処します）

E2fsckは、casefoldフラグがディレクトリでのみ設定されており、casefold機能が有効な場合にのみ設定されていることを確認するようになりました。

最後のマウント時間がゼロのバックアップスーパーブロックを使用する場合、E2fsckは低dtimeチェックを無効にしません。これにより、xfstests ext4/007の失敗が修正されます。

e2fsckを修正し、ルートディレクトリを再作成する必要があるときにクォータカウントが正しく更新されるようにします。

e2scrub_all cronスクリプトを修正し、e2scrub_allが存在することを確認するチェックを行うようにします。これは、crontabおよびcronスクリプトが、e2fsprogsパッケージを削除した後に残る可能性があるためです。（Debianのバグに対処します：#932622）

e2scrub_allを修正して、空き領域がスナップショットサイズと同じ場合に機能するようにします。（Debianのバグに対処します：#935009）

非systemdシステム上でe2scrub_allがcronから実行される際の偽造lvm警告を回避します（Debianのバグに対処します：#940240）

manページを更新して、新しいfsverity機能をドキュメント化し、casefoldと暗号化機能のドキュメントを改善します。

タイムベースの強制チェックが無効化され、スーパーブロックの最終マウントタイムまたは最終書き込みタイムが将来である場合、E2fsckはフルファイルシステムチェックを強制しなくなりました。

悪意のある破損したファイルシステムをチェックする際の、領域外書き込みの可能性を修正します。これはおそらく64ビットのプラットフォームでは悪用できませんが、コンパイラがスタック変数をレイアウトする方法によっては、32ビットのバイナリで悪用される可能性があります。（CVE-2019-5188に対処します）

systemd以外のシステム上でe2scrub_allがcronジョブを通じて実行される場合の偽の週次メールが修正されました。（Debianのバグに対処します：#944033）

起動中に2秒の遅延が追加される可能性があるe2scrubの不要なスリープを削除します。また、e2scrub.confで無効化されている場合、中止したスナップショットを収得しようとすることを回避します。
（Debianのバグに対処します：#948193）

いたずらなシステム管理者が、別のマウントされたファイルシステムを複製するデバイス名でtmpfsなどの疑似ファイルシステムをマウントした場合、マウントされたファイルシステムのマウントポイントを見つける必要があるときにresize2fsが混乱する可能性があります。（推測できない行動）サニティチェックを追加し、少なくともLinuxではlibext2fsをこのような狂気じみた行動に対してより堅牢なものにできるようにします。（GNU HURDはst_rdevをサポートしていません。）

ファイルシステムがマウントされている場合、Tune2fsはuninit_bgの有効化または無効化を禁止します。このため、ファイルシステムが破損する可能性があります。残念なことに、AskUbuntuの記事は、実在するファイルシステムのファイルシステムのUUIDを変更するためにこの方法を推奨しています。
（現在、Ext4には、4.4 Linuxカーネルに追加されたmetadata_csum_seed機能を使用して、これを安全に行う方法があります。）

新しいlarge_dir機能が有効になっているファイルシステムに非常に大きなディレクトリを再構築する際の、e2fsckにおけるクラッシュを修正します。

fuse2fsおよびmke2fs -dの32ビットuidおよびgidのサポートを修正します。

mke2fsが不良ブロックをbigallocファイルシステムに設定することを修正します。

fuse2fsがbigallocファイルシステムのi_blocksフィールドを誤って報告するバグを修正します。

Resize2fsを（resize2fs -Mを使用して）マウントされたファイルシステム上で実行したときの最小サイズの見積もりの精度が向上しています。

libext2fsのread_bitmap()におけるメモリ漏洩の可能性を修正しました。

ファイルシステムイメージをファジングする際に見つかった、さまざまなUBsanの失敗を修正しました。
（Googleのバグに対処します：#128130353）

さまざまなmanページを更新し、明確化しました。

パフォーマンス、内部実装、開発サポートなど

--------------------------------------------------------------

さまざまなdebianのパッケージ問題を修正しました。（Debianのバグに対処します：#933247、#932874、#932876、#932855、#932859、#932861、#932881、#932888）

64ビットのtime_tを伴う32ビットシステムのf_pre_1970_date_encodingにおける偽陽性テストの失敗を修正します。（Debianのバグに対処します：#932906）

さまざまなコンパイラ警告を修正しました。（Googleのバグ#118836063に対処します）

翻訳プロジェクトのチェコ語、オランダ語、フランス語、ドイツ語、マレー語、ポーランド語、ポルトガル語、スペイン語、スウェーデン語、ウクライナ語、中国語の翻訳を更新してください。

gettext()を繰り返し呼び出すことで、非常に多数のinodeがあるファイルシステムのe2fsckを高速化します。

inode_io io_managerは2GBを超えるファイルをサポートできるようになりました。

ext2_off_tおよびext2_off64_tが符号付きタイプになり、ext2fs_file_lseek()およびext2fs_file_llseek()が正しく動作するようになりました。

fast_commit機能用にcodepointを予約します。

さまざまなDebianのパッケージ問題を修正しました。

lumusおよびhurd/i386上のポータビリティの問題を修正します（Debianのバグに対処します：#944649）

little-endianのアーキテクチャであっても、常にext2fs_swap_*関数をコンパイルします。これにより、debian/libext2fs.symbolsのアーキテクチャ間の一貫性が保たれます。

AndroidのAOSP e2fsprogsツリーの変更を同期しました。

config.guessおよびconfig.subをFSFのより新しいバージョンに更新しました。

翻訳プロジェクトの中国語とマレー語の翻訳を更新します。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。