Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の util-linux

medium Nessus プラグイン ID 61272

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

util-linux パッケージには、さまざまなローレベルのシステムユーティリティが含まれています。これらのユーティリティは Linux システムが機能するのに必要です。とりわけ重要なのは util-linux で、 util-linux には fdisk 構成ツールとログインプログラムが含まれています。

mount と umount コマンドが mtab（mounted file systems table）ファイルの更新を実行する方法で、複数の欠陥が見つかりました。権限のないファイルシステムのマウントとマウント解除は可能なローカルユーザーがこの欠陥を利用することで、mtab ファイルを破損させて古いロックファイルを作成し、他ユーザーによるファイルシステムのマウントおよびマウント解除を妨害するおそれがあります。
（CVE-2011-1675、CVE-2011-1677）

この更新は以下のバグも修正します：

- ユーザーが telnet サーバーにログインする際に、ログインユーティリティが telnetd デーモンから実行されると、このユーティリティは utmp データベースを適切に更新していませんでした。これは、ログインを実行する前に telnetd が utmp ファイルに適切なエントリーを作成しないためでした。この更新により、エントリーが適切に作成され、データベースは適切に更新されるようになります。

- blockdev(8) マニュアルページには、さまざまなオプションに関する説明がありません。この更新により、blockdev(8) マニュアルページに関連する全オプションの説明が記載されるようになります。

- この更新以前では、util-linux パッケージのビルドプロセスは、次のエラーメッセージを表示して、po ディレクトリで失敗していました：「@MKINSTALLDIRS@: No such file or directory（そのようなファイルやディレクトリはありません）」。上流パッチがこの問題に対処するために適用されており、現在 util-linux パッケージは正常に構築されます。

- 以前は、ipcs(1) と ipcrm(1) のマニュアルページに、無効な「-b」オプションの説明がありました。この更新により、これらのマニュアルページで有効なオプションだけが一覧表示されるようになりました。

- 以前は、mount(8) マニュアルページの ext4 および XFS のファイルシステムの説明は不十分でした。この更新により mount(8) マニュアルページには、必要な情報がすべて含まれます。

また、この更新は以下の拡張機能も追加します：

- 以前は、デバイスで DOS モードが有効な場合、fdisk ユーティリティが次のようなエラーメッセージを報告する可能性がありました。

パーティション 1 の開始が物理/論理で異なっています（LINUX でない可能性）：
物理 = (0, 1, 1) 論理 = (0, 2, 7)

この更新により、ユーザーは（「-c」オプションを指定することにより）DOS 互換モードをオフにすることが可能になり、現在エラーメッセージは表示されなくなっています。

- この更新により、ディスク上のファイルシステムへのアクセスを停止する「fsfreeze」コマンドが追加されます。

util-linux の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。