検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の rdma

medium Nessus プラグイン ID 65014

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

ibacm が、マルチキャスト接続の参照カウントを管理する方法に、サービス拒否の欠陥が見つかりました。攻撃者は、ibacm デーモンをクラッシュさせる、特別に細工されたマルチキャストパケットを送信する可能性があります。
(CVE-2012-4517)

ibacm デーモンが、誰でも書き込める権限を持つファイルを作成することがわかりました。ローカルの攻撃者はこの欠陥を利用して、 ibacm.log または ibacm.port ファイルのコンテンツを上書きすることで、ログから特定のアクションをマスクしたり、ibacm を非デフォルトポートで実行させたりする可能性があります。(CVE-2012-4518)

InfiniBand/iWARP/RDMA スタックコンポートネントは、より最近の Upstream バージョンにアップグレードされています。

この更新は以下のバグも修正します:

- 以前は、「ibnodes-h」コマンドは適切な使用率メッセージを表示していませんでした。この更新によってこの問題は解決され、「ibnodes -h」が正しい使用率メッセージを表示するようになりました。

- 以前は、ibv_devinfo ユーティリティは、デバイスが動作していても iWARP cxgb3 ハードウェアの物理的状態を誤って「無効」と表示していました。iWARP ハードウェアにとって、phys_state フィールドには意味はありません。この更新ではユーティリティが修正され、ハードウェアが iWARP ハードウェアである場合、このフィールドに何も出力されないようになりました。

- Scientific Linux 6.3 のリリース以前は、カーネルが間違った場所に InfiniBand デバイスファイルを作成しており、デバイスが適切な場所に作成されるように強制するために udev ルールファイルが使用されていました。6.3 への更新によって、カーネルは適切な場所に InfiniBand デバイスファイルを作成するように修正されたため、udev ルールファイルは不要になり、削除されました。ただし、カーネルのデバイス作成に関するバグは、デバイスが適切な場所に作成されるようになったにも関わらず、デバイスに不適切な権限が与えられていることを意味します。結果として、ユーザーが非 root ユーザーとして RDMA アプリケーションの実行を試行すると、アプリケーションは RDMA デバイスを使用するのに必要な権限の取得に失敗し、アプリケーションが終了しました。
 この更新では、新しい udev ルールファイルを正しい場所に配置します。InfiniBand デバイスはすでに存在するため、このデバイスの作成を試みることはありませんが、ファイル上のデバイス権限の修正は行います。

- 以前は、ホスト名で「prefquery -C」コマンドを使用すると、perfquery ユーティリティが応答しなくなっていました。処理を行うコントローラーのリストは決してクリアされず、プロセスが単一コントローラー上で無限にループしました。パッチが適用され、ユーザーが -C オプションでパスした場合、コントローラーが処理された後でコントローラーリストがクリアされるようになりました。結果として perfquery は、記述されたシナリオにおいて期待通りに動作するようになりました。

- OpenSM init スクリプトは、「/etc/rdma/opensm.conf*」下に構成ファイルがない場合に処理を行いませんでした。この更新によってスクリプトが修正され、InfiniBand Subnet Manager、OpenSM が記述されたシナリオにおいて期待通り開始するようになりました。

この更新により、次の拡張機能も追加されます:

- この更新では、Single Root I/O Virtualization(SR-IOV)サポートが含まれる更新済みの mlx4_ib Mellanox ドライバーが提供されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?5711aa05

プラグインの詳細

深刻度: Medium

ID: 65014

ファイル名: sl_20130221_rdma_on_SL6_x.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/3/5

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:ibacm, p-cpe:/a:fermilab:scientific_linux:ibacm-debuginfo, p-cpe:/a:fermilab:scientific_linux:ibacm-devel, p-cpe:/a:fermilab:scientific_linux:ibsim, p-cpe:/a:fermilab:scientific_linux:ibsim-debuginfo, p-cpe:/a:fermilab:scientific_linux:ibutils, p-cpe:/a:fermilab:scientific_linux:ibutils-debuginfo, p-cpe:/a:fermilab:scientific_linux:ibutils-devel, p-cpe:/a:fermilab:scientific_linux:ibutils-libs, p-cpe:/a:fermilab:scientific_linux:infiniband-diags, p-cpe:/a:fermilab:scientific_linux:infiniband-diags-debuginfo, p-cpe:/a:fermilab:scientific_linux:infiniband-diags-devel, p-cpe:/a:fermilab:scientific_linux:infiniband-diags-devel-static, p-cpe:/a:fermilab:scientific_linux:infinipath-psm, p-cpe:/a:fermilab:scientific_linux:infinipath-psm-debuginfo, p-cpe:/a:fermilab:scientific_linux:infinipath-psm-devel, p-cpe:/a:fermilab:scientific_linux:libibmad, p-cpe:/a:fermilab:scientific_linux:libibmad-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibmad-devel, p-cpe:/a:fermilab:scientific_linux:libibmad-static, p-cpe:/a:fermilab:scientific_linux:libibumad, p-cpe:/a:fermilab:scientific_linux:libibumad-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibumad-devel, p-cpe:/a:fermilab:scientific_linux:libibumad-static, p-cpe:/a:fermilab:scientific_linux:libibverbs, p-cpe:/a:fermilab:scientific_linux:libibverbs-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibverbs-devel, p-cpe:/a:fermilab:scientific_linux:libibverbs-devel-static, p-cpe:/a:fermilab:scientific_linux:libibverbs-utils, p-cpe:/a:fermilab:scientific_linux:libmlx4, p-cpe:/a:fermilab:scientific_linux:libmlx4-debuginfo, p-cpe:/a:fermilab:scientific_linux:libmlx4-static, p-cpe:/a:fermilab:scientific_linux:librdmacm, p-cpe:/a:fermilab:scientific_linux:librdmacm-debuginfo, p-cpe:/a:fermilab:scientific_linux:librdmacm-devel, p-cpe:/a:fermilab:scientific_linux:librdmacm-static, p-cpe:/a:fermilab:scientific_linux:librdmacm-utils, p-cpe:/a:fermilab:scientific_linux:opensm, p-cpe:/a:fermilab:scientific_linux:opensm-debuginfo, p-cpe:/a:fermilab:scientific_linux:opensm-devel, p-cpe:/a:fermilab:scientific_linux:opensm-libs, p-cpe:/a:fermilab:scientific_linux:opensm-static, p-cpe:/a:fermilab:scientific_linux:rdma, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/2/21

脆弱性公開日: 2012/10/22

参照情報

CVE: CVE-2012-4517, CVE-2012-4518