検出

Oracle Linux 6:rdma(ELSA-2013-0509)

medium Nessus プラグイン ID 68748

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2013:0509 から:

複数のセキュリティ問題や様々なバグを修正し、拡張機能を追加する更新済みの RDMA パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Red Hat Enterprise Linux には、Remote Direct Memory Access(RDMA)技術を使用するアプリケーションを書き込むための、Infiniband および iWARP のユーティリティ、ライブラリ、開発パッケージのコレクションが含まれています。

ibacm が、マルチキャスト接続の参照カウントを管理する方法に、サービス拒否の欠陥が見つかりました。攻撃者は、ibacm デーモンをクラッシュさせる、特別に細工されたマルチキャストパケットを送信する可能性があります。
(CVE-2012-4517)

ibacm デーモンが、誰でも書き込める権限を持つファイルを作成することがわかりました。ローカルの攻撃者はこの欠陥を利用して、 ibacm.log または ibacm.port ファイルのコンテンツを上書きすることで、ログから特定のアクションをマスクしたり、ibacm を非デフォルトポートで実行させたりする可能性があります。(CVE-2012-4518)

CVE-2012-4518 は、Red Hat 製品セキュリティチームの Florian Weimer 氏、および Red Hat セキュリティレスポンスチームの Kurt Seifried 氏によって発見されました。

InfiniBand/iWARP/RDMA スタックコンポートネントは、より最近の Upstream バージョンにアップグレードされています。

この更新は以下のバグも修正します:

* 以前は、「ibnodes-h」コマンドが適切な使用率メッセージを表示しませんでした。この更新によってこの問題は解決され、「ibnodes -h」が正しい使用率メッセージを表示するようになりました。(BZ#818606)

* 以前、デバイスが動作していても、ibv_devinfo ユーティリティは、 iWARP cxgb3 ハードウェアの物理的状態を「無効」として誤って表示しました。
iWARP ハードウェアにとって、phys_state フィールドには意味はありません。この更新ではユーティリティが修正され、ハードウェアが iWARP ハードウェアである場合、このフィールドに何も出力されないようになりました。(BZ#822781)

* Red Hat Enterprise Linux 6.3 のリリース以前、カーネルは不適切な場所に InfiniBand デバイスファイルを作成し、 udev ルールファイルはデバイスが適切な場所に作成されるように強制するために使用されていました。6.3 への更新によって、カーネルは適切な場所に InfiniBand デバイスファイルを作成するように修正されたため、udev ルールファイルは不要になり、削除されました。ただし、カーネルのデバイス作成に関するバグは、デバイスが適切な場所に作成されるようになったにも関わらず、デバイスに不適切な権限が与えられていることを意味します。
結果として、ユーザーが非 root ユーザーとして RDMA アプリケーションの実行を試行すると、アプリケーションは RDMA デバイスを使用するのに必要な権限の取得に失敗し、アプリケーションが終了しました。この更新では、新しい udev ルールファイルを正しい場所に配置します。InfiniBand デバイスはすでに存在するため、このデバイスの作成を試みることはありませんが、ファイル上のデバイス権限の修正は行います。(BZ#834428)

* 以前は、ホスト名で「prefquery -C」コマンドを使用すると、 perfquery ユーティリティが応答を停止しました。処理を行うコントローラーのリストは決してクリアされず、プロセスが単一コントローラー上で無限にループしました。パッチが適用され、ユーザーが -C オプションでパスした場合、コントローラーが処理された後でコントローラーリストがクリアされるようになりました。結果として perfquery は、記述されたシナリオにおいて期待通りに動作するようになりました。(BZ#847129)

* OpenSM init スクリプトは、「/etc/rdma/opensm.conf*」下に構成ファイルがない場合に処理を行いませんでした。この更新によってスクリプトが修正され、InfiniBand Subnet Manager、OpenSM が記述されたシナリオにおいて期待通り開始するようになりました。(BZ#862857)

この更新により、次の拡張機能も追加されます:

* この更新では、Single Root I/O Virtualization(SR-IOV)サポートが含まれる更新済みの mlx4_ib Mellanox ドライバーが提供されています。(BZ#869737)

RDMA のすべてのユーザーには、これらの更新済みパッケージにアップグレードすることを、推奨します。これにより、これらの問題が修正され、強化が追加されます。

ソリューション

影響を受ける rdma パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2013-February/003272.html

プラグインの詳細

深刻度: Medium

ID: 68748

ファイル名: oraclelinux_ELSA-2013-0509.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:ibacm, p-cpe:/a:oracle:linux:ibacm-devel, p-cpe:/a:oracle:linux:ibsim, p-cpe:/a:oracle:linux:ibutils, p-cpe:/a:oracle:linux:ibutils-devel, p-cpe:/a:oracle:linux:ibutils-libs, p-cpe:/a:oracle:linux:infiniband-diags, p-cpe:/a:oracle:linux:infiniband-diags-devel, p-cpe:/a:oracle:linux:infiniband-diags-devel-static, p-cpe:/a:oracle:linux:infinipath-psm, p-cpe:/a:oracle:linux:infinipath-psm-devel, p-cpe:/a:oracle:linux:libibmad, p-cpe:/a:oracle:linux:libibmad-devel, p-cpe:/a:oracle:linux:libibmad-static, p-cpe:/a:oracle:linux:libibumad, p-cpe:/a:oracle:linux:libibumad-devel, p-cpe:/a:oracle:linux:libibumad-static, p-cpe:/a:oracle:linux:libibverbs, p-cpe:/a:oracle:linux:libibverbs-devel, p-cpe:/a:oracle:linux:libibverbs-devel-static, p-cpe:/a:oracle:linux:libibverbs-utils, p-cpe:/a:oracle:linux:libmlx4, p-cpe:/a:oracle:linux:libmlx4-static, p-cpe:/a:oracle:linux:librdmacm, p-cpe:/a:oracle:linux:librdmacm-devel, p-cpe:/a:oracle:linux:librdmacm-static, p-cpe:/a:oracle:linux:librdmacm-utils, p-cpe:/a:oracle:linux:opensm, p-cpe:/a:oracle:linux:opensm-devel, p-cpe:/a:oracle:linux:opensm-libs, p-cpe:/a:oracle:linux:opensm-static, p-cpe:/a:oracle:linux:rdma, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/25

脆弱性公開日: 2012/10/22

参照情報

CVE: CVE-2012-4517, CVE-2012-4518

BID: 55890

RHSA: 2013:0509