検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 での RDMA スタック

medium Nessus プラグイン ID 71294

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

ibutils が一時ファイルを処理する方法で、欠陥が見つかりました。ローカルの攻撃者が、この欠陥を利用して、シンボリックリンク攻撃を介して、 root ユーザーとして任意のファイルを上書きする可能性があります。
(CVE-2013-2561)

librdmacm によって静的ポートが使用されて、ib_acm サービスに接続されることが判明しました。特別に細工された ib_acm サービスをそのポートで実行できるローカルの攻撃者が、この欠陥を利用して、不適切なアドレス解決情報を librmdacm アプリケーションに与える可能性があります。
(CVE-2012-4516)

このアドバイザリでは、以下のパッケージが最新の Upstream リリースに更新され、以前のバージョンに対する多数のバグ修正および強化が提供されます:

openmpi、mpitests、ibutils、infinipath-psm のパッケージで、いくつかのバグが修正されました。

RDMA スタックからのこれらの更新済みパッケージの最も注目に値する変更は、以下のとおりです。

- Message Passing Interface(MPI)のテストパッケージにある複数のバグが解決されたため、内在する MPI の実装で、さらに多くの mpitest アプリケーションを合格させることができます。

- mlx4 ポートタイプの必要なカスタム構成が initramfs dracut ビルドに必ず含まれるようにするために、libmlx4 パッケージに dracut モジュールファイルが追加されています。

- perftest および qperf のパッケージでの複数のテストプログラムが、RoCE インターフェイスで、または rdmacm キューペアの使用を指定した場合に、適切に動作するようになりました。

- mstflint パッケージが最新の Upstream バージョンに更新され、新しくリリースされた Mellanox Connect-IB ハードウェアでファームウェアを焼くことが可能になりました。

- openmpi および infinipath-psm のパッケージの新しいビルドによって、これらのパッケージ間での互換性の問題が解決されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?9c449f74

プラグインの詳細

深刻度: Medium

ID: 71294

ファイル名: sl_20131121_RDMA_stack_on_SL6_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2013/12/10

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 6.3

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:qperf-debuginfo, p-cpe:/a:fermilab:scientific_linux:rdma, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:ibutils, p-cpe:/a:fermilab:scientific_linux:ibutils-debuginfo, p-cpe:/a:fermilab:scientific_linux:ibutils-devel, p-cpe:/a:fermilab:scientific_linux:ibutils-libs, p-cpe:/a:fermilab:scientific_linux:infinipath-psm, p-cpe:/a:fermilab:scientific_linux:infinipath-psm-debuginfo, p-cpe:/a:fermilab:scientific_linux:infinipath-psm-devel, p-cpe:/a:fermilab:scientific_linux:libibverbs, p-cpe:/a:fermilab:scientific_linux:libibverbs-debuginfo, p-cpe:/a:fermilab:scientific_linux:libibverbs-devel, p-cpe:/a:fermilab:scientific_linux:libibverbs-devel-static, p-cpe:/a:fermilab:scientific_linux:libibverbs-utils, p-cpe:/a:fermilab:scientific_linux:libmlx4, p-cpe:/a:fermilab:scientific_linux:libmlx4-debuginfo, p-cpe:/a:fermilab:scientific_linux:libmlx4-static, p-cpe:/a:fermilab:scientific_linux:librdmacm, p-cpe:/a:fermilab:scientific_linux:librdmacm-debuginfo, p-cpe:/a:fermilab:scientific_linux:librdmacm-devel, p-cpe:/a:fermilab:scientific_linux:librdmacm-static, p-cpe:/a:fermilab:scientific_linux:librdmacm-utils, p-cpe:/a:fermilab:scientific_linux:mpitests-debuginfo, p-cpe:/a:fermilab:scientific_linux:mpitests-mvapich, p-cpe:/a:fermilab:scientific_linux:mpitests-mvapich-psm, p-cpe:/a:fermilab:scientific_linux:mpitests-mvapich2, p-cpe:/a:fermilab:scientific_linux:mpitests-mvapich2-psm, p-cpe:/a:fermilab:scientific_linux:mpitests-openmpi, p-cpe:/a:fermilab:scientific_linux:mstflint, p-cpe:/a:fermilab:scientific_linux:mstflint-debuginfo, p-cpe:/a:fermilab:scientific_linux:openmpi, p-cpe:/a:fermilab:scientific_linux:openmpi-debuginfo, p-cpe:/a:fermilab:scientific_linux:openmpi-devel, p-cpe:/a:fermilab:scientific_linux:perftest, p-cpe:/a:fermilab:scientific_linux:perftest-debuginfo, p-cpe:/a:fermilab:scientific_linux:qperf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/11/21

脆弱性公開日: 2012/10/22

参照情報

CVE: CVE-2012-4516, CVE-2013-2561