util-linux-2.13-0.59.0.1.AXS3
エラータID: AXSA:2012-269:01
以下項目について対処しました。
[Security Fix]
- util-linux の mount は リソースの制限が干渉するかどうかを最初にチェックせず,/etc/mtab.tmp ファイルを追加しようとし, 小さいRLIMIT_FSIZE の値で処理することによって,ローカルのユーザが /etc/mtab ファイルの破損を引き起こす脆弱性があります。(CVE-2011-1675)
- util-linux の mount は マウントエントリを追加しようとして失敗した後に,/etc/mtab~ ロックファイルを削除することができないために詳細不明な影響があります。(CVE-2011-1677)
[Bug Fix]
- ユーザが telnet サーバにログインした際に,telnetd デーモンから login が実行された場合,login が utmp データベースを適切にアップデートするのに失敗する問題を修正しました。
- blockdev(8) の man ページに多くのオプションに関する記述を追加しました。同様になくなっていた ext4 と XFS ファイルシステムに関する情報も追加しました。
- util-linux のパッケージのビルドが po ディレクトリで "@MKINSTALLDIRS@: No such file or directory" というエラーメッセージを表示して失敗する問題を修正しました。
- ipcs(1) and ipcrm(1) の man ページから 不正な "-b" オプションを削除しました。
[Enhancement]
- デバイスが DOS モードが有効な場合,fdisk が時々次のようなエラーメッセージを表示す
る問題がありましたが, -c オプションを指定することによってDOS コンパチブルモードを切ることで修正しました。
Partition 1 has different physical/logical beginnings (non-Linux?):
phys=(0, 1, 1) logical=(0, 2, 7)
- ディスク上のファイルシステムへのアクセスを止める "fsfreeze" コマンドを追加しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
mount in util-linux 2.19 and earlier attempts to append to the /etc/mtab.tmp file without first checking whether resource limits would interfere, which allows local users to trigger corruption of the /etc/mtab file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.
mount in util-linux 2.19 and earlier does not remove the /etc/mtab~ lock file after a failed attempt to add a mount entry, which has unspecified impact and local attack vectors.
N/A
SRPMS
- util-linux-2.13-0.59.0.1.AXS3.src.rpm
MD5: 54b7791a8c33545f267de5421e1c2e38
SHA-256: 947bb33de1f40a2300a3c2b54aedbfc6145f6e157cecf646ec8b6e2d1ea541a9
Size: 2.80 MB
Asianux Server 3 for x86
- util-linux-2.13-0.59.0.1.AXS3.i386.rpm
MD5: 6577db54623b768e21690e6e21c1a557
SHA-256: 0dd7d7e3bf9fe8af0ea0c85fcd9d510cf9252161f59331c1f91e3498b41bced4
Size: 1.86 MB
Asianux Server 3 for x86_64
- util-linux-2.13-0.59.0.1.AXS3.x86_64.rpm
MD5: ed6747b6b08f335ce4229ece18df443b
SHA-256: 23849121f2cb5e69d3923601d3f86eaba9b453f4c004a637d762fa1bcd283eaf
Size: 1.86 MB