Scientific Linux セキュリティ更新: SL7.x x86_64のsssd(20171205)
high Nessus プラグイン ID 105032
Language:
概要
リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
セキュリティ修正プログラム:- sssdのsysdb_search_user_by_upn_res()関数は、ローカルキャッシュを照会するときにリクエストをサニタイズせず、インジェクションに対して脆弱であることがわかりました。集中管理型のログイン環境では、特定のユーザーに対してパスワードハッシュがローカルにキャッシュされていた場合、認証された攻撃者がこの欠陥を使用して、パスワードハッシュを取得する可能性があります。
(CVE-2017-12173)
バグ修正プログラム:
- 以前は、SSSDのkrb5プロバイダーは、デフォルトビューをオーバーライドするIDビューで変更されたUIDを考慮しませんでした。
その結果、Kerberos資格情報のキャッシュは不適切な元のUIDで作成され、ユーザーのプロセスは変更されたUIDを見つけることができませんでした。この更新プログラムにより、SSSDのkrb5プロバイダーは適切なIDビュー名を識別して、IDオーバーライドデータを考慮するようになります。その結果、Kerberos資格情報のキャッシュは必要なUIDで作成されるようになり、プロセスでそれを検出できます。
- 以前は、両方とも同じリストを使用していたため、ドメインリクエストのリフレッシュによってキャッシュリクエスト操作の途中でキャッシュリクエストドメインのリストが解放されることがありました。このため、SSSDでセグメンテーション違反が発生することがありました。この更新プログラムでは、SSSDは各キャッシュリクエストに対してキャッシュリクエストドメインのリストのコピーを使用します。その結果、SSSDはこの状況でクラッシュしなくなります。
- 以前は、Privilege Attribute Certificate(PAC)レスポンダーへのデータ送信用にSSSDで指定された呼び出しにおいては、1つのプロセスからPACレスポンダーへのアクセスをシリアル化するためにミューテックスや他の手段が使用されていませんでした。マルチスレッドアプリケーションがPACレスポンダーを複数の並列リクエストでオーバーランさせた場合、一部のスレッドは適切な応答を受信しませんでした。このため、このスレッドは作業を再開するのに応答を5分待たなければなりませんでした。
この更新プログラムでは、マルチスレッドアプリケーション用にPACレスポンダーソケットへのアクセスをシリアル化するようにミューテックスが設定されます。その結果、すべてのスレッドが適切かつタイムリーな応答を受信するようになりました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 105032
ファイル名: sl_20171205_sssd_on_SL7_x.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
公開日: 2017/12/6
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:libipa_hbac, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-devel, p-cpe:/a:fermilab:scientific_linux:libsss_autofs, p-cpe:/a:fermilab:scientific_linux:libsss_certmap, p-cpe:/a:fermilab:scientific_linux:libsss_certmap-devel, p-cpe:/a:fermilab:scientific_linux:libsss_idmap, p-cpe:/a:fermilab:scientific_linux:libsss_idmap-devel, p-cpe:/a:fermilab:scientific_linux:libsss_nss_idmap, p-cpe:/a:fermilab:scientific_linux:libsss_nss_idmap-devel, p-cpe:/a:fermilab:scientific_linux:libsss_simpleifp, p-cpe:/a:fermilab:scientific_linux:libsss_simpleifp-devel, p-cpe:/a:fermilab:scientific_linux:libsss_sudo, p-cpe:/a:fermilab:scientific_linux:python-libipa_hbac, p-cpe:/a:fermilab:scientific_linux:python-libsss_nss_idmap, p-cpe:/a:fermilab:scientific_linux:python-sss, p-cpe:/a:fermilab:scientific_linux:python-sss-murmur, p-cpe:/a:fermilab:scientific_linux:python-sssdconfig, p-cpe:/a:fermilab:scientific_linux:sssd, p-cpe:/a:fermilab:scientific_linux:sssd-ad, p-cpe:/a:fermilab:scientific_linux:sssd-client, p-cpe:/a:fermilab:scientific_linux:sssd-common, p-cpe:/a:fermilab:scientific_linux:sssd-common-pac, p-cpe:/a:fermilab:scientific_linux:sssd-dbus, p-cpe:/a:fermilab:scientific_linux:sssd-debuginfo, p-cpe:/a:fermilab:scientific_linux:sssd-ipa, p-cpe:/a:fermilab:scientific_linux:sssd-kcm, p-cpe:/a:fermilab:scientific_linux:sssd-krb5, p-cpe:/a:fermilab:scientific_linux:sssd-krb5-common, p-cpe:/a:fermilab:scientific_linux:sssd-ldap, p-cpe:/a:fermilab:scientific_linux:sssd-libwbclient, p-cpe:/a:fermilab:scientific_linux:sssd-libwbclient-devel, p-cpe:/a:fermilab:scientific_linux:sssd-polkit-rules, p-cpe:/a:fermilab:scientific_linux:sssd-proxy, p-cpe:/a:fermilab:scientific_linux:sssd-tools, p-cpe:/a:fermilab:scientific_linux:sssd-winbind-idmap, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2017/12/5
脆弱性公開日: 2018/7/27
参照情報
CVE: CVE-2017-12173