CentOS 7：glibc（CESA-2018:0805）

critical Nessus プラグイン ID 109371

Language:

概要

リモートのCentOSホストに1つ以上のセキュリティ更新プログラムがありません。

説明

glibcの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。glibcパッケージは、システム上の複数のプログラムによって使用される、標準Cライブラリ（libc）、POSIXスレッドライブラリ（libpthread）、標準数値演算ライブラリ（libm）、ネームサービスキャッシュデーモン（nscd）を提供しています。これらのライブラリがないと、Linuxシステムは正常に機能しません。セキュリティ修正プログラム：*glibc：getcwd()が相対パスを返すときのrealpath()バッファアンダーフローにより、権限昇格が起こる可能性（CVE-2018-1000001）*glibc：GLOB_TILDEによるバッファオーバーフロー（CVE-2017-15670）*glibc：ユーザー名を～演算子で展開する際のアンエスケープ処理時に発生するバッファオーバーフロー（CVE-2017-15804）*glibc：getnetbyname関数におけるサービス拒否（CVE-2014-9402）*glibc：細工されたレコードタイプを含むDNSリゾルバーのNULLポインターデリファレンス（CVE-2015-5180）*glibc：EDNS0が有効のときに起こる可能性のあるフラグメンテーション攻撃（CVE-2017-12132）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参考」セクションに記載されているCVEのページを参照してください。Red Hatは、CVE-2018-1000001を報告してくれたhalfdogに感謝の意を表します。CVE-2015-5180の問題は、Florian Weimer（Red Hat製品セキュリティ）によって発見されました。追加の変更：このリリースの変更に関する詳細については、「参照」セクションからリンクされているRed Hat Enterprise Linux 7.5リリースノートを参照してください。

ソリューション

影響を受けるglibcパッケージを更新してください。

参考資料

http://www.nessus.org/u?d2876042

プラグインの詳細

深刻度: Critical

ID: 109371

ファイル名: centos_RHSA-2018-0805.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: CentOS Local Security Checks

公開日: 2018/4/27

更新日: 2019/12/31

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2014-9402

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:glibc, p-cpe:/a:centos:centos:glibc-common, p-cpe:/a:centos:centos:glibc-devel, p-cpe:/a:centos:centos:glibc-headers, p-cpe:/a:centos:centos:glibc-static, p-cpe:/a:centos:centos:glibc-utils, p-cpe:/a:centos:centos:nscd, cpe:/o:centos:centos:7

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/4/26

脆弱性公開日: 2015/2/24

エクスプロイト可能

Metasploit (glibc "realpath()" Privilege Escalation)

参照情報

CVE: CVE-2014-9402, CVE-2015-5180, CVE-2017-12132, CVE-2017-15670, CVE-2017-15804, CVE-2018-1000001

RHSA: 2018:0805