CentOS 7：glibc（CESA-2018:0805）

critical Nessus プラグイン ID 109371

Language:

概要

リモートの CentOS ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

glibc 用の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示す CVSS (共通脆弱性評価システム) ベーススコアは、「参照」セクションの CVE リンクから脆弱性ごとに入手できます。

glibcパッケージは、システム上の複数のプログラムによって使用される、標準Cライブラリ（libc）、POSIXスレッドライブラリ（libpthread）、標準数値演算ライブラリ（libm）、ネームサービスキャッシュデーモン（nscd）を提供しています。これらのライブラリがないと、Linux システムは正常に機能しません。

セキュリティ修正プログラム:

* glibc：getcwd() が相対パスを返すときの realpath() バッファアンダーフローにより、権限昇格が引き起こされる可能性があります（CVE-2018-1000001）

* glibc: GLOB_TILDE がある glob のバッファオーバーフロー（CVE-2017-15670）

* glibc：~ 演算子によるユーザー名のアンエスケープ中のバッファオーバーフロー（CVE-2017-15804）

* glibc：getnetbyname 関数におけるサービス拒否（CVE-2014-9402）

* glibc: 細工されたレコードタイプを持つ DNS リゾルバー NULL ポインターデリファレンス（CVE-2015-5180）

* glibc：EDNS0 が有効な場合、断片化攻撃が可能（CVE-2017-12132）

影響、CVSS スコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Red Hatは、CVE-2018-1000001を報告してくれたhalfdogに感謝の意を表します。
CVE-2015-5180の問題は、Florian Weimer（Red Hat製品セキュリティ）によって発見されました。

追加の変更:

このリリースの変更に関する詳細については、「参照」セクションからリンクされているRed Hat Enterprise Linux 7.5リリースノートを参照してください。

ソリューション

影響を受けるglibcパッケージを更新してください。

参考資料

http://www.nessus.org/u?d2876042

プラグインの詳細

深刻度: Critical

ID: 109371

ファイル名: centos_RHSA-2018-0805.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

ファミリー: CentOS Local Security Checks

公開日: 2018/4/27

更新日: 2024/10/22

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-15804

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:glibc, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:glibc-headers, p-cpe:/a:centos:centos:glibc-static, p-cpe:/a:centos:centos:glibc-devel, p-cpe:/a:centos:centos:glibc-utils, p-cpe:/a:centos:centos:nscd, p-cpe:/a:centos:centos:glibc-common

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/4/26

脆弱性公開日: 2015/2/24

エクスプロイト可能

Metasploit (glibc realpath() Privilege Escalation)

参照情報

CVE: CVE-2014-9402, CVE-2015-5180, CVE-2017-12132, CVE-2017-15670, CVE-2017-15804, CVE-2018-1000001

RHSA: 2018:0805