検出

openSUSEセキュリティ更新プログラム:zsh(openSUSE-2018-1094)

critical Nessus プラグイン ID 117898

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

zshのバージョン5.6.2への更新プログラムでは、以下の問題が修正されています:

次のセキュリティ問題が修正されました:

 - CVE-2018-0502:#!スクリプトファイルの始まりが不適切に処理され、2行目に名前が付けられたプログラムのexecve呼び出しにつながる可能性があります(bsc#1107296)

 - CVE-2018-13259:64文字を超えるshebang行が切り捨てられたために、目的の文字列のサブ文字列であるプログラム名へのexecve呼び出しが行われる可能性がありました(bsc#1107294)

 - CVE-2018-1100:utils.c:checkmailpath関数内のスタックベースのバッファオーバーフローを防止しました。これにより、ローカルの攻撃者が別のユーザーのコンテキストで任意のコードを実行することが可能でした(bsc#1089030)。

 - CVE-2018-1071:exec.c:hashcmd()関数内のスタックベースのバッファオーバーフローを防止しました。これにより、ローカルの攻撃者がサービス拒否を引き起こしていました(bsc#1084656)。

 - CVE-2018-1083:シェルのオートコンプリート機能におけるバッファオーバーフローを防止しました。これにより、権限のないローカルユーザーが特別に細工されたディレクトリパスを作成し、そのパスをトラバースする自動入力を使用しようとするユーザーのコンテキストでコード実行を引き起こす可能性がありました(bsc#1087026)。

 - 環境からインポートされた整数変数の初期値の評価を許可しない

次のセキュリティ以外の問題が、修正されました。

 - zshがフォアグラウンドではない場合、SIGWINCH信号が無視される問題が修正されました。

 - パイプラインがバックグラウンド化され、SIGTTOUシグナルを発信する2つの回帰が修正されました

 - コマンドラインでの使用時に、NO_INTERACTIVE_COMMENTSオプションの効果が$(...)および「...」コマンド置換まで拡張されました。

 -「exec」および「command」プリコマンド修飾子とこれらの修飾子のオプションは、パラメーター拡張後に解析されるようになりました。

 - ZLEウィジェットにより実行される関数ではその標準入力が閉じられず、代わりに/dev/nullからリダイレクトされます。☆

 - WARN_NESTED_VARオプションは、既存のWARN_CREATE_GLOBALの仲間であり、関数でtypeset -gを使用せずに外側のスコープから変数が更新される場合に警告を出力します。

 - zmodloadに、モジュールの検索の失敗についてはエラーを出力せず、他のエラーは引き続き出力するオプション-sが追加されました。

 - chflags完了の誤字を修正します

 - 無効なgitコマンドの完了が修正されました

 - VCS情報システム:vcs_info git:フォークを回避します。

 -「printf-」および「printf-」の処理を修正します

 - filterdiffの不完全な完了を修正します(boo#1019130)

 - Unicode9のサポートを正常に動作させるには、ターミナルからのサポートが必要です。

 - 新しい単語修飾子「:P」は引数の物理パスを計算します。

 - 「typeset -p」の出力は、現在のスコープにローカルではないパラメーターに対して「エクスポート」コマンドまたは「-g」オプションを使用します。

 - ウィジェットがzle -f vichangeを呼び出す場合、vi-repeat-changeがユーザー定義のウィジェットを繰り返す可能性があります。

 - パラメーター $registersでは、viレジスターバッファのコンテンツが、ユーザー定義のウィジェットで利用できるようになりました。

 -新しいvi-up-caseおよびvi-down-caseのビルトインウィジェットは、ケース変換を行うためにgU/gu(またはビジュアルモードではU/u)にバインドされています。

 - 新しいselect-word-match関数は、既存のmatch-words-by-styleメカニズムを使用して、vim-styleテキストオブジェクトに構成可能な単語の境界を提供します。

 - 他のシェルとの互換性に変数が設定されているかどうかをテストするための条件式[[-v var]]をサポートします。

 - printおよびprintfビルトインには、出力を変数に割り当てる新しいオプション-vがあります。

 - 新しいx:完全一致仕様の構文により、完全一致関数でハードコード化された一致仕様を無効にすることが可能です。

 - カスタムのzshrcおよびzshenvを再度追加し、古い使用法との互換性を維持します(boo#998858)。

 - /etc/profileを再びzshとして読み取ります。

- 新しいモジュールzsh/param/privateをロードして、シェルが、関数スコープに対してプライベートなパラメーターを定義できるようにすることができます(この関数内で呼び出されたネスト化された関数に伝播されません)。

 - GLOB_STAR_SHORTオプションにより、後に/が続かない場合に、パターン**/*を**のみに短縮できます。そのため、**.cは、名前に接尾辞「.c」を含むファイルを再帰的に検索します。

 - WARN_CREATE_GLOBALオプションの効果は大幅に拡張されています。したがって、関数有効範囲内でグローバルに作成されたパラメーターに関する追加の警告メッセージを発することが予想されます。

 - printビルトインには、タブを展開するための新しいオプションである-xと-Xが含まれるようになりました。

 - 複数の新しいコマンドの完了および他への多数の更新。

 - 内部履歴と共有履歴を分離する「fc」のオプション。

 - 「sh」を含むすべてのエミュレーションが、デフォルトでマルチバイトを使用します。
 マルチバイト処理の複数の修復。

 - ZLEは「括弧付きペースト」モードをサポートしており、ペーストされた改行をaccept-lineと解釈するのを回避します。ペーストをハイライト表示して可視性を高め、accept-lineが発生したかどうかを確認しやすくすることができます。

 - POSIX_BUILTINSが設定されている場合のgetoptsビルトインに対するPOSIXの互換性が(まだ完全ではありませんが)改善されました。

 - POSIXと互換性のあるNO_CLOBBERの動作に対する新しい設定オプションAPPEND_CREATE。

 - complistモジュールが利用可能な場合に、日付値の入力がカレンダー形式で表示されるようになりました。
 zstyleにより制御可能。

 - ZLEアンドゥーの繰り返しに対する制御を高めた新しいパラメーターUNDO_LIMIT_NO。

 - 提供されたnarrow-to-region ZLE関数の複数の修復/改善。

 - 競合状態を排除し、記述子およびメモリ管理のデッドロックを回避するための、子プロセスおよびシグナル処理への多数の変更。

 - ファイル記述子モードを詳細に制御するための、zs/systemモジュールの新しいビルトインsysopen。

- printfの回帰を修正します boo#934175

- コマンドセパレーター(「;」、「&」、「|」、「&&」、「||」)、リダイレクト演算子などの構文トークンに対して、グローバルエイリアスを作成できます。

 - POSIX標準との互換性のため、POSIX_BUILTINSオプション(デフォルトではオフ)を使用したビルトイン処理に、さらにさまざまに改善が施されました。

 -「whence -v」はこれまでよりも多くの情報を提供するようになり、「whence -S」はシンボリックリンクの完全なチェーンがコマンドに分解される方法を示します。

 -「p」パラメーターフラグにより、引数を変数の参照として指定して(例:
 $((ps.$sep.)foo)、$sepが付与する文字列で$fooを分割できるようになりました。

 - オプションFORCE_FLOATは、定数だけでなく変数を演算式の浮動小数点に強制するようになりました。

 - 演算式の割り当ての型(例えば $(( res = a = b )の変数resに表示される型)が、より論理的でCに似たものになりました。

 - viコマンドモードでの「u」のデフォルトのバインディングが変更され、繰り返し呼び出される場合に複数の変更が取り消されます。 「^R」は変更をやり直すようになりました。前回の編集のトグルに戻すには、以下を使用します:bindkey -a u vi-undo-change

 - vi編集モードで、Vimとの互換性が改善されました。特に、Vimスタイルのテキストオブジェクトがサポートされており、領域を、viコマンドを使用してVimのビジュアルモードと同じ方法で操作できます。

 - watch変数の要素は、パターンでも可能になりました。

 - 履歴ロックの再試行ロジックが改善されました。

 - osc完了のopenSUSEバージョンを修正します

 - rpm完了ファイルを追加し直します(boo#900424)

ソリューション

影響を受けるzshパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1019130

https://bugzilla.opensuse.org/show_bug.cgi?id=1084656

https://bugzilla.opensuse.org/show_bug.cgi?id=1087026

https://bugzilla.opensuse.org/show_bug.cgi?id=1089030

https://bugzilla.opensuse.org/show_bug.cgi?id=1107294

https://bugzilla.opensuse.org/show_bug.cgi?id=1107296

https://bugzilla.opensuse.org/show_bug.cgi?id=900424

https://bugzilla.opensuse.org/show_bug.cgi?id=934175

https://bugzilla.opensuse.org/show_bug.cgi?id=998858

プラグインの詳細

深刻度: Critical

ID: 117898

ファイル名: openSUSE-2018-1094.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/10/3

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:zsh, p-cpe:/a:novell:opensuse:zsh-debuginfo, p-cpe:/a:novell:opensuse:zsh-debugsource, p-cpe:/a:novell:opensuse:zsh-htmldoc, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2018/10/2

脆弱性公開日: 2018/3/9

参照情報

CVE: CVE-2018-0502, CVE-2018-1071, CVE-2018-1083, CVE-2018-1100, CVE-2018-13259