検出

MiracleLinux 3glibc-2.5-58.2.0.1.AXS3AXSA:2011-151:01

high Nessus プラグイン ID 284304

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2011-151:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 glibc パッケージには、システム上の複数のプログラムで使用される標準ライブラリが含まれています。ディスクの容量とメモリを節約し、アップグレードを簡単にするために、共通のシステムコードは 1 か所にまとめてプログラム間で共有されます。この特定のパッケージには、標準 C ライブラリおよび標準 math ライブラリの最も重要な共有ライブラリのセットが含まれています。これら2 つのライブラリがない場合、Linux システムは機能しません。
 このリリースで修正されたセキュリティ問題
 CVE-2010-0296 GNU C ライブラリ別名 glibc または libc6 2.11.1 およびそれ以前の misc/mntent_r.c の encode_name マクロが、ncpmount および mount.cifs によって使用されます。これにより、ローカルユーザーが改行文字を適切に処理しません。これにより、ローカルユーザーが入力できます。細工されたマウントリクエストを介して、サービス拒否mtab の破損を引き起こしたり、マウントオプションを変更して権限を取得したりする可能性があります。
 CVE-2011-0536 glibc-2.5-49.el5_5.6 および glibc-2.12-1.7.el6_0 を含む GNU C ライブラリ別名 glibc または libc6の特定の修正バージョンの elf/dl-object.c にある複数の信頼できない検索パスの脆弱性。 Red Hat Enterprise Linux の 3 では、ローカルユーザーが、 に $ORIGIN がある (1) setuid または (2) setgid プログラムの実行中に、現在の作業ディレクトリのサブディレクトリにある細工された動的共有オブジェクトDSOを介して権限を取得することが可能です。 a) RPATH または (b) RUNPATH。注この問題は CVE-2010-3847の修正が不適切であるため存在します。
 CVE-2011-1071 [ 2.12.2 以前の GNU C ライブラリ別名 glibc または libc6と埋め込まれている GLIBC EGLIBCでは、コンテキスト依存の攻撃者が任意のコードを実行したり、 fnmatch 呼び出し。別名スタック拡張攻撃。Google Chrome によるこのライブラリの使用に関して、最初に報告された CVE-2010-2898に関連する問題です。
 CVE-2011-10952.13 より前の GNU C ライブラリ別名 glibc または libc6のロケールにおける locale/programs/locale.c は、出力を引用しないため、ローカルユーザーが、細工されたローカライズ環境変数を使用して、権限を取得する可能性があります。 eval 関数を使用するスクリプトを実行するプログラムです。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/1838

プラグインの詳細

深刻度: High

ID: 284304

ファイル名: miracle_linux_AXSA-2011-151.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-0296

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2011-0536

脆弱性情報

CPE: p-cpe:/a:miracle:linux:nscd, p-cpe:/a:miracle:linux:glibc-common, p-cpe:/a:miracle:linux:glibc-devel, p-cpe:/a:miracle:linux:glibc-utils, p-cpe:/a:miracle:linux:glibc-headers, p-cpe:/a:miracle:linux:glibc, cpe:/o:miracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/4/15

脆弱性公開日: 2010/6/1

参照情報

CVE: CVE-2010-0296, CVE-2011-0536, CVE-2011-1071, CVE-2011-1095