RHEL 5 : bash(RHSA-2011: 1073)
medium Nessus プラグイン ID 55646
Language:
概要
リモートのRed Hatホストにセキュリティ更新プログラムが適用されていません。説明
1 つのセキュリティの問題といくつかのバグを修正し、 1 つの拡張機能を追加する更新済みの bash パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。
Bash は、Red Hat Enterprise Linux のデフォルトのシェルです。
Bash ドキュメントとバンドルされる特定のスクリプトによって、安全でない方法で一時ファイルが作成されることが判明しました。悪意のあるローカルユーザーがこの欠陥を悪用して、シンボリックリンク攻撃を仕掛けることが可能でした。これにより、スクリプトを実行する被害者がアクセスできる任意のファイルのコンテンツを上書きすることが可能でした。(CVE-2008-5374)
この更新は次のバグを修正します :
* 「.」を含む場所でソースビルトインを使用する場合、時折、 bash が内部の整合性を保持することを選択し、スクリプトを中止することがあります。これにより、値を読み取り専用の変数に割り当てるスクリプトを bash が中止することがあります。
現在、これは修正されており、このようなスクリプトは書かれた通りに実行され、中止されません。(BZ#448508)
* テキスト入力時に、オートコンプリートオプションで Tab キーを押し、プロンプトに表示できない文字および「\]」が含まれていると、カーソルが前の行へ移動します。現在、これは修正されており、オートコンプリートオプションが正しく表示された後、カーソルはターゲットの行の終わりの予想される位置に留まります。(BZ#463880)
* Bash は ELF ヘッダーの NOBITS .dynamic セクションを解釈しようと試みていました。これにより、「'^D: bad ELF interpreter: No such file or directory('^D:不適切な ELF インタープリター:そのようなファイルやディレクトリはありません)」というメッセージが表示されます。これは、無効な「^D」がエラーメッセージに表示されないように修正されています。(BZ#484809)
* Bashの$RANDOM変数は、前の実行での値を後のジョブに引き継いでいました。これが修正され、$RANDOM変数は毎回の使用時に新しく乱数を発生させるようになりました。(BZ#492908)
* Bash で null 文字が埋め込まれたシェルスクリプトを実行すると、bash のソースビルトインはスクリプトを間違って解析していました。これが修正されて、 Bash のソースビルトインはシェルスクリプトの null 文字を正しく解析します。
(BZ#503701)
* Bash の「trap」に関するマニュアルのページで、入力時に無視されたシグナルは後でリストできないことが説明されていませんでした。この更新でマニュアルのページが更新され、現在は「シェルに入力された時点で無視されたシグナルは、トラップ、リセット、リストされません」と記載されています。(BZ#504904)
* Bash の readline で、複数行を展開するためにターミナルウィンドウのサイズを変更すると、追加テキストが間違って表示されるため、出力が正しく表示されませんでした。現在、これは修正され、サイズ変更されたウィンドウでも、複数行のテキストが正しく表示されます。
(BZ#525474)
* 以前は、EPIPE により正常に出力されない場合、「echo」や「printf」に関して bash は「Broken pipe」メッセージを間違って表示していました。これが修正され、不要な「Broken pipe」メッセージは表示されなくなりました。(BZ#546529)
* Vi モードでの削除の後は、繰り返し機能での挿入ができませんでした。これは訂正され、この更新で、削除後も繰り返し機能が予測通りに動作するようになりました。(BZ#575076)
* 状況によっては、bash がタブ完了中にディレクトリではなく、間違って「/」をファイルに追加するため、オートコンプリートが正しく行われませんでした。これが修正されて、オートコンプリートは「/」のみをディレクトリに追加するようになりました。(BZ#583919)
* 読み込んでいるフィールドの数と、引数として渡された変数の数が等しくない場合に、bash の「read」ビルトインにメモリリークが生じて、シェルスクリプトのクラッシュを引き起こしていました。これが修正され、メモリ漏洩およびシェルスクリプトのクラッシュが防がれるようになりました。(BZ#618393)
* bash パッケージの /usr/share/doc/bash-3.2/loadables に C ヘッダーファイルがないためにビルドされないソースファイルが含まれていました。この更新で、使用できない(および、ビルドできない)ソースファイルがパッケージから削除されました。(BZ#663656)
この更新により、次の拡張機能も追加されます:
* システム全体で「/etc/bash.bash_logout」bash ログアウトファイルが有効になりました。これによって、管理者はすべてのユーザーに対して、システム全体で有効なログアウト操作を書き込むことができます。(BZ#592979)
Bash のユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージにアップグレードし、これらの問題の修正およびこの機能強化の追加を行うことが推奨されます。
ソリューション
影響を受けるbashパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 55646
ファイル名: redhat-RHSA-2011-1073.nasl
バージョン: 1.17
タイプ: local
エージェント: unix
公開日: 2011/7/22
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:bash, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/7/21
脆弱性公開日: 2008/12/8
参照情報
CVE: CVE-2008-5374
BID: 32733