検出

Mandriva Linux セキュリティアドバイザリ:glibc(MDVSA-2011: 178)

medium Nessus プラグイン ID 56953

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

glibc で複数の脆弱性が発見され、修正されました:

Red Hat Enterprise Linux の glibc-2.5-49.el5_5.6 および glibc-2.12-1.7.el6_0.3 を含む GNU C ライブラリ(別名 glibc または libc6)の、特定の変更されたバージョンの elf/dl-object.c における複数の信頼できない検索パス脆弱性により、ローカルユーザーは、(a) RPATH または (b) RUNPATH に存在する (1) setuid または (2) setgid プログラムの実行中、現行の作業ディレクトリのサブディレクトリの細工された動的共有オブジェクト(DSO)を介して、権限を取得する可能性があります。注:この問題は、CVE-2010-3847 の修正が不適切であるために存在します(CVE-2011-0536)。

2.12.2 より前の GNU C ライブラリ(別名 glibc または libc6)と Embedded GLIBC(EGLIBC)により、コンテキスト依存の攻撃者が、fnmatch 呼び出しで使用される長い UTF8 文字列を介して、任意のコードを実行したり、サービス拒否(メモリ消費)を引き起こしたりする可能性があります。これは、「スタック拡張攻撃」とも呼ばれ、CVE-2010-2898 に関連する問題で、Google Chrome よりこのライブラリに使用されることがもともと報告されました(CVE-2011-1071)。

GNU C ライブラリ(別名glibc または libc6) 2.13 とそれ以前の addmntent 関数は、/etc/mtab ファイルへの書き込み失敗についてエラーステータスを報告しません。そのため RLIMIT_FSIZE 値が小さい際のプロセス書き込みで示されたように、ローカルのユーザーがこのファイルの破損を簡単に発生させられるようになります。これは CVE-2010-0296 とは異なる脆弱性です(CVE-2011-1089)。

2.13 より前の GNU C ライブラリ(別名 glibc または libc6)のロケールにおける locale/programs/locale.c は、出力を引用しないため、ローカルユーザーが、eval 関数を使用するスクリプトを実行するプログラムと共に細工されたローカライズ環境変数を使用して、権限を取得する可能性があります(CVE-2011-1095)。

GNU C ライブラリ(別名glibc または libc6)2.13 および以前の posix/fnmatch.c における整数オーバーフローによりコンテキスト依存の攻撃者が、細工されたパターン引数と fnmatch 呼び出しに使用される長い UTF8 文字列を介して、サービス拒否(アプリケーションクラッシュ)を引き起こすことができます。これは CVE-2011-1071 とは別の脆弱性です(CVE-2011-1659)。

1.1 以前の crypt_blowfish は特定のプラットフォームの glibc で使用された場合に、8 ビット文字を正しく処理しないため、コンテキスト依存の攻撃者はパスワードハッシュの知識を活用することで、平文パスワードを簡単に決定できるようになります(CVE-2011-2483)。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 56953

ファイル名: mandriva_MDVSA-2011-178.nasl

バージョン: 1.12

タイプ: local

公開日: 2011/11/28

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:glibc, p-cpe:/a:mandriva:linux:glibc-devel, p-cpe:/a:mandriva:linux:glibc-doc, p-cpe:/a:mandriva:linux:glibc-doc-pdf, p-cpe:/a:mandriva:linux:glibc-i18ndata, p-cpe:/a:mandriva:linux:glibc-profile, p-cpe:/a:mandriva:linux:glibc-static-devel, p-cpe:/a:mandriva:linux:glibc-utils, p-cpe:/a:mandriva:linux:nscd, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/11/25

参照情報

CVE: CVE-2011-0536, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2011-1659, CVE-2011-2483

BID: 46563, 46740, 47370, 49241

MDVSA: 2011:178