RHEL 5:vixie-cron(RHSA-2012:0304)
high Nessus プラグイン ID 58058
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
1 つのセキュリティの問題といくつかのバグを修正し、1 つの拡張機能拡張追加する更新済みの vixie-cron パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
vixie-cron パッケージには cron の Vixie バージョンが含まれています。Cron は UNIX 標準のデーモンであり、予定時刻に指定のプログラムを実行します。
vixie-cron パッケージのセキュリティが改善され、cron の標準バージョンに以前より強力な構成オプションが追加されています。
crontab プログラムが、ユーザーの crontab ファイルの編集時に作成された一時ファイルでファイルのタイムスタンプを更新する方法で、競合状態が見つかりました。ローカルの攻撃者が、この欠陥を利用することにより、シンボリックリンク攻撃で任意のシステムファイルの変更時刻を変更する可能性があります。(CVE-2010-0424)
Red Hat は、この問題を報告してくれた Dan Rosenberg 氏に感謝の意を表します。
この更新は以下のバグも修正します:
* ホームディレクトリが Lightweight Directory Access Protocol(LDAP)サーバーまたは Network File System(NFS)にマウントされている場合、ユーザーの cron ジョブ拒絶されることがしばしばあります。ジョブが「orphaned」とマークされるからです(通常は、NIS および LDAP サーバーに到達できない場合、一時的に NSS 検索が失敗するため)。この更新により、孤立ファイルのデータベースが作成され、cron ジョブは期待通りに実行されます。(BZ#455664)
* 以前は、/etc/cron.d/ ディレクトリにある cron ジョブファイルに無効なエントリがある場合でも、cron がエラーをログに記録しないことがありました。現在は、上流パッチが適用され、この問題は解決され、cron ジョブファイルに無効なエントリがある場合には警告メッセージが生成されます。(BZ#460070)
* 以前は、crond デーモンを再起動する際に、「@reboot」crontab マクロがジョブを間違って実行することがありました。ユーザーが複数のマシンでマクロを使用する場合、 crond デーモンを再起動する度に「@reboot」オプションのすべてのエントリが実行されることがありました。この更新により、ジョブはマシンが再起動される場合にだけ実行されます。(BZ#476972)
* 現在は、crontab ユーティリティは Position Independent Executables(PIE)でコンパイルされていて、システムのセキュリティは向上しています。
(BZ#480930)
* 親 crond デーモンが停止されても子 crond デーモンが実行されたままの場合(プログラムを実行中)、「service crond status」コマンドが間違って crond を実行中と報告することがありました。現在は、ソースコードが修正され、「service crond status」コマンドは crond が終了したことを正しく報告します。(BZ#529632)
* pam(8) マニュアルページによると、cron デーモンである crond は PAM(Pluggable Authentication Module)によるアクセスコントロールをサポートしています。
ただし、crond 用の PAM構成ファイルは環境変数を正しくエクスポートせず、このため cron による PAM 変数の設定はきちんと動作していませんでした。この更新には /etc/pam.d/crond の修正が含まれていて、環境変数が適切にエクスポートされるようになっています。
現在は、cron による pam 変数の設定は、 pam(8) マニュアルページの説明通り正しく動作します。(BZ#541189)
* 以前、mcstransd デーモンは crond デーモン用のラベルを変更していました。crond デーモンが変更されたラベルを使用しようとし、mcstransd が実行されていない場合、crond は正しくないラベルを使用していまいsた。
したがって、cron ログが Security-Enhanced Linux(SELinux)の拒否により書き込まれ、ジョブが実行されず、crond を再起動しなければならなくなります。この更新により、mcstransd と crond の両方は Raw SELinux ラベルを利用しているため、この問題は防止されています。(BZ#625016)
* 以前は、crontab(1) と cron(8) のマニュアルページには複数の誤字がありました。この更新はこれらのエラーを修正します。
(BZ#699620、BZ#699621)
また、この更新は以下の拡張機能も追加します:
* 以前は、crontab ユーティリティはユーザーを検証するために Pluggable Authentication Module(PAM)を利用していませんでした。その結果、アクセスが制限されている場合でも、ユーザーが crontab にアクセスする可能性がありました(通常は access.conf ファイルで拒否されます)。この更新により、 crontab は、PAM 構成であるためユーザーを crontab へアクセスすることを許可しないというエラーメッセージを返すようになりました。(BZ#249512)
vixie-cron の全ユーザーは、この更新済みパッケージへアップグレードし、これらの問題を解決し、拡張機能を追加する必要があります。
ソリューション
影響を受ける vixie-cron および/または vixie-cron-debuginfo のパッケージを更新してください。参考資料
http://www.nessus.org/u?b7444b06
https://access.redhat.com/errata/RHSA-2012:0304
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=455664
https://bugzilla.redhat.com/show_bug.cgi?id=460070
https://bugzilla.redhat.com/show_bug.cgi?id=476972
https://bugzilla.redhat.com/show_bug.cgi?id=480930
https://bugzilla.redhat.com/show_bug.cgi?id=529632
https://bugzilla.redhat.com/show_bug.cgi?id=541189
https://bugzilla.redhat.com/show_bug.cgi?id=565809
https://bugzilla.redhat.com/show_bug.cgi?id=625016
プラグインの詳細
深刻度: High
ID: 58058
ファイル名: redhat-RHSA-2012-0304.nasl
バージョン: 1.21
タイプ: local
エージェント: unix
公開日: 2012/2/21
更新日: 2024/4/27
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Low
基本値: 3.3
現状値: 2.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P
CVSS スコアのソース: CVE-2010-0424
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:vixie-cron, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/21
脆弱性公開日: 2010/2/25
参照情報
CVE: CVE-2010-0424
BID: 38391
RHSA: 2012:0304