RHEL 5:util-linux(RHSA-2012:0307)
critical Nessus プラグイン ID 58061
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Redhat Enterprise Linux 5 ホストには、RHSA-2012:0307 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。util-linux パッケージには、さまざまなローレベルのシステムユーティリティが含まれています。これらのユーティリティは Linux システムが機能するのに必要です。とりわけ重要なのは util-linux で、util-linux には fdisk 設定ツールとログインプログラムが含まれています。
mount と umount コマンドが mtab(mounted file systems table)ファイルの更新を実行する方法で、複数の欠陥が見つかりました。権限のないファイルシステムのマウントとマウント解除は可能なローカルユーザーがこの欠陥を利用することで、mtab ファイルを破損させて古いロックファイルを作成し、他ユーザーによるファイルシステムのマウントおよびマウント解除を妨害するおそれがあります。(CVE-2011-1675、CVE-2011-1677)
この更新では、次のバグも修正しています:
* ユーザーが telnet サーバーにログインする際に、この login ユーティリティが telnetd デーモンから実行された場合、utmp データベースが適切に更新されませんでした。これは、ログインを実行する前に telnetd が utmp ファイルに適切なエントリーを作成しないためでした。この更新により、エントリーが適切に作成され、データベースは適切に更新されるようになります。(BZ#646300)
* blockdev(8) マニュアルページには、さまざまなオプションに関する説明がありません。この更新により、blockdev(8) マニュアルページに関連する全オプションの説明が記載されるようになります。
(BZ#650937)
* この更新が出る前は、util-linux パッケージのビルドプロセスは、次のエラーメッセージを表示して、po ディレクトリで失敗していました: @MKINSTALLDIRS@:
該当するファイルまたはディレクトリがありません。上流パッチがこの問題に対処するために適用されており、現在 util-linux パッケージは正常に構築されます。(BZ#677452)
* 以前は、ipcs(1) と ipcrm(1) のマニュアルページに、無効な -b オプションの説明がありました。この更新により、これらのマニュアルページで有効なオプションだけが一覧表示されるようになりました。(BZ#678407)
* 以前は、mount(8) マニュアルページの ext4 および XFS のファイルシステムの説明は不充分でした。この更新により mount(8) マニュアルページには、必要な情報がすべて含まれます。(BZ#699639)
また、この更新は以下の拡張機能も追加します:
* 以前は、デバイスで DOS モードが有効な場合、fdisk ユーティリティが次のようなエラーメッセージを報告する可能性がありました:
パーティション 1 の開始が物理/論理で異なっています(LINUX でない可能性):
物理 = (0, 1, 1) 論理 = (0, 2, 7)
この更新により、ユーザーは (-c オプションを指定することにより) DOS 互換モードをオフにすることが可能になり、現在エラーメッセージは表示されなくなっています。
(BZ#678430)
* この更新により、ディスク上のファイルシステムへのアクセスを中断する fsfreeze コマンドが追加されます。(BZ#726572)
util-linux の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける util-linux パッケージを更新してください。参考資料
http://www.nessus.org/u?d268004c
https://access.redhat.com/errata/RHSA-2012:0307
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=650937
https://bugzilla.redhat.com/show_bug.cgi?id=677452
https://bugzilla.redhat.com/show_bug.cgi?id=678407
https://bugzilla.redhat.com/show_bug.cgi?id=695916
プラグインの詳細
深刻度: Critical
ID: 58061
ファイル名: redhat-RHSA-2012-0307.nasl
バージョン: 1.23
タイプ: local
エージェント: unix
公開日: 2012/2/21
更新日: 2025/3/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: Low
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.4
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2011-1677
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
リスクファクター: Critical
Base Score: 9.3
Threat Score: 8.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:util-linux, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/21
脆弱性公開日: 2011/4/10
参照情報
CVE: CVE-2011-1675, CVE-2011-1677
BID: 50941
RHSA: 2012:0307