RHEL 6 : busybox (RHSA-2012:0810)
critical Nessus プラグイン ID 59586
Language:
概要
リモートの Red Hat ホストに 1 つ以上の busybox 用セキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 6 ホストに、RHSA-2012:0810 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。BusyBox はシェルを含む多数のシステムコマンドのバージョンを含むバイナリを 1 つ提供します。これは、特定タイプのシステム障害、とりわけ破損した共有ライブラリに関するシステム障害から回復する場合に非常に役立つ可能性があります。
BusyBox の uncompress ユーティリティが Lempel-Ziv 圧縮を使用して圧縮された特定のアーカイブファイルを展開する方法で、バッファアンダーフローの欠陥が見つかりました。ユーザーが騙されて、特別に細工されたアーカイブファイルを uncompress を用いて展開すると、BusyBox のクラッシュを引き起こしたり、BusyBox を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2006-1168)
BusyBox DHCP クライアントである udhcpc は、クライアントのホスト名など DHCP サーバー応答で提供される特定のオプションを充分にサニタイズしていません。悪意ある DHCP サーバーが、特別に細工された値のあるそのようなオプションを DHCP クライアントに送信する可能性があります。このオプションの値がクライアントシステムに保存され、後で、このオプションが信頼できると推定したプロセスによって安全でない状態で評価されると、そのプロセスの権限で任意のコードが実行される可能性があります。注意: udhcpc は Red Hat Enterprise Linux でデフォルトでは使用されず、DHCP クライアントスクリプトは busybox パッケージで提供されていません。(CVE-2011-2716)
この更新では、次のバグも修正しています:
* この更新の前に、findfs コマンドは Btrfs パーティションを認識していませんでした。その結果、コアファイルのダンプ中にエラーメッセージが発生される可能性がありました。この更新は、このパーティションを認識するためのサポートを追加し、問題が発生しないようにしています。(BZ#751927)
* grep コマンドを -F および -i のオプションで同時に使用すると、-i オプションが無視されました。この結果、grep-iF コマンドが、大文字小文字を区別しない検索の代わりに大文字小文字を区別する検索を誤って行っていました。-F と -i オプションの組み合わせが期待通りに機能することを確認するために、パッチが適用されました。(BZ#752134)
* この更新の前に、msh シェルは、set -o pipefail コマンドをサポートしていませんでした。この更新では、このコマンドのサポートを追加します。(BZ#782018)
* 以前は、変数置換 (例えば、msh -c '$nonexistent_variable') の結果として空のコマンドを実行しようとする際にセグメンテーション違反で msh シェルが予想外に終了する可能性がありました。
この更新で、msh が修正され、このようなコマンドを正しく解釈するようになったため、このシナリオでクラッシュは発生しないようになりました。(BZ#809092)
* 以前は、msh シェルが空のループを不適切に実行していました。その結果、ループを使用するスクリプトが応答不能になる可能性があるループ条件の間違いがあっても、msh はループを決して終了しませんでした。
この更新で、msh が修正され、空のループを適切に実行して終了できるようになったため、ハングアップは発生しなくなりました。(BZ#752132)
busybox の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL busybox パッケージを、RHSA-2012:0810 のガイダンスに基づいて更新してください。参考資料
http://www.nessus.org/u?953cae73
https://access.redhat.com/errata/RHSA-2012:0810
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=201919
https://bugzilla.redhat.com/show_bug.cgi?id=725364
プラグインの詳細
深刻度: Critical
ID: 59586
ファイル名: redhat-RHSA-2012-0810.nasl
バージョン: 1.22
タイプ: local
エージェント: unix
公開日: 2012/6/20
更新日: 2024/11/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: Low
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2006-1168
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:busybox-petitboot, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:busybox
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/6/20
脆弱性公開日: 2006/8/14
参照情報
CVE: CVE-2006-1168, CVE-2011-2716
BID: 48879
RHSA: 2012:0810