CentOS 6:busybox(CESA-2012:0810)
high Nessus プラグイン ID 59921
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
リモート CentOS ホストに1つ以上のセキュリティ更新がありません。説明
2 つのセキュリティの問題およびいくつかのバグを修正する更新済みの busybox パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
BusyBox はシェルを含む多数のシステムコマンドのバージョンを含むバイナリを 1 つ提供します。これは、特定タイプのシステム障害、とりわけ破損した共有ライブラリに関するシステム障害から回復する場合に非常に役立つ可能性があります。
BusyBox の uncompress ユーティリティが Lempel-Ziv 圧縮を使用して圧縮された特定のアーカイブファイルを展開する方法で、バッファアンダーフローの欠陥が見つかりました。ユーザーが騙されて、特別に細工されたアーカイブファイルを uncompress を用いて展開すると、BusyBox のクラッシュを引き起こしたり、BusyBox を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2006-1168)
BusyBox DHCP クライアントである udhcpc は、クライアントのホスト名など DHCP サーバー応答で提供される特定のオプションを充分にサニタイズしていません。
悪意ある DHCP サーバーが、特別に細工された値のあるそのようなオプションを DHCP クライアントに送信する可能性があります。このオプションの値がクライアントシステムに保存され、後で、このオプションが信頼できると推定したプロセスによって安全でない状態で評価されると、そのプロセスの権限で任意のコードが実行される可能性があります。注:udhcpc は Red Hat Enterprise Linux でデフォルトでは使用されず、DHCP クライアントスクリプトは busybox パッケージで提供されていません。(CVE-2011-2716)
この更新は以下のバグも修正します:
* この更新の前に、「findfs」コマンドは Btrfs パーティションを認識していませんでした。その結果、コアファイルのダンプ中にエラーメッセージが発生される可能性がありました。この更新は、このパーティションを認識するためのサポートを追加し、問題が発生しないようにしています。(BZ#751927)
*「grep」コマンドを「-F」および「-i」のオプションで同時に使用すると、「-i」オプションが無視されました。この結果、「grep-iF」コマンドが、
大文字小文字を区別しない検索の代わりに大文字小文字を区別する検索を誤って行っていました。「-F」と「-i」オプションの組み合わせが期待通りに機能することを確認するために、パッチが適用されました。
(BZ#752134)
* この更新の前に、msh シェルは、「set -o pipefail」コマンドをサポートしていませんでした。この更新では、このコマンドのサポートを追加します。
(BZ#782018)
* 以前は、変数置換(例えば、msh -c 「$nonexistent_variable」)の結果として空のコマンドを実行しようとする際にセグメンテーション違反で msh シェルが予想外に終了する可能性がありました。この更新で、msh が修正され、このようなコマンドを正しく解釈するようになったため、このシナリオでクラッシュは発生しないようになりました。(BZ#809092)
* 以前は、msh シェルが空のループを不適切に実行していました。その結果、ループを使用するスクリプトが応答不能になる可能性があるループ条件の間違いがあっても、 msh はループを決して終了しませんでした。この更新で、msh が修正され、空のループを適切に実行して終了できるようになったため、ハングアップは発生しなくなりました。(BZ#752132)
busybox の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。
ソリューション
影響を受ける busybox パッケージを更新してください。関連情報
プラグインの詳細
深刻度: High
ID: 59921
ファイル名: centos_RHSA-2012-0810.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2012/7/11
更新日: 2021/1/4
依存関係: ssh_get_info.nasl
リスク情報
CVSS スコアのソース: CVE-2006-1168
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 7.5
Temporal Score: 5.5
ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
CPE: p-cpe:/a:centos:centos:busybox, p-cpe:/a:centos:centos:busybox-petitboot, cpe:/o:centos:centos:6
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/7/10
脆弱性公開日: 2006/8/14
参照情報
CVE: CVE-2006-1168, CVE-2011-2716
BID: 48879
RHSA: 2012:0810