Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の systemtap

critical Nessus プラグイン ID 60742

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2009-4273 SystemTap：stap-server によるリモートコード実行

CVE-2010-0411 systemtap：__get_argv() を使用する systemtap スクリプトで
クラッシュ

SystemTap のオプションコンポーネントである SystemTap コンパイルサーバー stap-server で欠陥が見つかりました。このサーバーは、 stap-client プログラムが提供する入力を適切にサニタイズしませんでした。これにより、リモートユーザーは、コンパイルサーバープロセスの権限で任意のシェルコードを root ユーザーとして実行する可能性があります。（CVE-2009-4273）

注：stap-server はデフォルトで実行されません。ユーザーまたは管理者がこれを起動する必要があります。

SystemTap の tapset __get_argv() 関数でバッファオーバーフローの欠陥が見つかりました。特権ユーザーがこの関数を呼び出している SystemTap スクリプトを実行した場合、権限のないローカルユーザーは、そのスクリプトの実行中に、引数リストが大きなコマンドを実行することで、この欠陥を誘発してメモリ破損を発生させるこすことがあり、その結果、システムクラッシュを引き起こすか、 root 権限で任意のコードを実行する可能性があります。
（CVE-2010-0411）

注：特権関数である __get_argv() を呼び出している SystemTap スクリプトを実行できるのは、root ユーザーか stapdev グループのユーザーに限られます。また、このようなスクリプトが root によりコンパイルされ、インストールされた場合、stapusr グループのユーザーもこれを実行できてしまうでしょう。