Scientific Linux セキュリティ更新:SL4.x i386/x86_64 の rgmanager

medium Nessus プラグイン ID 60961

言語:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

rgmanager と、rgmanager によって実行されるさまざまなリソーススクリプトに、安全でない一時ファイル使用の欠陥が複数発見されました。ローカルの攻撃者が、これらの欠陥を利用して、シンボリックリンク攻撃を通じて、 rgmanager プロセス(ユーザー root)による書き込みが可能な任意のファイルを、 rgmanager またはリソースエージェントの出力で上書きすることが可能です。(CVE-2008-6552)

特定のリソースエージェントスクリトが、LD_LIBRARY_PATH 環境変数を空のパス要素を含む安全でない値に設定することが判明しました。ローカルユーザーが、これらのスクリプトを実行しているユーザーを騙して、攻撃者による書き込みが可能なディレクトリから作業している最中にこれらを実行できた場合、この欠陥を利用して、特別に細工された動的ライブラリにより権限を昇格する可能性があります。(CVE-2010-3389)

この更新は以下のバグも修正します:

- 以前は、rgmanager が新規スレッド開始のリクエストを受信した際にスレッドが終了すると、開始したスレッドには終了したスレッドの参照が不適切に含まれていました。この問題により、新規のスレッドが再試行されず、無限ループに陥っていました。この更新により、新規スレッドは旧スレッドを参照しなくなります。現在、rgmanager はサービスの有効化と無効化を自由に行い、新規スレッドが無限ループに陥ることはありません。
 (BZ#502872)

- 以前は、nfsclient.sh が /tmp/ に一時 nfsclient-status-cache-$$ ファイルを残していました。(BZ#506152)

- 以前は、関数 local_node_name in /resources/utils/member_util.sh が magma_tool の障害の有無を適切にチェックしていませんでした。この問題により、空の文字列が返される可能性がありました。この更新により、入力がチェックされ、空の文字列が拒否されます。(BZ#516758)

- 以前は、アプリケーションが類似した名前のマウントポイントを、force_unmount を使用する rgmanager で管理されるマウントポイントに使用すると、ファイルシステムエージェントはプロセスを強制終了する可能性がありました。この更新により、ファイルシステムエージェントは、rgmanager で管理されるマウントポイントにアクセスしているプロセスのみを強制終了します。(BZ#555901)

- 以前は、/etc/init.d/rgmanager の「lvchange
 --deltag」を同時に実行すると High Availability Logical Volume Manager(HA-LVM)にチェックサムエラーが起きていました。この更新により、削除前に LVM タグの所有権がチェックされます。(BZ#559582)

- 以前は、2 つのノードで同一のファイル名を使用していると、isAlive チェックが失敗する可能性がありました。この更新により、isAlive 関数では 2 つのノードの同一ファイル名使用を阻止します。(BZ#469815)

- 以前は、イベント処理中に S/Lang コードが意図しない S/Lang スタック漏洩を引き起こす可能性があります。(BZ#507430)

ソリューション

影響を受ける rgmanager パッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=469815

https://bugzilla.redhat.com/show_bug.cgi?id=502872

https://bugzilla.redhat.com/show_bug.cgi?id=506152

https://bugzilla.redhat.com/show_bug.cgi?id=507430

https://bugzilla.redhat.com/show_bug.cgi?id=516758

https://bugzilla.redhat.com/show_bug.cgi?id=555901

https://bugzilla.redhat.com/show_bug.cgi?id=559582

http://www.nessus.org/u?3312c7c6

プラグインの詳細

深刻度: Medium

ID: 60961

ファイル名: sl_20110216_rgmanager_on_SL4_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/2/16

参照情報

CVE: CVE-2008-6552, CVE-2010-3389

CWE: 59