Scientific Linux セキュリティ更新:SL5.x、SL6.xi386/x86_64 の glibc

medium Nessus プラグイン ID 61008

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

glibc パッケージには、システムの複数のプログラムで使用される標準の C ライブラリが含まれています。これらのパッケージには、標準の C および標準の算術ライブラリが含まれています。この 2 つのライブラリがないと、Linux システムは適切に機能できません。

CVE-2010-3847 の修正では、ELF ライブラリのヘッダーの RPATH および RUNPATH エントリで指定される $ORIGIN 動的文字列トークンを動的ローダーが拡張する方法に回帰が導入されました。ローカルの攻撃者がこの欠陥を利用して、このようなライブラリを使用する setuid または setgid program プログラムで権限を昇格させることが可能でした。(CVE-2011-0536)

glibc fnmatch() 関数が、alloca() の使用を適切に制限していないことが発見されています。非常に大きい入力で関数がコールされると、 fnmatch() を使用しているアプリケーションがクラッシュしたり、そのアプリケーションの権限で任意のコードが実行されたりする可能性があります。(CVE-2011-1071)

POSIX 仕様の要求に従って正しくエスケープされた出力をロケールのコマンドが作成していないことが発見されています。ロケールのコマンドの出力でシェル評価を実行するスクリプトの環境で、攻撃者がロケール環境変数を設定できて、攻撃者とは異なる権限でそのスクリプトが実行される場合、そのスクリプトの権限で任意のコードが実行される可能性があります。(CVE-2011-1095)

すべてのユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?500923b0

プラグインの詳細

深刻度: Medium

ID: 61008

ファイル名: sl_20110404_glibc_on_SL5_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 6.9

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/4/4

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (glibc "$ORIGIN" Expansion Privilege Escalation)

参照情報

CVE: CVE-2010-3847, CVE-2011-0536, CVE-2011-1071, CVE-2011-1095