Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の policycoreutils

medium Nessus プラグイン ID 61009

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

policycoreutils パッケージには、Security-Enhanced Linux（SELinux）システムおよびそのポリシーの基本操作で必要となるコアユーティリティが含まれています。

eunshare ユーティリティで、/tmp/ としてマウントされている一時ディレクトリの代替として使用されるディレクトリに、適切なファイル権限が強制されないことが発見されています。ローカルのユーザーが、この欠陥を利用してファイルを上書きしたり、 seunshare を通じてアプリケーションを実行することで、適切な /tmp/ の権限に依存する setuid や setgid のアプリケーションの権限で任意のコードを実行する可能性があります。
（CVE-2011-1011）

この更新では、以下の変更も導入しています：

- seunshare ユーティリティが、メインの policycoreutils サブパッケージから policycoreutils-sandbox サブパッケージへ移動されています。このユーティリティを必要とするのはサンドボックス機能だけであり、デフォルトでインストールする必要はありません。

- seunshare 修正で必要とされる SELinux ポリシー変更を追加するように、selinux-policy パッケージが更新されました。

すべての policycoreutils ユーザーは、この問題を解決するこれらの更新済みパッケージにアップグレードする必要があります。