検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の bash

medium Nessus プラグイン ID 61088

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

Bash は、Scientific Linux のデフォルトのシェルです。

Bash ドキュメントとバンドルされる特定のスクリプトによって、安全でない方法で一時ファイルが作成されることが判明しました。悪意のあるローカルユーザーがこの欠陥を悪用して、シンボリックリンク攻撃を仕掛けることが可能でした。これにより、スクリプトを実行する被害者がアクセスできる任意のファイルのコンテンツを上書きすることが可能でした。(CVE-2008-5374)

この更新は次のバグを修正します :

- 「.」を含む場所でソースビルトインを使用する場合、時折、 bash が内部の整合性を保持することを選択し、スクリプトを中止することがあります。これにより、値を読み取り専用の変数に割り当てるスクリプトを bash が中止することがあります。
 現在、これは修正されており、このようなスクリプトは書かれた通りに実行され、中止されません。

- テキスト入力時に、オートコンプリートオプションで Tab キーを押し、プロンプトに表示できない文字および「\]」が含まれていると、カーソルが前の行へ予期せず移動します。現在、これは修正されており、オートコンプリートオプションが正しく表示された後、カーソルはターゲットの行の終わりの予想される位置に留まります。

- Bash は ELF ヘッダーの NOBITS .dynamic セクションの解釈を試行していました。これにより、「'^D: bad ELF interpreter: No such file or directory('^D:不適切な ELF インタープリター:そのようなファイルやディレクトリはありません)」というメッセージが表示されます。これは、無効な「^D」がエラーメッセージに表示されないように修正されています。

- Bash の $RANDOM 変数は、前の実行での値を後のジョブに引き継いでいました。これが修正され、$RANDOM 変数は毎回の使用時に新しく乱数を発生させるようになりました。

- Bash で null 文字が埋め込まれたシェルスクリプトを実行すると、bash のソースビルトインはスクリプトを間違って解析していました。これが修正されて、 Bash のソースビルトインはシェルスクリプトの null 文字を正しく解析します。

- Bash の「trap」に関するマニュアルページで、入力時に無視されたシグナルは後でリストできないことが説明されていませんでした。この更新でマニュアルのページが更新され、現在は「シェルに入力された時点で無視されたシグナルは、トラップ、リセット、リストされません」と記載されています。

- Bash の readline で、複数行を展開するためにターミナルウィンドウのサイズを変更すると、追加テキストが間違って表示されるため、出力が正しく表示されませんでした。
 現在、これは修正され、サイズ変更されたウィンドウでも、複数行のテキストが正しく表示されます。

- 以前は、EPIPE により正常に出力されない場合、「echo」や「printf」に関して bash は「Broken pipe」メッセージを間違って表示していました。これが修正され、不要な「Broken pipe」メッセージは表示されなくなりました。

- Vi モードでの削除の後は、繰り返し機能での挿入ができませんでした。これは訂正され、この更新で、削除後も繰り返し機能が予測通りに動作するようになりました。

- 状況によっては、bash がタブ完了中にディレクトリではなく、間違って「/」をファイルに追加するため、オートコンプリートが正しく行われませんでした。これが修正されて、オートコンプリートは「/」のみをディレクトリに追加するようになりました。

- 読み込んでいるフィールドの数と、引数として渡された変数の数が等しくない場合に、bash の「read」ビルトインにメモリ漏洩が生じて、シェルスクリプトのクラッシュを引き起こしていました。これが修正され、メモリ漏洩およびシェルスクリプトのクラッシュが防がれるようになりました。

- bash パッケージの /usr/share/doc/bash-3.2/loadables に C ヘッダーファイルがないためにビルドされないソースファイルが含まれていました。この更新で、使用できない(および、ビルドできない)ソースファイルがパッケージから削除されました。

この更新により、次の拡張機能も追加されます:

- システム全体で「/etc/bash.bash_logout」bash ログアウトファイルが有効になりました。これによって、管理者はすべてのユーザーに対して、システム全体で有効なログアウト操作を書き込むことができます。

Bash のユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージにアップグレードし、これらの問題の修正およびこの機能強化の追加を行うことが推奨されます。

ソリューション

影響を受ける bash パッケージを更新してください。

参考資料

http://www.nessus.org/u?20be3010

プラグインの詳細

深刻度: Medium

ID: 61088

ファイル名: sl_20110721_bash_on_SL5_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2011/7/21

脆弱性公開日: 2008/12/8

参照情報

CVE: CVE-2008-5374

CWE: 59