検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の sysstat

medium Nessus プラグイン ID 61095

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

sysstat パッケージには、ディスクやネットワークなどの I/O 動作をシステムで監視できる、一連のユーティリティが収納されています。

sysstat initscript で、安全ではない方法で一時ファイルを作成していたことが判明しました。ローカルの攻撃者は、この欠陥を利用して、シンボリックリンク攻撃により任意のファイルを作成することがあります。(CVE-2007-3852)

この更新は次のバグを修正します :

- 重負荷状態のシステムで、write() 呼び出しがリクエストされた入力を全て書き込むことができない場合、sadc ユーティリティは、次のエラーメッセージを出力することがあります:

「Cannot write data to system activity file: Success.(データをシステムアクティビティファイルに書き込めません:成功。)」

更新されたこのパッケージでは、sadc ユーティリティが残りの入力を書き込むよう試行することで、この問題を解決しています。

- Itanium アーキテクチャにおいて、「sar -I」コマンドは、システムの割り込み統計について、間違った情報を提供しました。このアーキテクチャの場合、「sar -I」コマンドはこの更新で無効になり、このバグが防がれます。

- これまで、「iostat -n」コマンドは、無効なデータを使用して読み書き操作の統計を作成していました。この更新では、これらの統計のデータソースは修正されており、iostat ユーティリティは正しい情報を返すようになりました。

- これまで、「sar -d」コマンドは、ブロックデバイスに関する無効なデータを出力していました。この更新では、sar ユーティリティは、ディスク登録やディスクオーバーフローの統計を適切に認識し、関連した正しいデータのみを表示するようになりました。

- これまで、sar ユーティリティは、1 か月間にログインする最大日数として、過度に高い値を設定していました。そのため、ある月のデータは、前月からのデータに加算されていました。この更新では、最大日数は 25 に設定されており、ある月のデータは、前月からのデータを正しく置き換えるようになりました。

- これまでのバージョンの iostat ユーティリティでは、NFS マウントポイントの数がハードコードされていました。そのため、iostat の実行中に、 NFS マウントポイントがマウントまたはアンマウントされると、さまざまな問題が発生しました。iostat のレポートで特定の値がオーバーフローとなり、一部のマウントポイントは全く報告されませんでした。この更新では、NFS マウントポイントがマウントまたはアンマウントされても、 iostat は適切に認識されるようになり、これらの問題が修正されています。

- デバイス名が 13 文字よりも長い場合、iostat ユーティリティは余分な改行文字を出力するため、出力が読みづらくなっていました。このバグは修正され、iostat の出力で長いデバイス名が現れても、余分な文字は印刷されなくなりました。

- これまで、カーネル割り込みカウンターがオーバーフローすると、sar ユーティリティは分かりにくい出力を提供しました。このバグは修正され、割り込みの総数は正しく報告されるようになりました。

- マルチプロセッサシステムで一部のプロセッサが無効になると、sar ユーティリティは、CPU 動作に関する情報を提供できないことがありました。この更新では、全プロセッサの合計動作可能時間ではなく、 1 つのプロセッサの動作可能時間を使用して統計を計算しており、このバグは発生しなくなりました。

- これまで、mpstat ユーティリティは、システム内のプロセッサに関するデータを間違って解釈していました。その結果、存在しないプロセッサが報告されていました。このバグは修正され、存在しない CPU は、mpstat で報告されなくなりました。

- これまで、ディスクと割り込みに関する統計を簡単に収集できる方法がありませんでした。
 今では、SADC_OPTIONS 変数を使用すれば、 sadc ユーティリティのパラメーターを設定することができ、このバグが修正されています。

- read_uptime() 関数は、終了時に、開いたファイルを閉じることができませんでした。このバグを修正するためのパッチが提供されています。

この更新により、次の拡張機能も追加されます:

- この更新では、CIFS(Common Internet File System)マウントポイントの I/O 統計を提供するために、cifsiostat ユーティリティが sysstat パッケージに追加されています。

sysstat の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正し、この機能強化を追加することが推奨されます。

ソリューション

影響を受ける sysstat パッケージを更新してください。

参考資料

http://www.nessus.org/u?44d82ca1

プラグインの詳細

深刻度: Medium

ID: 61095

ファイル名: sl_20110721_sysstat_on_SL5_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2011/7/21

脆弱性公開日: 2007/8/14

参照情報

CVE: CVE-2007-3852

CWE: 264