Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の glibc

medium Nessus プラグイン ID 61187

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

glibc パッケージには、システムの複数のプログラムで使用される標準の C ライブラリが含まれています。これらのパッケージには、標準の C および標準の算術ライブラリが含まれています。この 2 つのライブラリがないと、Linux システムは適切に機能できません。

ldd ユーティリティがダイナミックリンクライブラリを識別する方法で、欠陥が見つかりました。攻撃者が、ユーザーを騙して、悪意あるバイナリで ldd を実行させることができた場合、ldd を実行しているユーザーの権限で任意のコードが実行される可能性があります。（CVE-2009-5064）

様々なマウントヘルパーユーティリティで使用される glibc の addmntent(）関数が mtab（mounted file systems table）ファイルを更新する際に、特定のエラーを適切に処理しないことが判明しました。このようなユーティリティが setuid ビットをセットした場合、ローカルの攻撃者が、この欠陥を利用することにより mtab ファイルを破損する可能性があります。（CVE-2011-1089）

また、この更新では複数のバグが修正され、さまざまな拡張機能が追加されます。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みの glibc パッケージへアップグレードし、この問題を修正して、機能拡張を追加することが推奨されます。