検出

Scientific Linux セキュリティ更新:nfs-utils on SL5.x i386/x86_64

low Nessus プラグイン ID 61269

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

nfs-utils パッケージは、カーネル Network File System(NFS)サーバー用デーモン、ならびに mount.nfs、umount.nfs、showmount のプログラムなど関連するツールを提供します。

mount.nfs ツールが、mtab(mounted file systems table)ファイルを更新する際に、一部のエラーを適切に処理していないことが見つかりました。ローカルの攻撃者が、この欠陥を利用することにより、mtab ファイルを破損する可能性があります。
(CVE-2011-1749)

この更新は以下のバグも修正します:

- NFSv1、NFSv2、NFSv4 のサポートが無効になっている場合(/etc/sysconfig/nfs の MOUNTD_NFS_V1='no'、MOUNTD_NFS_V2='no'、MOUNTD_NFS_V3='no' 行にコメントがない場合)、nfs サービスは起動に失敗していました。これは、mountd デーモンがこの設定を適切に処理できなかったためです。この更新により、下層コードは修正され、現在は説明されているシナリオで nfs サービスは正常に起動されるようになっています。

- ユーザーの Kerberos チケットの期限が切れた場合、/var/log/messages ファイルは「sh rpc.gssd」メッセージで一杯になっていました。この更新により、過剰なログ収集は抑制されています。

- rpc.statd サービスのクラッシュシミュレーション(SM_SIMU_CRASH)に脆弱性があり、これは、ISS(Internet Security Scanner)で検出できます。その結果、rpc.statd サービスは ISS スキャン後に、次のエラーログを出力して異常終了していました:

rpc.statd[xxxx]:recv_rply: RPC メッセージをデコードできません!rpc.statd[xxxx]:*** クラッシュのシミュレーション!*** rpc.statd[xxxx]:登録できません(statd、1、udp)。

しかし、rpc.statd サービスは SM_SIMU_CRASH を無視していました。この更新により、シミュレーションクラッシュのサポートがサービスから削除され、現在この問題は発生しなくなっています。

- nfs-utils の init スクリプトは、次の場合に不適切なステータスコードを返していました:rpcgssd デーモンと rpcsvcgssd デーモンが構成されていない場合、または未知の引数が与えられている場合、プログラムが既に実行されておらず /var/lock/subsys/$SERVICE ファイルが存在するとき、サービスが権限のないユーザーのもとに開始されているとき、またはプログラムが既に実行されておらず /var/run/ ディレクトリに pid ファイルがまだ存在するとき、その関数呼び出しは失敗していました。この更新により、これらのシナリオで適切なコードが返されるようになっています。

-「nfsstat -m」コマンドは NFSv4 のマウントを表示していませんでした。
 この更新により下層コードは修正され、このコマンドは期待通り NFSv4 マウントを含む全マウントのリストを返すようになっています。

- 以前は、nfs マニュアルページは fsc マウントオプションを説明していましたが、このオプションはサポートされていません。この更新により、このオプションの説明が、マニュアルページから削除されています。

- nfs-utils プレインストールスクリプトレットは、nfsnobody ユーザーのデフォルトグループ ID を 65534 に変更していませんでした。この更新により、プレインストールスクリプトレットが修正され、nfs-utils のアップグレード後、デフォルトのグループ ID は期待通り 65534 に変更されています。

-「-o retry」オプション付きの mount.nfs コマンドは、「retry=X」構成オプションで指定された時間にマウントを試行しませんでした。。これは、コマンドのエラー処理が適切でないため発生していました。この更新により、下層コードは修正され、「-o retry」オプションは期待通り動作しています。

また、この更新は以下の拡張機能も追加します:

- NFS クライアントが安全でないポート(1023 より上のポート)を使用できるようにする noresvport オプションが、NFS サーバーの構成オプションに追加されています。

nfs-utils の全ユーザーは、この更新済みパッケージへアップグレードし、これらの問題を解決し、拡張機能を追加することが推奨されます。この更新のインストール後に、 nfs サービスは自動的に再起動されます。

ソリューション

影響を受ける nfs-utils および/または nfs-utils-debuginfo のパッケージを更新してください。

参考資料

http://www.nessus.org/u?4438eef8

プラグインの詳細

深刻度: Low

ID: 61269

ファイル名: sl_20120221_nfs_utils_on_SL5_x.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Low

基本値: 3.3

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:nfs-utils, p-cpe:/a:fermilab:scientific_linux:nfs-utils-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2012/2/21

脆弱性公開日: 2014/2/26

参照情報

CVE: CVE-2011-1749