RHEL 5:ecryptfs-utils(RHSA-2009:1307)
medium Nessus プラグイン ID 63891
Language:
概要
リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。説明
リモート Redhat Enterprise Linux 5 ホストに、RHSA-2009:1307 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。eCryptfs は、スタック化された暗号ファイルシステムで、基本ファイルシステムに対して透過的であると同時に、ファイル単位の粒度を提供します。
eCryptfs は、Red Hat Enterprise Linux 5.4 の Technology Preview としてリリースされました。これらの更新済み ecryptfs-utils パッケージは、Upstream バージョン 75 にアップグレードされており、以前のバージョンに対する多数のバグ修正と強化が提供されています。また、これらのパッケージは、グラフィカルプログラムを提供するため、eCryptfs の設定と使用に役立ちます。このプログラムを起動するには、次のコマンドを実行します。
ecryptfs-mount-helper-gui
重要:特定の eCryptfs マウントオプションの構文が変更されました。ecryptfs-utils の初期の Technology Preview リリースを以前に使用していたユーザーは、ecryptfs(7) man ページを参照して、影響を受けるすべてのマウントスクリプトと、eCryptfs ファイルシステムの /etc/fstab エントリを更新することが推奨されます。
「ecryptfs-setup-private」スクリプトが、パスフレーズを、コマンドライン引数としての「ecryptfs-wrap-passphrase」コマンドおよび「ecryptfs-add-passphrase」コマンドに渡すときに、漏洩の欠陥が見つかりました。プロセスリスティングからこのスクリプトを実行している他のユーザーのパスフレーズを、ローカルユーザーが取得する可能性があります。(CVE-2008-5188)
これらの更新済みパッケージでは、重要な管理/マウント機能を実行するためのマウントヘルパーやサポートライブラリなど、各種の拡張機能を提供しています。
重要な強化点は次のとおりです。
* ecryptfs-utils-gui という新たなパッケージがこの更新に追加されました。このパッケージは、pygtk2 および pygtk2-libglade パッケージに依存しており、eCryptfs Mount Helper GUI プログラムを提供します。この GUI をインストールするには、まず ecryptfs-utils をインストールし、次に以下のコマンドを発行します。
yum install ecryptfs-utils-gui
(BZ#500997)
*「ecryptfs-rewrite-file」ユーティリティは、存在しないファイルの処理、および「.」ディレクトリなどの特殊なファイルのフィルタリング処理において、これまで以上に高性能になりました
。また、「ecryptfs-rewrite-file」からのプログレス出力が改善され、各ターゲットの成功ステータスがより明確になりました。(BZ#500813)
* 「verbose」フラグの説明と「verbosity=[x]」オプションが追加されました。[x] は 0 と 1 のいずれかですが、多数の eCryptfs のマニュアルページから欠落していました。verbose オプションおよび verbosity オプションの使用方法の重要な情報については、eCryptfs の man ページを参照してください。
(BZ#470444)
これらの更新済みパッケージでは以下のバグも修正されます。
* eCryptfs マウントヘルパーを使用して非常に小さい RSA キーでディレクトリをマウントしても、eCryptfs マウントヘルパーはキー全体を暗号化することはできませんでした。このような状態が発生した場合でも、マウントヘルパーでは、キーが小さすぎてファイルが破損する可能性があることをユーザーに示すエラーメッセージは表示されませんでした。eCryptfs マウントヘルパーでは、eCryptfs キーを暗号化するには小さすぎる RSA キーが拒否されるようになりました。
(BZ#499175)
* 標準の入力が /dev/null からリダイレクトされたり、利用できなかった場合に、eCryptfs マウントヘルパーでディレクトリをマウントしようとすると、応答しなくなったり、結果的にクラッシュしたり、または「無効な値」というエラーメッセージが表示されました。これは「--verbosity=[value]」オプションが引数として提供されたかどうかにより、提供された場合はその値によっていました。これらの更新済みパッケージを利用した場合、同じ条件下で「mount.ecryptfs」を使用してディレクトリのマウントを試行すると、マウントヘルパーでは (「verbosity=0」が提供された場合) デフォルト値の使用を試行するか、または標準の入力がリダイレクトされ
「--verbosity=1」が提供された場合は (マウントヘルパーがハングする代わりに)「無効な値」というエラーメッセージが表示されるか、このオプションは完全に除外されます。
(BZ#499367)
* キーリングに OpenSSL キーを収容するのに十分なスペースがない場合に、このキーで eCryptfs マウントヘルパーの使用を試行すると、役に立たないエラーメッセージが表示されます。このような状態が発生すると、ユーザーに警告が発せられるようになりました。
(BZ#501460)
*「yes/no」の質問に対して、不適切な応答または空の応答を受信したとき、eCryptfs マウントヘルパーで障害が発生することがなくなりました。(BZ#466210)
ユーザーはこれらの更新済み ecryptfs-utils パッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける ecryptfs-utils、ecryptfs-utils-devel および / または ecryptfs-utils-gui のパッケージを更新してください。参考資料
http://www.nessus.org/u?a81d6e21
http://www.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=460496
https://bugzilla.redhat.com/show_bug.cgi?id=472524
https://bugzilla.redhat.com/show_bug.cgi?id=475969
https://bugzilla.redhat.com/show_bug.cgi?id=482834
https://bugzilla.redhat.com/show_bug.cgi?id=499128
https://bugzilla.redhat.com/show_bug.cgi?id=499367
https://bugzilla.redhat.com/show_bug.cgi?id=500352
https://bugzilla.redhat.com/show_bug.cgi?id=500361
https://bugzilla.redhat.com/show_bug.cgi?id=500566
https://bugzilla.redhat.com/show_bug.cgi?id=500623
https://bugzilla.redhat.com/show_bug.cgi?id=500804
https://bugzilla.redhat.com/show_bug.cgi?id=500810
https://bugzilla.redhat.com/show_bug.cgi?id=500813
https://bugzilla.redhat.com/show_bug.cgi?id=500817
https://bugzilla.redhat.com/show_bug.cgi?id=500820
https://bugzilla.redhat.com/show_bug.cgi?id=500824
https://bugzilla.redhat.com/show_bug.cgi?id=500829
https://bugzilla.redhat.com/show_bug.cgi?id=500850
https://bugzilla.redhat.com/show_bug.cgi?id=500997
https://bugzilla.redhat.com/show_bug.cgi?id=501275
プラグインの詳細
深刻度: Medium
ID: 63891
ファイル名: redhat-RHSA-2009-1307.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
公開日: 2013/1/24
更新日: 2025/3/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: Low
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2008-5188
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils-devel, p-cpe:/a:redhat:enterprise_linux:ecryptfs-utils-gui
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2009/9/2
脆弱性公開日: 2008/11/20
参照情報
CVE: CVE-2008-5188
RHSA: 2009:1307