検出

RHEL 6:abrt および libreport(RHSA-2013:0215)

medium Nessus プラグイン ID 64389

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのセキュリティ問題を修正する更新済みの abrt および libreport パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

ABRT(自動バグレポートツール)は、ユーザーがアプリケーションの不具合を検出して、メンテナンス担当者がそれを修正するときに必要な情報すべてを記録するバグレポートの作成をサポートするツールです。libreport を機能的に拡張するプラグインシステムを使用して、アプリケーションの異なる問題を、Bugzilla、FTP、Trac などのさまざまなバグターゲットにレポートするための API を提供します。

/usr/libexec/ abrt-action-install-debuginfo-to-abrt-cache ツールが、その環境変数を十分にサニタイズしていないことが判明しました。これにより、標準でないディレクトリ(/tmp/ など)から Python モジュールが読み込まれ、実行されます。ローカルの権限のないユーザーはこの欠陥を利用して、 abrt ユーザーの権限を昇格する可能性があります。(CVE-2012-5659)

ABRT がクラッシュについての情報を保存するために使用するディレクトリを処理する方法に、競合状態が見つかりました。abrt ユーザーの権限を持つローカルの攻撃者はこの欠陥を利用して、シンボリックリンク攻撃を行うことができ、権限を root に昇格できる可能性があります。(CVE-2012-5660)

Red Hat は、CVE-2012-5660 の問題を報告してくれた、Citco の Martine Carpenter 氏に感謝の意を表します。CVE-2012-5659 は、Red Hat の Miloslav Trmač氏によって発見されました。

abrt および libreport の全ユーザーはすべて、これらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2013:0215

https://access.redhat.com/security/cve/cve-2012-5659

https://access.redhat.com/security/cve/cve-2012-5660

プラグインの詳細

深刻度: Medium

ID: 64389

ファイル名: redhat-RHSA-2013-0215.nasl

バージョン: 1.21

タイプ: local

エージェント: unix

公開日: 2013/2/1

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:abrt, p-cpe:/a:redhat:enterprise_linux:abrt-addon-ccpp, p-cpe:/a:redhat:enterprise_linux:abrt-addon-kerneloops, p-cpe:/a:redhat:enterprise_linux:abrt-addon-python, p-cpe:/a:redhat:enterprise_linux:abrt-addon-vmcore, p-cpe:/a:redhat:enterprise_linux:abrt-cli, p-cpe:/a:redhat:enterprise_linux:abrt-debuginfo, p-cpe:/a:redhat:enterprise_linux:abrt-desktop, p-cpe:/a:redhat:enterprise_linux:abrt-devel, p-cpe:/a:redhat:enterprise_linux:abrt-gui, p-cpe:/a:redhat:enterprise_linux:abrt-libs, p-cpe:/a:redhat:enterprise_linux:abrt-tui, p-cpe:/a:redhat:enterprise_linux:libreport, p-cpe:/a:redhat:enterprise_linux:libreport-cli, p-cpe:/a:redhat:enterprise_linux:libreport-debuginfo, p-cpe:/a:redhat:enterprise_linux:libreport-devel, p-cpe:/a:redhat:enterprise_linux:libreport-gtk, p-cpe:/a:redhat:enterprise_linux:libreport-gtk-devel, p-cpe:/a:redhat:enterprise_linux:libreport-newt, p-cpe:/a:redhat:enterprise_linux:libreport-plugin-bugzilla, p-cpe:/a:redhat:enterprise_linux:libreport-plugin-kerneloops, p-cpe:/a:redhat:enterprise_linux:libreport-plugin-logger, p-cpe:/a:redhat:enterprise_linux:libreport-plugin-mailx, p-cpe:/a:redhat:enterprise_linux:libreport-plugin-reportuploader, p-cpe:/a:redhat:enterprise_linux:libreport-plugin-rhtsupport, p-cpe:/a:redhat:enterprise_linux:libreport-python, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.3

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/1/31

脆弱性公開日: 2013/3/12

参照情報

CVE: CVE-2012-5659, CVE-2012-5660

BID: 57661, 57662

RHSA: 2013:0215