検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 での abrt および libreport

medium Nessus プラグイン ID 64423

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

/usr/libexec/ abrt-action-install-debuginfo-to-abrt-cache ツールが、その環境変数を十分にサニタイズしていないことが判明しました。これにより、標準でないディレクトリ(/tmp/ など)から Python モジュールが読み込まれ、実行されます。ローカルの権限のないユーザーはこの欠陥を利用して、 abrt ユーザーの権限を昇格する可能性があります。(CVE-2012-5659)

ABRT がクラッシュについての情報を保存するために使用するディレクトリを処理する方法に、競合状態が見つかりました。abrt ユーザーの権限を持つローカルの攻撃者はこの欠陥を利用して、シンボリックリンク攻撃を行うことができ、権限を root に昇格できる可能性があります。(CVE-2012-5660)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?18500da3

プラグインの詳細

深刻度: Medium

ID: 64423

ファイル名: sl_20130131_abrt_and_libreport_on_SL6_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2013/2/4

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:abrt, p-cpe:/a:fermilab:scientific_linux:abrt-addon-ccpp, p-cpe:/a:fermilab:scientific_linux:abrt-addon-kerneloops, p-cpe:/a:fermilab:scientific_linux:abrt-addon-python, p-cpe:/a:fermilab:scientific_linux:abrt-addon-vmcore, p-cpe:/a:fermilab:scientific_linux:abrt-cli, p-cpe:/a:fermilab:scientific_linux:abrt-debuginfo, p-cpe:/a:fermilab:scientific_linux:abrt-desktop, p-cpe:/a:fermilab:scientific_linux:abrt-devel, p-cpe:/a:fermilab:scientific_linux:abrt-gui, p-cpe:/a:fermilab:scientific_linux:abrt-libs, p-cpe:/a:fermilab:scientific_linux:abrt-tui, p-cpe:/a:fermilab:scientific_linux:libreport, p-cpe:/a:fermilab:scientific_linux:libreport-cli, p-cpe:/a:fermilab:scientific_linux:libreport-debuginfo, p-cpe:/a:fermilab:scientific_linux:libreport-devel, p-cpe:/a:fermilab:scientific_linux:libreport-gtk, p-cpe:/a:fermilab:scientific_linux:libreport-gtk-devel, p-cpe:/a:fermilab:scientific_linux:libreport-newt, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-bugzilla, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-kerneloops, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-logger, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-mailx, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-reportuploader, p-cpe:/a:fermilab:scientific_linux:libreport-plugin-rhtsupport, p-cpe:/a:fermilab:scientific_linux:libreport-python, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/1/31

脆弱性公開日: 2013/3/12

参照情報

CVE: CVE-2012-5659, CVE-2012-5660