検出

CentOS 5 / 6:dbus-glib(CESA-2013:0568)

high Nessus プラグイン ID 64939

Language:

概要

リモート CentOS ホストに1つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティの問題を修正する更新済みの dbus-glib パッケージが、 Red Hat Enterprise Linux 5 および 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

dbus-glib は、標準の D-Bus ライブラリを GLib メインループおよびスレッドモデルと統合するための、アドオンライブラリです。

「NameOwnerChanged」シグナルを受信した時に、dbus-glib がメッセージ送信者(メッセージソースサブジェクト)をフィルターする方法に欠陥が見つかりました。これにより、dbus-glib(fprintd など)を使用するシステムサービスが騙されて、権限のあるプロセスからシグナルが送信されていなくても、そのように信じる可能性があります。ローカルの攻撃者はこの欠陥を利用して、権限を昇格する可能性があります。(CVE-2013-0292)

dbus-glib の全ユーザーは、バックポートされたパッチが含まれるこれらの更新パッケージにアップグレードし、この問題を修正することが推奨されます。この更新を有効するには、 fprintd および NetworkManager などの dbus-glib にリンクされている実行中のアプリケーションは全て再起動する必要があります。

ソリューション

影響を受ける dbus-glib パッケージを更新してください。

参考資料

http://www.nessus.org/u?a2013a8c

http://www.nessus.org/u?07a9c890

http://www.nessus.org/u?55dc6b72

プラグインの詳細

深刻度: High

ID: 64939

ファイル名: centos_RHSA-2013-0568.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2013/3/1

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-0292

脆弱性情報

CPE: p-cpe:/a:centos:centos:dbus-glib, p-cpe:/a:centos:centos:dbus-glib-devel, cpe:/o:centos:centos:5, cpe:/o:centos:centos:6

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/28

脆弱性公開日: 2013/3/5

参照情報

CVE: CVE-2013-0292

BID: 57985

RHSA: 2013:0568