検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の gdb

medium Nessus プラグイン ID 64951

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

GDB はプログラムをデバッグする際に、特定のファイル(GDB スクリプト、Python スクリプト、スレッドデバッグライブラリなど)を、現在の作業ディレクトリから自動的にロードしようとしました。これにより、信頼できないコンテンツが含まれるディレクトリで GDB が実行されている場合、ユーザーの権限で任意のコードが実行される可能性があります。(CVE-2011-4355)

この更新により、GDB は現在のディレクトリから自動的にファイルをロードせず、デフォルトで、特定のシステムディレクトリのみを信頼するようになりました。信頼できるディレクトリのリストは、「show auto-load safe-path」および「set auto-load safe-path」GDB コマンドを使用して表示および変更できます。詳細については、「参照」でリンクされている GDB マニュアルを参照してください。

この更新は以下のバグも修正します:

- 構造体メンバーが 256 MB を超えるオフセットにある場合、その結果生じる構造体内部のビット位置がオーバーフローし、GDB による無効なメモリアクセスが発生しました。
 この更新では、コードが変更され、 GDB が前記の位置にアクセスできるようになりました。

- コアファイルのスレッドリストが破損した場合、GDB はこのリストを出力せず、「Cannot find new Threads: generic error(新しいスレッドがみつかりません:ジェネリックエラー)」というエラーメッセージを代わりに表示しました。
 この更新では、GDB が変更され、期待通りにコアファイルのスレッドリストが出力されるようになりました。

- GDB が、同じビルド ID を持つ複数のバイナリのデバッグを適切に処理しませんでした。この更新によって GDB が変更され、特定のバイナリ用に作成したシンボリックリンクを使用するようなるため、同じビルド ID を共有するバイナリのデバッグは期待通りに実行されるようなります。ライブプログラムおよびコアファイルのデバッグがより簡単になりました。

ソリューション

影響を受ける gdb、gdb-debuginfo、および/または gdb-gdbserver パッケージを更新してください。

参考資料

http://www.nessus.org/u?c6da2811

プラグインの詳細

深刻度: Medium

ID: 64951

ファイル名: sl_20130221_gdb_on_SL6_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/3/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:gdb, p-cpe:/a:fermilab:scientific_linux:gdb-debuginfo, p-cpe:/a:fermilab:scientific_linux:gdb-gdbserver, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/2/21

脆弱性公開日: 2013/3/5

参照情報

CVE: CVE-2011-4355