検出

Oracle Linux 4 / 5:sblim(ELSA-2008-0497)

medium Nessus プラグイン ID 67698

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0497 から:

セキュリティ問題を解決する更新済みの sblim パッケージが、Red Hat Enterprise Linux 4 および Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

SBLIM は、Standards-Based Linux Instrumentation for Manageability の略です。これは、CMPI(Common Manageability Programming Interface)標準を使用する CIM オブジェクトサービスブローカーを通じてシステム管理情報、イベント、およびメソッドを収集し、ローカルまたはネットワーク化された消費者にこれらを提供するための、Common Information Model(CIM)標準を使用する一連の標準ベースの Web-Based Enterprise Management(WBEM)モジュールで構成されています。このパッケージは、システム管理アプリケーション用の一連のコアプロバイダーと開発ツールを提供します。

特定の sblim ライブラリで RPATH(runtime ライブラリ検索パス)が ELF(Executable and Linking Format)ヘッダーに設定されていることが発見されました。この RPATH は、誰でも書き込める一時ディレクトリのサブディレクトリを指していました。ローカルユーザーが、sblim によって求められるライブラリと同じ名前(「libc.so」など)のファイルを作成し、これを RPATH で定義されたディレクトリに配置することが可能です。この後、sblim を使用するアプリケーションを実行するユーザーの権限で、このファイルにより任意のコードを実行することが可能です(tog-pegasus など)。(CVE-2008-1951)

ユーザーは、これらの更新済みの sblim パッケージへアップグレードし、この問題を解決することが推奨されます。

ソリューション

影響を受ける sblim パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2008-June/000654.html

https://oss.oracle.com/pipermail/el-errata/2008-June/000655.html

プラグインの詳細

深刻度: Medium

ID: 67698

ファイル名: oraclelinux_ELSA-2008-0497.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 4.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:sblim-cmpi-network-devel, p-cpe:/a:oracle:linux:sblim-cmpi-network-test, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv3, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv3-test, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv4, p-cpe:/a:oracle:linux:sblim-cmpi-nfsv4-test, p-cpe:/a:oracle:linux:sblim-cmpi-params, p-cpe:/a:oracle:linux:sblim-cmpi-params-test, p-cpe:/a:oracle:linux:sblim-cmpi-samba, p-cpe:/a:oracle:linux:sblim-cmpi-samba-devel, p-cpe:/a:oracle:linux:sblim-cmpi-samba-test, p-cpe:/a:oracle:linux:sblim-cmpi-sysfs, p-cpe:/a:oracle:linux:sblim-cmpi-sysfs-test, p-cpe:/a:oracle:linux:sblim-cmpi-syslog, p-cpe:/a:oracle:linux:sblim-cmpi-syslog-test, p-cpe:/a:oracle:linux:sblim-gather, p-cpe:/a:oracle:linux:sblim-gather-devel, p-cpe:/a:oracle:linux:sblim-gather-provider, p-cpe:/a:oracle:linux:sblim-gather-test, p-cpe:/a:oracle:linux:sblim-testsuite, p-cpe:/a:oracle:linux:sblim-cim-client, p-cpe:/a:oracle:linux:sblim-cim-client-javadoc, p-cpe:/a:oracle:linux:sblim-cim-client-manual, p-cpe:/a:oracle:linux:sblim-cmpi-base, p-cpe:/a:oracle:linux:sblim-cmpi-base-devel, p-cpe:/a:oracle:linux:sblim-cmpi-base-test, p-cpe:/a:oracle:linux:sblim-cmpi-devel, p-cpe:/a:oracle:linux:sblim-cmpi-dns, p-cpe:/a:oracle:linux:sblim-cmpi-dns-devel, p-cpe:/a:oracle:linux:sblim-cmpi-dns-test, p-cpe:/a:oracle:linux:sblim-cmpi-fsvol, p-cpe:/a:oracle:linux:sblim-cmpi-fsvol-devel, p-cpe:/a:oracle:linux:sblim-cmpi-fsvol-test, p-cpe:/a:oracle:linux:sblim-cmpi-network, p-cpe:/a:oracle:linux:sblim-tools-libra, p-cpe:/a:oracle:linux:sblim-tools-libra-devel, p-cpe:/a:oracle:linux:sblim-wbemcli, cpe:/o:oracle:linux:4, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

パッチ公開日: 2008/6/24

脆弱性公開日: 2008/6/25

参照情報

CVE: CVE-2008-1951

CWE: 264

RHSA: 2008:0497