検出

Oracle Linux 5/6:ecryptfs-utils (ELSA-2011-1241)

critical Nessus プラグイン ID 68338

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 5 / 6 ホストに、ELSA-2011-1241 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - ecryptfs-utils の 90 より前の utils/mount.ecryptfs_private.c では、マウントポイントの権限を適切にチェックしないため、ローカルユーザーはマウントシステムコールを使用して任意のディレクトリを新しいファイルシステムで置き換え、結果として権限を昇格させる可能性があります。(CVE-2011-1831)

 - ecryptfs-utils の 90 より前の utils/mount.ecryptfs_private.c では、マウントポイントの権限を適切にチェックしないため、ローカルユーザーは umount システムコールを使用してディレクトリを削除することができます。(CVE-2011-1832)

 - ecryptfs-utils の 90 より前の utils/mount.ecryptfs_private.c では、エラー条件中に適切に mtab ファイルを維持しないため、ローカルユーザーは umount システムコールを使用して、テーブルの破損を引き起こすか、意図されたアンマウント制限をバイパスする可能性があります。(CVE-2011-1834)

 - ecryptfs-utils の 90 より前の utils/ecryptfs-setup-private 内の暗号化されたプライベートディレクトリの設定プロセスでは、パスフレーズファイルが適切に作成されていることを保証していないため、特定の新しいユーザー作成ステップの特定の時間で意図されたアクセス制限をバイパスする可能性があります。(CVE-2011-1835)

 - ecryptfs-utils の 90 より前の utils/mount.ecryptfs_private.c におけるロックカウンターの実装では、未指定のベクタを介してローカルユーザーが任意のファイルを上書きする可能性があります。(CVE-2011-1837)

 - バージョン 87-0ubuntu1.2 以前の mount.ecrpytfs_private が setreuid() を呼び出すと、有効なグループ ID も設定されません。そのため、新しいバージョンの mtab.tmp が作成される際には、mount.ecryptfs_private を実行しているユーザーのグループ ID で作成されます。(CVE-2011-3145)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2011-1241.html

プラグインの詳細

深刻度: Critical

ID: 68338

ファイル名: oraclelinux_ELSA-2011-1241.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2024/1/16

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2011-3145

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:ecryptfs-utils, p-cpe:/a:oracle:linux:ecryptfs-utils-devel, p-cpe:/a:oracle:linux:ecryptfs-utils-gui, p-cpe:/a:oracle:linux:ecryptfs-utils-python, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/9/1

脆弱性公開日: 2012/10/3

参照情報

CVE: CVE-2011-1831, CVE-2011-1832, CVE-2011-1834, CVE-2011-1835, CVE-2011-1837, CVE-2011-3145

BID: 49108, 49287

RHSA: 2011:1241