Oracle Linux 6:busybox(ELSA-2012-0810)

high Nessus プラグイン ID 68550
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2012:0810 から:

2 つのセキュリティの問題およびいくつかのバグを修正する更新済みの busybox パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

BusyBox はシェルを含む多数のシステムコマンドのバージョンを含むバイナリを 1 つ提供します。これは、特定タイプのシステム障害、とりわけ破損した共有ライブラリに関するシステム障害から回復する場合に非常に役立つ可能性があります。

BusyBox の uncompress ユーティリティが Lempel-Ziv 圧縮を使用して圧縮された特定のアーカイブファイルを展開する方法で、バッファアンダーフローの欠陥が見つかりました。ユーザーが騙されて、特別に細工されたアーカイブファイルを uncompress を用いて展開すると、BusyBox のクラッシュを引き起こしたり、BusyBox を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2006-1168)

BusyBox DHCP クライアントである udhcpc は、クライアントのホスト名など DHCP サーバー応答で提供される特定のオプションを充分にサニタイズしていません。
悪意ある DHCP サーバーが、特別に細工された値のあるそのようなオプションを DHCP クライアントに送信する可能性があります。このオプションの値がクライアントシステムに保存され、後で、このオプションが信頼できると推定したプロセスによって安全でない状態で評価されると、そのプロセスの権限で任意のコードが実行される可能性があります。注:udhcpc は Red Hat Enterprise Linux でデフォルトでは使用されず、DHCP クライアントスクリプトは busybox パッケージで提供されていません。(CVE-2011-2716)

この更新は以下のバグも修正します:

* この更新の前に、「findfs」コマンドは Btrfs パーティションを認識していませんでした。その結果、コアファイルのダンプ中にエラーメッセージが発生される可能性がありました。この更新は、このパーティションを認識するためのサポートを追加し、問題が発生しないようにしています。(BZ#751927)

*「grep」コマンドを「-F」および「-i」のオプションで同時に使用すると、「-i」オプションが無視されました。この結果、「grep-iF」コマンドが、
大文字小文字を区別しない検索の代わりに大文字小文字を区別する検索を誤って行っていました。「-F」と「-i」オプションの組み合わせが期待通りに機能することを確認するために、パッチが適用されました。
(BZ#752134)

* この更新の前に、msh シェルは、「set -o pipefail」コマンドをサポートしていませんでした。この更新では、このコマンドのサポートを追加します。
(BZ#782018)

* 以前は、変数置換(例えば、msh -c 「$nonexistent_variable」)の結果として空のコマンドを実行しようとする際にセグメンテーション違反で msh シェルが予想外に終了する可能性がありました。この更新で、msh が修正され、このようなコマンドを正しく解釈するようになったため、このシナリオでクラッシュは発生しないようになりました。(BZ#809092)

* 以前は、msh シェルが空のループを不適切に実行していました。その結果、ループを使用するスクリプトが応答不能になる可能性があるループ条件の間違いがあっても、 msh はループを決して終了しませんでした。この更新で、msh が修正され、空のループを適切に実行して終了できるようになったため、ハングアップは発生しなくなりました。(BZ#752132)

busybox の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受ける busybox パッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2012-July/002902.html

プラグインの詳細

深刻度: High

ID: 68550

ファイル名: oraclelinux_ELSA-2012-0810.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:busybox, p-cpe:/a:oracle:linux:busybox-petitboot, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/2

脆弱性公開日: 2006/8/14

参照情報

CVE: CVE-2006-1168, CVE-2011-2716

BID: 48879

RHSA: 2012:0810