検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の sssd

low Nessus プラグイン ID 70391

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

SSSD がユーザーのホームディレクトリをコピーおよび削除する方法に、競合状態が見つかりました。削除されている別のユーザーのホームディレクトリに書き込みができるローカルの攻撃者は、この欠陥を利用してシンボリックリンク攻撃を実行したり、root ユーザーの権限で任意のファイルの変更や削除を行う可能性があります。
(CVE-2013-0219)

この更新は以下のバグも修正します:

- ページングコントロールを使用した後で、sssd_be プロセスのメモリが決して解放されないため、時間の経過とともに sssd_be プロセスのメモリ使用率が増大します。このバグを修正するために、ページングコントロールの割り当てを使用後に解除し、 sssd_be プロセスのメモリ使用率が増大しないようにします。

- 保留中の認証リクエストが存在する中に sssd_be プロセスが終了され再作成される場合は、sssd_pam プロセスが適切に回復せず、新しい sssd_be プロセスに再接続しませんでした。結果として、sssd_pam プロセスがブロックされたようになり、新しい認証リクエストを受け付けません。sssd_pam プロセスが修正され、元のものが予期せず終了したあとで、新しい sssd_be プロセスのインスタンスに再接続するようになりました。クラッシュおよび再接続の後でも、sssd_pam プロセスが新しい承認リクエストを受け付けるようになりました。

- sssd_be プロセスがしばらくハングアップする場合に、プロセスが終了され、新しいインスタンスが作成されました。古いインスタンスが TERM シグナルに応答せず、実行を継続する場合に、 SSSD が期待に反して終了していました。結果として、ユーザーがログインできなくなっていました。現在は、SSSD が sssd_be サブプロセスをより効果的に追跡するようになり、このようなシナリオで sssd_be の再起動をより信頼性の高い方法で行っています。
 sssd_be が再起動され、応答がなくなった場合に、ユーザーがいつでもログインできるようになりました。

- リクエストの完了(デフォルトで 60秒)後に LDAP リクエストの処理がクライアントタイムアウトより長くかかる場合は、クライアントのタイムアウトに到達しているため、PAM クライアントは以前解放されていたメモリにアクセスできました。結果として、セグメンテーション違反で sssd_pam プロセスが予期せず終了していました。現在は、リクエストの設定されたタイムアウトに到達したことを検出したときに、 SSSD が LDAP リクエストの結果を無視するようになっています。現在、sssd_pam プロセスは前述のシナリオではクラッシュしなくなっています。

- キャッシュに保存するユーザーおよびグループの重負荷の場合、SSSD がタイムアウトしました。
 結果として、NSS がバックアップ処理を適切に開始できず、ログインが不能になっていました。このバグを修正するためにパッチが提供されています。現在は、SSSD デーモンが応答し続けるようになり、期待通りログインが継続するようになりました。

- SSSD がログファイルのファイル記述子を開いたままにしていました。
 結果として、実際のログファイルを移動して、バックエンドを再起動するような場合には、SSSD は依然としてファイル記述子を開いたままにしていました。現在、SSSD は子プロセスの実行後にファイル記述子を閉じるようになり、バックエンドの起動が成功した後にログファイルのファイル記述子は閉じられるようになっています。

- アイデンティティ管理バックエンドでアクセスコントロールを実行している中に、SSSD がサーバーから「member」属性を誤ってダウンロードし、それをキャッシュで逐語的に使用しようとしました。結果として、CPU インテンシブであるローカルキャッシュを指し示しているかのように、キャッシュが「member」属性の値を使用しようと試みていました。現在、ホストグループを処理するときのメンバー属性は、ダウンロードも処理も行われなくなっています。さらに、大きなホストグループでも、ログインプロセスがそれなりに速くなっています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?b9a54a74

プラグインの詳細

深刻度: Low

ID: 70391

ファイル名: sl_20130930_sssd_on_SL5_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/10/11

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Low

基本値: 3.7

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:libipa_hbac, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-devel, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-python, p-cpe:/a:fermilab:scientific_linux:sssd, p-cpe:/a:fermilab:scientific_linux:sssd-client, p-cpe:/a:fermilab:scientific_linux:sssd-debuginfo, p-cpe:/a:fermilab:scientific_linux:sssd-tools, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/9/30

脆弱性公開日: 2013/2/24

参照情報

CVE: CVE-2013-0219