Scientific Linux セキュリティ更新:SL5.x、SL6.x i386/x86_64(Shellshock)のbash

critical Nessus プラグイン ID 77956

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2014-6271 の修正は不完全であることが判明しましたが、それでも Bash では、特別に細工された環境変数で、特定の文字を他の環境に注入することを許容していました。攻撃者がこの欠陥を利用して、環境制限をオーバーライドまたはバイパスし、シェルコマンドを実行する可能性があります。認証を受けていないリモートの攻撃者が、特定のサービスやアプリケーションを利用して環境変数を提供し、それらにこの問題を悪用させます。
(CVE-2014-7169)

bash 関数を、直接環境変数として作成するアプリケーションには、この更新で名称の処理方法が変更されることを認識させる必要があります。

注:Docker のユーザーは、「yum update」をコンテナ内で使用し、変更結果には従うことをお勧めします。

CVE-2014-6271 および CVE-2014-7169 の追加情報については、https://securityblog.redhat.com/2014/09/24/bash-specially crafted-environment-variables-code-injection-attack/ を参照してください

ソリューション

影響を受ける bash、bash-debuginfo および/または bash-doc bash-doc のパッケージを更新してください。

関連情報

http://www.nessus.org/u?f7d56c5e

プラグインの詳細

深刻度: Critical

ID: 77956

ファイル名: sl_20140926_bash_on_SL5_x.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2014/9/29

更新日: 2022/1/31

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:bash, p-cpe:/a:fermilab:scientific_linux:bash-debuginfo, p-cpe:/a:fermilab:scientific_linux:bash-doc, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/26

脆弱性公開日: 2014/9/24

CISAの既知の悪用日: 2022/7/28

エクスプロイト可能

Core Impact

Metasploit (Apache mod_cgi Bash Environment Variable Code Injection (Shellshock))

参照情報

CVE: CVE-2014-6271, CVE-2014-7169

IAVA: 2014-A-0142