検出

RHEL 5 / 6:rhncfg(RHSA-2012:1369)

medium Nessus プラグイン ID 78937

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティの問題と 2 つのバグを修正し、1 つの機能強化を追加する更新済みの rhncfg パッケージが、Red Hat Enterprise Linux 5 および 6、Red Hat Enterprise Linux 5.3 Long Life、
および Red Hat Enterprise Linux 5.6、6.0、6.1 および 6.2 Extended Update Support の Red Hat Network Tool で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

Red Hat Network Tools がプログラムとライブラリを提供し、これによりRed Hat Network と Red Hat Network Satellite が提供するプロビジョニング、監視、構成管理の機能をシステムが使用できます。

Red Hat Network(RHN)Configuration Client(rhncfg-client)ツールが、誰でも読み込める権限を「/var/log/ rhncfg-actions」ファイルに設定することが判明しました。このファイルは、異なる rhncfg-client アクション(ファイルの diff や verify など)の出力を保存するために使用されます。これにより、ローカルの攻撃者が、本来ならアクセスできないはずの機密情報を入手する可能性があります。(CVE-2012-2679)

注:この更新により、既に誰でも読み込めるようになっているファイルの diffs を rhncfg-client は作成できません。「/var/log/rhncfg-actions」は、root ユーザーによってのみ読み書きすることができます。

この問題は、Red Hat の Paul Wouters 氏によって発見されました。

この更新は以下のバグも修正します:

* ユーザーが「rhncfg-client get」コマンドを使用して、配備された構成ファイルのバックアップをダウンロードしようとし、これらの構成ファイルが破損したシンボリックリンクを含んでいた場合、コマンドがエラーで失敗しました。この更新により、現在では「rhncfg-client get」がこのシナリオで失敗することがなくなることが保証されます。(BZ#836445)

* rhn-actions-control(8) マニュアルページの SYNOPSIS セクションが更新され、「--report」コマンドラインオプションが予期されている通りに含まれています。(BZ# 820517)

また、この更新により次の強化策が追加されます。

* 現在は、rhncfg-manager ユーティリティが新しいコマンドラインオプション「--selinux-context」をサポートします。このオプションは、Security-Enhanced Linux(SELinux)コンテキストを設定せずにファイルとディレクトリをアップロードするために使用できます。(BZ#770575)

Red Hat Network Tools の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、この機能強化を追加することが推奨されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?a54d32a8

https://access.redhat.com/errata/RHSA-2012:1369

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=820517

https://bugzilla.redhat.com/show_bug.cgi?id=825275

プラグインの詳細

深刻度: Medium

ID: 78937

ファイル名: redhat-RHSA-2012-1369.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2014/11/8

更新日: 2024/4/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2012-2679

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rhncfg, p-cpe:/a:redhat:enterprise_linux:rhncfg-actions, p-cpe:/a:redhat:enterprise_linux:rhncfg-client, p-cpe:/a:redhat:enterprise_linux:rhncfg-management, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/10/15

脆弱性公開日: 2012/10/22

参照情報

CVE: CVE-2012-2679

BID: 55934

RHSA: 2012:1369