Oracle Linux 6 : abrt(ELSA-2015-1210)
high Nessus プラグイン ID 84608
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 6 ホストに、ELSA-2015-1210 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- Automatic Bug Reporting Tool (ABRT) のデフォルトのイベントハンドリングスクリプトは、ローカルユーザーが var_log_messages ファイルへのシンボリックリンク攻撃によって権限を昇格させることを可能にします。(CVE-2015-1869)
- Automatic Bug Reporting Tool (ABRT) のイベントスクリプトは、問題のディレクトリ内の sosreport ファイルのコピーに world-readable 権限を使用しています。これにより、ローカルユーザーが未指定のベクタを介して /var/log/messages から機密情報を取得できる可能性があります。(CVE-2015-1870)
- Automatic Bug Reporting Tool (ABRT) のカーネルによって呼び出されるコアダンププロセッサは、ファイルの所有権を正しく確認せずにコアダンプを書き込むため、クラッシュしたアプリケーションの作業ディレクトリに対する書き込み権限を利用してローカルユーザーが機密情報を取得できる可能性があります。
(CVE-2015-3142)
- Automatic Bug Reporting Tool (ABRT) の daemon/abrt-handle-upload.in は、/var/spool/abrt-upload から問題レポートを移動する際に、ローカルユーザーが /var/spool/abrt または /var/tmp/abrt へのシンボリックリンク攻撃を介して、任意のファイルに書き込んだり、詳細不明な他の影響を引き起こす可能性があります。(CVE-2015-3147)
- Automatic Bug Reporting Tool (ABRT) の abrt-action-install-debuginfo-to-abrt-cache helpプログラムは、abrt-action-install-debuginfo を呼び出す前にプロセス環境を適切に処理していないため、ローカルユーザーが権限を取得する可能性があります。(CVE-2015-3159)
- Automatic Bug Reporting Tool (ABRT) は、ローカルユーザーが (1) /var/tmp/abrt/*/maps、(2) /tmp/jvm-*/hs_error.log、(3) /proc/*/exe、(4) chroot 内の /etc/os-release、または (5) librpm に関連する未指定のルートディレクトリへのシンボリックリンク攻撃を使用して、任意のファイルを読み取ったり、所有権を変更したり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2015-3315)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 84608
ファイル名: oraclelinux_ELSA-2015-1210.nasl
バージョン: 2.13
タイプ: local
エージェント: unix
公開日: 2015/7/8
更新日: 2024/1/16
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2015-3315
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:abrt, p-cpe:/a:oracle:linux:abrt-addon-ccpp, p-cpe:/a:oracle:linux:abrt-addon-kerneloops, p-cpe:/a:oracle:linux:abrt-addon-python, p-cpe:/a:oracle:linux:abrt-addon-vmcore, p-cpe:/a:oracle:linux:abrt-cli, p-cpe:/a:oracle:linux:abrt-console-notification, p-cpe:/a:oracle:linux:abrt-desktop, p-cpe:/a:oracle:linux:abrt-devel, p-cpe:/a:oracle:linux:abrt-gui, p-cpe:/a:oracle:linux:abrt-libs, p-cpe:/a:oracle:linux:abrt-python, p-cpe:/a:oracle:linux:abrt-tui, p-cpe:/a:oracle:linux:libreport, p-cpe:/a:oracle:linux:libreport-cli, p-cpe:/a:oracle:linux:libreport-compat, p-cpe:/a:oracle:linux:libreport-devel, p-cpe:/a:oracle:linux:libreport-filesystem, p-cpe:/a:oracle:linux:libreport-gtk, p-cpe:/a:oracle:linux:libreport-gtk-devel, p-cpe:/a:oracle:linux:libreport-newt, p-cpe:/a:oracle:linux:libreport-plugin-bugzilla, p-cpe:/a:oracle:linux:libreport-plugin-kerneloops, p-cpe:/a:oracle:linux:libreport-plugin-logger, p-cpe:/a:oracle:linux:libreport-plugin-mailx, p-cpe:/a:oracle:linux:libreport-plugin-reportuploader, p-cpe:/a:oracle:linux:libreport-python, cpe:/o:oracle:linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/7/7
脆弱性公開日: 2017/6/26
エクスプロイト可能
Metasploit (ABRT raceabrt Privilege Escalation)
参照情報
CVE: CVE-2015-1869, CVE-2015-1870, CVE-2015-3142, CVE-2015-3147, CVE-2015-3159, CVE-2015-3315
BID: 75116, 75117, 75118, 75119, 75128, 75129
RHSA: 2015:1210