Oracle Linux 6：autofs（ELSA-2015-1344）

medium Nessus プラグイン ID 85100

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2015:1344 から：

1 つのセキュリティ問題およびいくつかのバグを修正する、更新済み autofs パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

autofs ユーティリティは、automount デーモンの操作をコントロールします。デーモンは、自動的に、使用時にファイルシステムをマウントし、ビジーでない時はアンマウントします。

プログラムベースのオートマウンターが、Python などの使用されるインタープリター言語が標準の環境変数を使用してそれらの言語のモジュールを見つけて、ロードするようにマッピングしていたことが判明しました。ローカル攻撃者が、この欠陥を利用して、システムで権限を昇格させる可能性があります。
(CVE-2014-8169)

注：この問題は、システムを壊すために使われることがないように、影響を受ける環境変数に「AUTOFS_」というプレフィックスを追加することで修正されました。このプレフィックスをオーバーライドし、プレフィックスなしで環境変数を使用する構成オプション（「force_standard_program_map_env」）が追加されています。さらに、マニュアルページやインストール済みの構成ファイルに警告が追加されました。現在、デフォルトでは、プログラムマップの標準変数は、必ず名前にプレフィックスを付けて提供されます。

Red Hat は、この問題を報告してくれた Georgia Institute of Technology に感謝の意を表します。

バグ修正：

* 有効なマウントの前に「ls *」コマンドが実行されると、マウントポイントが有効または無効であるかに関わらず、autofs プログラムはマウントポイントでのさらなるマウントの試行で失敗します。マウントの試行中に、間接的マウントの root ディレクトリで「ls *」コマンドが実行され、これが「*」マウントの試行となり、負のマップエントリのキャッシュに追加されることとなりました。このバグは、負のマップエントリのキャッシュの更新中に、「*」の追加をチェックし、追加しないことで修正されました。
（BZ#1163957）

* autofs プログラムは、デザインとして、NFS サーバーのエクスポートリストで重複エクスポートであるホストマップのエントリをマウントしませんでした。マルチマウントマップのエントリでの重複エントリは構文エラーとして認識され、重複エントリが発生した場合、autofs はマウントの実行を拒否していました。現在、autofs は、失敗するのではなく、重複エントリの最後に表示されたインスタンスのマウントを続行し、問題をログファイルでレポートて、システム管理者に警告するように変更されています。
（BZ#1124083）

* autofs プログラムが、マスターマップで yp マップタイプを認識していませんでした。これは、マスターマップでのタイプのマッピングに関連するマップフォーマットの検出に関する問題を修正するためのマスターマップのパーサーでの変更が原因でした。この変更が、yp マップのタイプ比較での長さの間違いにつながり、その結果として一致操作が失敗していました。
このバグは、比較で使用される長さの訂正で修正されました。（BZ#1153130）

* autofs プログラムが、NFS サーバーからエクスポートされるネットワーク共有の Sun フォーマットのマップのエクスポートリストを更新していませんでした。これは、 Sun フォーマットのマップのパーサーでの変更が発生しており、マップの再読み込み操作でホストマップが動作しなくなる原因になっていました。現在は、このタイプの更新を Sun フォーマットのマップに対してだけ選択的に防止することで、このバグが修正されています。現在、Sun フォーマットのマップでのエクスポートリストの更新が表示可能であり、Sun フォーマットのホストマップでのエクスポートリストの更新はサポートされていません。（BZ#1156387）

* Sun フォーマットのマップを追加するための変更で、間違ったチェックが追加されたため、特定の状況で Sun フォーマットのマップのパーサーでセグメンテーション違反となっていました。現在、この状況は、間違ったチェックの意図を分析し、障害を発生させることなく状況を適切に特定できるように変更することで修正されています。（BZ#1175671）

* autofs プログラムのマップ検索モジュールでのバグが原因で、正しくないマップフォーマットのタイプ比較が行われていました。正しくない比較が、Sun フォーマットのプログラムマップに影響し、使用されないマクロ定義につながっていました。
Sun フォーマットのプログラムマップにマクロ定義が存在しないように、比較でのバグが修正されています。（BZ#1201195）

autofs のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受けた autofs パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2015-July/005237.html

プラグインの詳細

深刻度: Medium

ID: 85100

ファイル名: oraclelinux_ELSA-2015-1344.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

ファミリー: Oracle Linux Local Security Checks

公開日: 2015/7/30

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.3

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:autofs, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/29

脆弱性公開日: 2015/3/18

参照情報

CVE: CVE-2014-8169

BID: 73211

RHSA: 2015:1344