Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の autofs

medium Nessus プラグイン ID 85189

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

プログラムベースのオートマウンターが、Python などの使用されるインタープリター言語が標準の環境変数を使用してそれらの言語のモジュールを見つけて、ロードするようにマッピングしていたことが判明しました。ローカル攻撃者が、この欠陥を利用して、システムで権限を昇格させる可能性があります。
(CVE-2014-8169)

注：この問題は、システムを壊すために使われることがないように、影響を受ける環境変数に「AUTOFS_」というプレフィックスを追加することで修正されました。このプレフィックスをオーバーライドし、プレフィックスなしで環境変数を使用する構成オプション（「force_standard_program_map_env」）が追加されています。さらに、マニュアルページやインストール済みの構成ファイルに警告が追加されました。現在、デフォルトでは、プログラムマップの標準変数は、必ず名前にプレフィックスを付けて提供されます。

バグ修正：

- 有効なマウントの前に「ls *」コマンドが実行されると、マウントポイントが有効または無効であるかに関わらず、autofs プログラムはマウントポイントでのさらなるマウントの試行で失敗します。マウントの試行中に、間接的マウントの root ディレクトリで「ls *」コマンドが実行され、これが「*」マウントの試行となり、負のマップエントリのキャッシュに追加されることとなりました。このバグは、負のマップエントリのキャッシュの更新中に、「*」の追加をチェックし、追加しないことで修正されました。

- autofs プログラムは、デザインとして、NFS サーバーのエクスポートリストで重複するエクスポートであるホストマップのエントリをマウントしませんでした。マルチマウントマップのエントリでの重複エントリは構文エラーとして認識され、重複エントリが発生した場合、autofs はマウントの実行を拒否していました。現在、autofs は、失敗するのではなく、重複エントリの最後に表示されたインスタンスのマウントを続行し、問題をログファイルでレポートて、システム管理者に警告するように変更されています。

- autofs プログラムが、マスターマップで yp マップタイプを認識していませんでした。これは、マスターマップでのタイプのマッピングに関連するマップフォーマットの検出に関する問題を修正するためのマスターマップのパーサーでの変更が原因でした。この変更が、yp マップのタイプ比較での長さの間違いにつながり、その結果として一致操作が失敗していました。このバグは、比較で使用される長さの訂正で修正されました。

- autofs プログラムが、NFS サーバーからエクスポートされるネットワーク共有の Sun フォーマットのマップのエクスポートリストを更新していませんでした。これは、 Sun フォーマットのマップのパーサーでの変更が発生しており、マップの再読み込み操作でホストマップが動作しなくなる原因になっていました。現在は、このタイプの更新を Sun フォーマットのマップに対してだけ選択的に防止することで、このバグが修正されています。現在、Sun フォーマットのマップでのエクスポートリストの更新が表示可能であり、Sun フォーマットのホストマップでのエクスポートリストの更新はサポートされていません。

- Sun フォーマットのマップを追加するための変更で、間違ったチェックが追加されたため、特定の状況で Sun フォーマットのマップのパーサーでセグメンテーション違反となっていました。現在、この状況は、間違ったチェックの意図を分析し、障害を発生させることなく状況を適切に特定できるように変更することで修正されています。

- autofs プログラムのマップ検索モジュールでのバグが原因で、正しくないマップフォーマットのタイプ比較が行われていました。正しくない比較が、Sun フォーマットのプログラムマップに影響し、使用されないマクロ定義につながっていました。Sun フォーマットのプログラムマップにマクロ定義が存在しないように、比較でのバグが修正されています。