検出

RHEL 7:realmd(RHSA-2015:2184)

medium Nessus プラグイン ID 86936

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのセキュリティ問題といくつかのバグを修正し、さまざまな強化を追加する更新済み realmd パッケージが、 Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

realmd DBus システムサービスは、Active Directory や Identity Management (IdM)など、レルムおよびドメインの検出とそこへの参加を管理します。realmd サービスは利用可能なドメインを検出し、システムを自動的に構成し、それをアカウントとしてドメインに追加します。

realmd が sssd.conf または smb.conf ファイルへ構成を書き込む際に、特定の入力を解析する方法で欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用し、LDAP 応答の改行文字を介して任意の構成をこれらのファイルに挿入するおそれがあります。(CVE-2015-2704)

レルムクライアントが認証なしでアクティブディレクトリのドメインへ自動的に参加しようとすることで、特定のドメイン内において権限昇格を引き起こすおそれがあることがわかりました。
(BZ#1205751)

realmd パッケージが Upstream バージョン 0.16.1 にアップグレードされ、以前のバージョンに対する多数のバグ修正と強化が行われています。(BZ#1174911)

この更新は以下のバグも修正します:

* レルムユーティリティを使用して Red Hat Enterprise Linux マシンをドメインに追加することで、ドメインユーザー用に /home/domainname/[username]/ ディレクトリを作成します。以前は、SELinux はドメインユーザーのディレクトリを誤ってラベル付けしていました。その結果、ドメインユーザーが SELinux ポリシーに関する問題に直面することがありました。この更新で realmd サービスのデフォルトの動作が修正され、ドメインユーザーのディレクトリが標準 SELinux ポリシーと互換性を持つようになりました。(BZ#1241832)

* 以前は、レルムユーティリティはドメイン名にアンダースコア(_)を含むドメインの検出またはそこへの参加をすることができませんでした。ドメイン名に含まれるアンダースコアを正しく処理するよう realmd サービスが修正され、上記のバグは修正されました。(BZ#1243771)

また、この更新は以下の拡張機能も追加します:

* 現在、realmd ユーティリティでは、ユーザーがコマンドラインから自動 ID マッピングを無効にできるようになりました。マッピングを無効化するには、「--automatic-id-mapping=no」オプションを realmd ユーティリティに渡してください。(BZ#1230941)

realmd の全ユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題の修正およびこれらの機能強化の追加を行うことが推奨されます。

ソリューション

影響を受ける realmd、realmd-debuginfo および/または realmd-devel-docs パッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2015:2184

https://access.redhat.com/security/cve/cve-2015-2704

プラグインの詳細

深刻度: Medium

ID: 86936

ファイル名: redhat-RHSA-2015-2184.nasl

バージョン: 2.11

タイプ: local

エージェント: unix

公開日: 2015/11/19

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:realmd, p-cpe:/a:redhat:enterprise_linux:realmd-debuginfo, p-cpe:/a:redhat:enterprise_linux:realmd-devel-docs, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/11/19

脆弱性公開日: 2015/5/18

参照情報

CVE: CVE-2015-2704

RHSA: 2015:2184