検出

Oracle Linux 7:autofs(ELSA-2015-2417)

medium Nessus プラグイン ID 87040

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2015:2417 から:

1 つのセキュリティの問題と複数のバグを修正し、1 つの強化を追加する更新済み autofs パッケージが、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

autofs ユーティリティは、automount デーモンの操作をコントロールします。デーモンは、自動的に、使用時にファイルシステムをマウントし、ビジーでない時はアンマウントします。

Python などのインタープリター言語を使用したプログラムベースのオートマウンターマップが、標準の環境変数を使用してそれらの言語モジュールの位置を特定し、ロードしていたことがわかりました。ローカル攻撃者が、この欠陥を利用して、システムで権限を昇格させる可能性があります。
(CVE-2014-8169)

注:この問題は、システムを壊すために使われることがないように、影響を受ける環境変数に「AUTOFS_」というプレフィックスを追加することで修正されました。このプレフィックスをオーバーライドし、プレフィックスなしで環境変数を使用する構成オプション(「force_standard_program_map_env」)が追加されています。さらに、マニュアルページやインストール済みの構成ファイルに警告が追加されました。現在、デフォルトでは、プログラムマップの標準変数は、必ず名前にプレフィックスを付けて提供されます。

Red Hat は、この問題を報告してくれた Georgia Institute of Technology に感謝の意を表します。

特に、この更新は次のバグを修正します:

* 「ls *」コマンドが間接マウントの root で実行されると、 autofs は文字通りワイルドカードの文字(*)をマウントしようとし、ネガティブキャッシュに追加させる可能性があります。有効なマウントの前にこれが実行されると、 autofs は有効かどうかに関わらず、マウントポイント内でさらなるマウントの試行に失敗しました。これは修正され、ワイルドカードマップエントリは上述の状況で機能するようになりました。(BZ#1166457)

* autofs がマルチマップエントリの重複するエントリで構成される構文エラーに遭遇すると、エラーを報告し、マップエントリをマウントしませんでした。この更新により、autofs はログの問題を報告してシステム管理者に警告し、失敗せずに重複エントリの最後にチェックしたインスタンスを使用するように修正されました。(BZ#1205600)

* ldap および sss 検索モジュールにおいて、関数を読み込むマップは「no entry found(エントリが見つかりません)」および「service not available (サービスが利用できません)」というエラーを区別していませんでした。その結果、「service not available(サービスが利用できません)」という応答がマスターマップ読み取りから返されると、autofs はマウントを更新しませんでした。「entry not found(エントリが見つかりません)」が返されてもマップの更新は妨げられないため、ldap および sss 検索モジュールはこれらの 2 つの返却を区別するように更新され、現在は想定通りに動作しています。(BZ#1233065)

また、この更新は以下の拡張機能も追加します:

* 構成パラメーターである map_hash_table_size の説明が autofs.conf(5) の man ページから欠如しており、構成ファイルのコメントにおける説明も不十分でした。パラメーターの説明が autofs.conf(5) に追加され、構成ファイルのコメントが更新されました。(BZ#1238573)

autofs の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正し、この拡張機能を追加することが推奨されます。

ソリューション

影響を受けた autofs パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2015-November/005574.html

プラグインの詳細

深刻度: Medium

ID: 87040

ファイル名: oraclelinux_ELSA-2015-2417.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2015/11/24

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.3

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:autofs, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/11/23

脆弱性公開日: 2015/3/18

参照情報

CVE: CVE-2014-8169

RHSA: 2015:2417