Scientific Linux セキュリティ更新：SL7.x x86_64 上の autofs

medium Nessus プラグイン ID 87549

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Python などのインタープリター言語を使用したプログラムベースのオートマウンターマップが、標準の環境変数を使用してそれらの言語モジュールの位置を特定し、ロードしていたことがわかりました。ローカル攻撃者が、この欠陥を利用して、システムで権限を昇格させる可能性があります。
(CVE-2014-8169)

注：この問題は、システムを壊すために使われることがないように、影響を受ける環境変数に「AUTOFS_」というプレフィックスを追加することで修正されました。このプレフィックスをオーバーライドし、プレフィックスなしで環境変数を使用する構成オプション（「force_standard_program_map_env」）が追加されています。さらに、マニュアルページやインストール済みの構成ファイルに警告が追加されました。現在、デフォルトでは、プログラムマップの標準変数は、必ず名前にプレフィックスを付けて提供されます。

特に、この更新は次のバグを修正します：

- 「ls *」コマンドを間接マウントの root で実行すると、autofs がワイルドカードの文字（*）をそのままマウントしようとするため、この文字がネガティブキャッシュに追加される可能性があります。有効なマウントの前にこれが実行されると、 autofs は有効かどうかに関わらず、マウントポイント内でさらなるマウントの試行に失敗しました。これは修正され、ワイルドカードマップエントリは上述の状況で機能するようになりました。

- autofs はマルチマップエントリ内の重複するエントリで構成される構文エラーに遭遇すると、エラーを報告し、マップエントリをマウントしませんでした。この更新により、autofs はログの問題を報告してシステム管理者に警告し、失敗せずに重複エントリの最後にチェックしたインスタンスを使用するように修正されました。

- ldap および sss 検索モジュールでは、マップ読み取り関数が「no entry found（エントリが見つかりません）」と「service not available （サービスが利用できません）」のエラーを区別していませんでした。その結果、「service not available（サービスが利用できません）」という応答がマスターマップ読み取りから返されると、autofs はマウントを更新しませんでした。「entry not found（エントリが見つかりません）」が返されてもマップの更新は妨げられないため、ldap および sss 検索モジュールはこれらの 2 つの返却を区別するように更新され、現在は想定通りに動作しています。

また、この更新は以下の拡張機能も追加します：

- 構成パラメーターである map_hash_table_size の説明が autofs.conf(5) の man ページに存在せず、構成ファイルのコメントの説明も不十分でした。パラメーターの説明が autofs.conf(5) に追加され、構成ファイルのコメントが更新されました。