検出

RHEL 7:setroubleshoot および setroubleshoot-plugins(RHSA-2016:1293)

high Nessus プラグイン ID 91803

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

setroubleshoot と setroubleshoot-plugins 用の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

setroubleshoot パッケージは、SELinux の問題を診断するツールを提供します。Access Vector Cache(AVC)メッセージが戻されるとき、アラートが生成されて、問題に関する情報およびその解決方法を追跡するためのヘルプが表示されることがあります。

setroubleshoot-plugins パッケージには、setroubleshoot と共に使用するための一連の解析プラグインが備わっています。各プラグインには、SELinux AVC データとシステムデータを解析する機能があり、SELinux AVC 拒否を解釈する方法を記述したユーザーフレンドリなレポートを提示します。

セキュリティ修正:

* setroubleshoot が外部コマンドを実行する方法で、シェルコマンド注入の欠陥が見つかりました。特定の SELinux 拒否を誘発できるローカルの攻撃者は、これらの欠陥を利用して、setroubleshoot ユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2016-4989)

* setroubleshoot の allow_execmod プラグインと allow_execstack プラグインが外部コマンドを実行する方法で、シェルコマンド注入の欠陥が見つかりました。execmod または execstack の SELinux 拒否を誘発できるローカルの攻撃者は、これらの欠陥を利用して、setroubleshoot ユーザーの権限で任意のコードを実行する可能性があります。(CVE-2016-4444、CVE-2016-4446)

CVE-2016-4444 と CVE-2016-4446 の問題が Milos Malik 氏(Red Hat)により、CVE-2016-4989 の問題が Red Hat Product Security により発見されました。

注意:Red Hat Enterprise Linux 7.0 と 7.1 では、setroubleshoot は root 権限で実行されます。そのため、これらの問題により、攻撃者は、root 権限で任意のコードを実行できる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2016:1293

https://access.redhat.com/security/cve/cve-2016-4444

https://access.redhat.com/security/cve/cve-2016-4446

https://access.redhat.com/security/cve/cve-2016-4989

プラグインの詳細

深刻度: High

ID: 91803

ファイル名: redhat-RHSA-2016-1293.nasl

バージョン: 2.13

タイプ: local

エージェント: unix

公開日: 2016/6/24

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7

現状値: 6.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:setroubleshoot, p-cpe:/a:redhat:enterprise_linux:setroubleshoot-debuginfo, p-cpe:/a:redhat:enterprise_linux:setroubleshoot-plugins, p-cpe:/a:redhat:enterprise_linux:setroubleshoot-server, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/6/23

脆弱性公開日: 2017/4/11

参照情報

CVE: CVE-2016-4444, CVE-2016-4446, CVE-2016-4989

RHSA: 2016:1293