偵測

Plugin

RHEL 6 : cifs-utils (RHSA-2012:0902)

low Nessus Plugin ID 59596

語言:

概要

遠端 Red Hat 主機缺少安全性更新。

說明

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2012:0902 公告中提及的弱點影響。

cifs-utils 套件中包含在 Linux 上使用 SMB/CIFS 通訊協定掛載及管理共用的工具。CIFS 共用可作為標準 Linux 檔案系統使用。

在 mount.cifs 中發現檔案存在性洩漏瑕疵。如果安裝該工具時設定了 setuid 位元，本機攻擊者可利用此瑕疵，判斷攻擊者無法存取的目錄中是否存在檔案或目錄。 (CVE-2012-1586)

注意：Red Hat 所發佈之 cifs-utils 套件中的 mount.cifs 沒有設定 setuid 位元。建議系統管理員不要手動設定 mount.cifs 的 setuid 位元。

此更新也可修正下列錯誤：

* cifs.mount(8) 手冊頁面之前遺漏數個掛載選項的說明文件。透過此更新，已將遺漏的項目新增至手冊頁面。 (BZ#769923)

* 之前，當重新掛載現有 CIFS 掛載時，mount.cifs 公用程式並未正確更新 /etc/mtab 系統資訊檔案。因此，mount.cifs 建立了現有掛載項目的重複項目。此更新會將 del_mtab() 函式新增至 cifs.mount，以確保在新增更新的掛載項目之前，先從 /etc/mtab 移除舊的掛載項目。 (BZ#770004)

* mount.cifs 公用程式並未將使用者與群組名稱正確轉換為數字 UID 與 GID。因此，當使用使用者或群組名稱指定 uid、gid 或 cruid 掛載選項時，CIFS 共用會以預設值掛載。這會造成預定使用者無法存取共用，因為 UID 和 GID 預設為 0。透過此更新，使用者和群組名稱會正確轉換，因此 CIFS 共用現在可以如預期以指定的使用者和群組擁有權掛載。 (BZ#796463)

* cifs.upcall 公用程式並未遵循 krb5.conf 檔案中的 domain_realm 區段，只能在預設網域中運作。
因此，嘗試從預設網域以外的網域掛載 CIFS 共用會失敗，並出現下列錯誤訊息：

mount error(126)：沒有所需的金鑰

此更新會修改基礎程式碼，以便 cifs.upcall 正確處理多個 Kerberos 網域，且 CIFS 共用現在可如預期在多網域環境中掛載。 (BZ#805490)

此外，此更新還新增了下列增強功能：

* 無論使用者是否已指定自訂 Kerberos 設定檔，cifs.upcall 公用程式先前一律使用 /etc/krb5.conf 檔案。此更新將 --krb5conf 選項新增至 cifs.upcall，允許系統管理員指定替代的 krb5.conf 檔案。如需有關此選項的詳細資訊，請參閱 cifs.upcall(8) 手冊頁面。 (BZ#748756)

* cifs.upcall 公用程式並未以最佳化方式決定用於 Kerberos 驗證的正確服務主體名稱 (SPN)，這偶爾會在掛載伺服器的不合格網域名稱時造成 krb5 驗證失敗。此更新可改善 cifs.upcall，因此，用來判斷 SPN 的方法現在變得更加通用。 (BZ#748757)

* 此更新將 backupuid 和 backupgid 掛載選項新增至 mount.cifs 公用程式。當指定時，這些選項授與使用者或群組以備份目的存取檔案的權限。如需有關這些選項的詳細資訊，請參閱 mount.cifs(8) 手冊頁面。 (BZ#806337)

建議所有 cifs-utils 使用者皆升級至此更新版套件，其中包含可修正這些問題的反向移植修補程式，並新增這些增強功能。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 cifs-utils 套件。

另請參閱

http://www.nessus.org/u?a273a087

https://access.redhat.com/errata/RHSA-2012:0902

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=748756

https://bugzilla.redhat.com/show_bug.cgi?id=748757

https://bugzilla.redhat.com/show_bug.cgi?id=807252

Plugin 詳細資訊

嚴重性: Low

ID: 59596

檔案名稱: redhat-RHSA-2012-0902.nasl

版本: 1.21

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2012/6/20

已更新: 2025/4/15

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 2.2

Vendor

Vendor Severity: Low

CVSS v2

風險因素: Low

基本分數: 2.1

時間性分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2012-1586

CVSS v3

風險因素: Low

基本分數: 3.3

時間性分數: 3

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:cifs-utils

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/6/20

弱點發布日期: 2012/8/27

參考資訊

CVE: CVE-2012-1586

BID: 52742, 53246

RHSA: 2012:0902