Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 systemtap

critical Nessus Plugin ID 60742

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

CVE-2009-4273 systemtap：透過 stap-server 執行遠端程式碼

CVE-2010-0411 systemtap：使用 __get_argv() 的 systemtap 指令碼
損毀

在 SystemTap 編譯伺服器 (stap-server；SystemTap 的選用元件) 中發現一個瑕疵。此伺服器未適當清理 stap-client 程式所提供的輸入，可能導致使用者以編譯伺服器處理程序 (可能以 root 使用者身份執行) 之權限執行任意 shell 程式碼。(CVE-2009-4273)

注意：stap-server 依預設並不會執行。其必須由使用者或系統管理員啟動。

在 SystemTap 的 tapset __get_argv() 函式中發現緩衝區溢位瑕疵。如果有權限的使用者執行呼叫此函式的 SystemTap 指令碼，無權限的本機使用者可在指令碼還在執行時觸發此瑕疵，並以大引數清單執行命令造成記憶體損毀，進而導致系統當機，或可能以 root 權限執行任意程式碼。
(CVE-2010-0411)

注意：呼叫 __get_argv() (有權限的函式) 的 SystemTap 指令碼僅可由 root 使用者或 stapdev 群組的使用者執行。同樣地，如果此類指令碼是由 root 編譯及安裝，stapusr 群組的使用者亦可執行該指令碼。