Oracle Linux 6:pam (ELSA-2010-0891)
medium Nessus Plugin ID 68144
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
來自 Red Hat 安全性公告 2010:0891:現已提供適用於 Red Hat Enterprise Linux 6 的更新版 pam 套件,可修正三個安全性問題。
Red Hat 安全應變團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
插入式驗證模組 (PAM) 提供一個系統,讓系統管理員可在不重新編譯用於處理驗證之程式的情況下,直接設定驗證原則。
發現 pam_namespace 模組在從呼叫 PAM 之應用程式所繼承的不變環境下,執行了外部指令碼 namespace.init。如果這類環境未受信任 (例如:針對 su 或 sudo 等 setuid 應用程式設定 pam_namespace 時),無權限的本機使用者就可能會利用此瑕疵,提升自己的權限。(CVE-2010-3853)
發現 pam_env 和 pam_mail 模組在存取使用者的檔案時使用了 root 權限。無權限的本機使用者可利用此瑕疵,從任意檔案中 pam_env 預期具有 KEY=VALUE 格式的命令列中,取得相關資訊。
此外,在特定組態中,如果無權限的本機使用者使用已設定 pam_mail 模組的服務,則可利用此瑕疵,取得其原本無權限存取的檔案或目錄限制資訊。(CVE-2010-3435)
注意:此更新屬於 CVE-2010-3435 修正項目的一部分,會將 pam_env 組態選項 user_readenv 的預設值變更為 0,使系統預設為不讓模組讀取使用者的 ~/.pam_environment 設定檔案,因為讀取該組態可能會導致在參照 pam_env 後,使用 PAM 或 PAM 模組的服務環境產生非預期變更。
發現 pam_xauth 模組不會驗證 setuid() 和 setgid() 系統呼叫的傳回值。無權限的本機使用者可利用此瑕疵,以 root 權限執行 xauth 命令,並且要求該命令讀取任意輸入檔案。
(CVE-2010-3316)
Red Hat 要感謝 SuSE 安全性團隊的 Sebastian Krahmer 報告 CVE-2010-3435 問題。
建議所有 pam 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。
解決方案
更新受影響的 pam 和/或 pam-devel 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 68144
檔案名稱: oraclelinux_ELSA-2010-0891.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2013/7/12
已更新: 2023/9/7
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2010-4708
CVSS v3
風險因素: Medium
基本分數: 5.5
時間分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2010-3435
弱點資訊
CPE: p-cpe:/a:oracle:linux:pam, p-cpe:/a:oracle:linux:pam-devel, cpe:/o:oracle:linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/2/16
弱點發布日期: 2011/1/24
參考資訊
CVE: CVE-2010-3316, CVE-2010-3435, CVE-2010-3853, CVE-2010-4707, CVE-2010-4708
RHSA: 2010:0891