偵測

Oracle Linux 6 : cifs-utils (ELSA-2012-0902)

low Nessus Plugin ID 68560

語系:

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

說明

來自 Red Hat 安全性公告 2012:0902:

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 cifs-utils 套件,可修正一個安全性問題、多個錯誤,並新增多個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

cifs-utils 套件中包含在 Linux 上使用 SMB/CIFS 通訊協定掛載及管理共用的工具。CIFS 共用可作為標準 Linux 檔案系統使用。

在 mount.cifs 中發現檔案存在性洩漏瑕疵。如果安裝了具有 setuid 位元組的工具,本機攻擊者可利用此瑕疵確定攻擊者無法存取之目錄中的檔案或目錄是否存在。(CVE-2012-1586)

注意:Red Hat 所發佈之 cifs-utils 套件中的 mount.cifs 沒有設定 setuid 位元。建議系統管理員不要手動設定 mount.cifs 的 setuid 位元。

此更新也可修正下列錯誤:

* cifs.mount(8) 手冊頁面之前遺漏數個掛載選項的說明文件。在此更新之下,已將遺漏項目新增至手冊頁面中。(BZ#769923)

* 之前,當重新掛載現有 CIFS 掛載時,mount.cifs 公用程式並未正確更新「/etc/mtab」系統資訊檔案。因此,mount.cifs 建立了現有掛載項目的重複項目。此更新將 del_mtab() 函式新增至 cifs.mount,這樣可以確保在新增更新版掛載項目之前從「/etc/mtab」中移除舊掛載項目。(BZ#770004)

* mount.cifs 公用程式並未將使用者與群組名稱正確轉換為數字 UID 與 GID。因此,當使用使用者或群組名稱指定「uid」、「gid」或「cruid」掛載選項時,使用預設值掛載了 CIFS 共用。這導致共用無法存取預定使用者,因為 UID 與 GID 預設設定為「0」。在此更新之下,使用者與群組名稱皆可以正確轉換,因此 CIFS 共用現在可以如預期以指定的使用者與群組擁有權掛載。(BZ#796463)

* cifs.upcall 公用程式並不遵循「krb5.conf」檔案中的「domain_realm」區段,只能在預設網域中運作。
因此,嘗試從預設網域以外的網域掛載 CIFS 共用失敗,並顯示下列錯誤訊息:

mount error(126):沒有所需的金鑰

此更新修改了基礎程式碼,以使 cifs.upcall 能夠正確處理多個 Kerberos 網域,且 CIFS 共用現在能夠如預期在多網域環境中掛載。(BZ#805490)

此外,此更新還新增了下列增強功能:

* 無論使用者是否已指定自訂 Kerberos 組態檔案,cifs.upcall 公用程式之前一律使用「/etc/krb5.conf」檔案。此更新將「--krb5conf」選項新增至 cifs.upcall,允許系統管理員指定替代 krb5.conf 檔案。如需有關此選項的詳細資訊,請參閱 cifs.upcall(8) 手冊頁面。(BZ#748756)

* cifs.upcall 公用程式並未以最佳化方式決定用於 Kerberos 驗證的正確服務主體名稱 (SPN),這偶爾會在掛載伺服器的不合格網域名稱時造成 krb5 驗證失敗。此更新可改善 cifs.upcall,現在用於確定 SPN 的方法會具有更多的用途。
(BZ#748757)

* 此更新將「backupuid」與「backupgid」掛載選項新增至 mount.cifs 公用程式。當指定時,這些選項授與使用者或群組以備份目的存取檔案的權限。如需有關這些選項的詳細資訊,請參閱 mount.cifs(8) 手冊頁面。
(BZ#806337)

建議所有 cifs-utils 使用者皆升級至此更新版套件,其中包含可修正這些問題的反向移植修補程式,並新增這些增強功能。

解決方案

更新受影響的 cifs-utils 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2012-July/002911.html

Plugin 詳細資訊

嚴重性: Low

ID: 68560

檔案名稱: oraclelinux_ELSA-2012-0902.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 2.2

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:oracle:linux:cifs-utils, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/7/2

弱點發布日期: 2012/8/27

參考資訊

CVE: CVE-2012-1586

BID: 52742, 53246

RHSA: 2012:0902