偵測

Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 sssd

low Nessus Plugin ID 70391

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 SSSD 複製與移除使用者主目錄的方式中發現爭用情形。能夠寫入即將遭到移除之其他使用者主目錄的本機攻擊者可利用此瑕疵執行符號連結攻擊,這可能允許這些攻擊以 root 使用者的權限,修改並刪除任意檔案。
(CVE-2013-0219)

此更新也可修正下列錯誤:

- 在使用傳呼控制項後,sssd_be 處理程序中的記憶體就不會再釋出,這可導致 sssd_be 處理程序的記憶體使用量隨時間而增加。為修正此問題,傳呼控制項在使用後會取消配置,sssd_be 處理程序的記憶體使用量也就不會一直不斷增加。

- 如果 sssd_be 處理程序在終止後又重新建立,且同時還有擱置中的驗證要求,sssd_pam 處理就不會正確復原,也不會重新連線至新的 sssd_be 處理程序。這會讓 sssd_pam 處理程序看似遭到封鎖,且不接受任何新的驗證要求。sssd_pam 處理程序已修正,現在原始處理程序未預期終止後,可以再重新連線至 sssd_be 處理程序的新執行個體。即使在損毀過後重新連線,sssd_pam 處理程序現在也能接受新的驗證要求。

- sssd_be 處理程序懸置一段時間後,就會遭到終止,並且建立新的執行個體。如果舊的執行個體未回應 TERM 訊號並繼續執行,SSSD 就會未預期終止。而使用者將無法登入。SSSD 現在會更有效率地追蹤 sssd_be 子程序,可讓 sssd_be 的重新啟動作業在這種情況下更為可靠。
 現在無論 sssd_be 何時重新啟動或不回應,使用者都可以登入。

- 如果在完成要求時 (預設為 60 秒),處理 LDAP 要求的時間比用戶端逾時更長,PAM 用戶端就可存取先前用戶端達到逾時設定值時釋出的記憶體。這會使得 sssd_pam 處理程序因分割錯誤而未預期終止。現在只要 SSSD 偵測到已達 LDAP 要求的逾時設定值,就會忽略該要求結果。sssd_pam 處理程序遇到上述狀況將不會再損毀。

- 如果快取中儲存了負載過重的使用者和群組,SSSD 就會發生逾時。
 因而使得 NSS 無法正確啟動備份處理程序,並且無法登入。現已提供可修正此錯誤的修補程式。SSSD 程序現在會保持回應能力,且登入作業也可按照預期執行。

- SSSD 會將記錄檔的檔案描述符號保持開啟。
 但這會造成有時若要移動真正的記錄檔或重新啟動後端,SSSD 還是會將檔案描述符號保持開啟。現在 SSSD 會在子處理程序執行後,關閉檔案描述符號;成功啟動後端後,記錄檔的檔案描述符號也會關閉。

- 在身分管理後端中執行存取控制時,SSSD 會從伺服器錯誤下載「member」屬性,然後嘗試在快取逐字字串中使用該屬性。這會讓快取嘗試使用「member」屬性值,並自以為要指向需要大量 CPU 資源的本機快取。現在處理主機群組時,不會再下載和處理 member 屬性。此外,即使有大量主機群組,登入處理程序的速度也會很快。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?b9a54a74

Plugin 詳細資訊

嚴重性: Low

ID: 70391

檔案名稱: sl_20130930_sssd_on_SL5_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2013/10/11

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Low

基本分數: 3.7

媒介: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:libipa_hbac, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-devel, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-python, p-cpe:/a:fermilab:scientific_linux:sssd, p-cpe:/a:fermilab:scientific_linux:sssd-client, p-cpe:/a:fermilab:scientific_linux:sssd-debuginfo, p-cpe:/a:fermilab:scientific_linux:sssd-tools, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2013/9/30

弱點發布日期: 2013/2/24

參考資訊

CVE: CVE-2013-0219