CentOS 6:autofs (CESA-2015:1344)
medium Nessus Plugin ID 85013
語系:
概要
遠端 CentOS 主機缺少安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 6 的更新版 autofs 套件,可修正一個安全性問題和數個錯誤。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
autofs 公用程式會控制自動掛載程序的作業。此程序會在使用中自動掛載檔案系統,並在閒置時予以取消掛載。
據發現,使用經過解譯之語言 (例如 Python) 的程式型自動掛載器對應會使用標準環境變數找出並載入這些語言的模組。本機攻擊者可能利用此瑕疵提升自己在系統上的權限。
(CVE-2014-8169)
注意:此問題已透過將「AUTOFS_」前置詞新增至受影響的環境變數而獲得修正,故這些變數無法用來破壞系統。已新增一個組態選項 (’force_standard_program_map_env’) 來覆寫此前置詞,並使用不含前置詞的環境變數。此外,已在手冊頁面和已安裝的組態檔中加入警告。現在,預設只提供已在其名稱中加入前置詞之程式對應的標準變數。
Red Hat 要感謝 Georgia Institute of Technology 報告此問題。
錯誤修正:
* 如果在有效掛載之前執行‘ls *’命令,則不論掛載點是否有效,在掛載點內部嘗試其他掛載的 autofs 程式都會失敗。嘗試掛載時,會執行間接掛載之根目錄的‘ls *’命令,這會導致嘗試掛載‘*’,進而造成將其加入至負的對應項目快取。此錯誤的修正方式是,在更新負的對應項目快取時,檢查‘*’且不要加入。
(BZ#1163957)
* autofs 程式在設計上不會掛載 NFS 伺服器匯出清單中屬於重複匯出的主機對應項目。多重掛載對應項目中重複的項目會被視為語法錯誤,因此在發生重複項目時,autofs 會拒絕執行掛載。現在,autofs 已變更為繼續掛載最後一個看到的重複項目執行個體而不會再失敗,並在記錄檔中報告問題以警示系統管理員。
(BZ#1124083)
* autofs 程式無法辨識主要對應中的 yp 對應類型。這是主要對應剖析器中的另一個變更所造成,以修正偵測與對應於主要對應中的類型相關聯之對應格式問題。此變更會導致 yp 對應的類型比較長度錯誤,進而造成比對作業失敗。
此錯誤已透過更正用於比較的長度來修正。(BZ#1153130)
* autofs 程式無法更新從 NFS 伺服器匯出之網路共用的 Sun 格式對應匯出清單。發生此問題的原因是 Sun 格式對應剖析器的變更,導致主機對應更新在對應重新讀取作業時停止運作。此錯誤現在的修正方式是,僅針對 Sun 格式的對應,選擇性地防止此類型的更新。現在可以看到 Sun 格式對應的匯出清單更新,因此 Sun 格式的主機對應不再支援重新整理匯出清單。(BZ#1156387)
* 在對新增 Sun 格式對應所做的變更內,加入了一個不正確的檢查,造成在某些情況下,Sun 格式對應剖析器中發生分割錯誤。此問題現在的修正方式是,分析不正確檢查的目的並加以變更,以正確識別情況而不造成錯誤。(BZ#1175671)
* autofs 程式對應查閱模組中的一個錯誤造成不正確的對應格式類型比較。不正確的比較會影響導致未使用之巨集定義的 Sun 格式程式對應。
比較中的錯誤已經過修正,因此不存在 Sun 格式程式對應的巨集定義。(BZ#1201195)
建議 autofs 使用者升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。
解決方案
更新受影響的 autofs 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 85013
檔案名稱: centos_RHSA-2015-1344.nasl
版本: 2.7
類型: local
代理程式: unix
已發布: 2015/7/28
已更新: 2021/1/4
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.4
時間分數: 3.3
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2014-8169
弱點資訊
CPE: p-cpe:/a:centos:centos:autofs, cpe:/o:centos:centos:6
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/7/26
弱點發布日期: 2015/3/18
參考資訊
CVE: CVE-2014-8169
BID: 73211
RHSA: 2015:1344