Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 autofs

medium Nessus Plugin ID 85189

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

據發現，使用經過解譯之語言 (例如 Python) 的程式型自動掛載器對應會使用標準環境變數找出並載入這些語言的模組。本機攻擊者可能利用此瑕疵提升自己在系統上的權限。
(CVE-2014-8169)

注意：此問題已透過將「AUTOFS_」前置詞新增至受影響的環境變數而獲得修正，故這些變數無法用來破壞系統。已新增一個組態選項 (’force_standard_program_map_env’) 來覆寫此前置詞，並使用不含前置詞的環境變數。此外，已在手冊頁面和已安裝的組態檔中加入警告。現在，預設只提供已在其名稱中加入前置詞之程式對應的標準變數。

錯誤修正：

- 如果在有效掛載之前執行 'ls *' 命令，則不論掛載點是否有效，在掛載點內部嘗試其他掛載的 autofs 程式都會失敗。嘗試掛載時，會執行間接掛載之根目錄的‘ls *’命令，這會導致嘗試掛載‘*’，進而造成將其加入至負的對應項目快取。此錯誤的修正方式是，在更新負的對應項目快取時，檢查‘*’且不要加入。

- autofs 程式在設計上不會掛載 NFS 伺服器匯出清單中屬於重複匯出的主機對應項目。多重掛載對應項目中重複的項目會被視為語法錯誤，因此在發生重複項目時，autofs 會拒絕執行掛載。現在，autofs 已變更為繼續掛載最後一個看到的重複項目執行個體而不會再失敗，並在記錄檔中報告問題以警示系統管理員。

- autofs 程式無法辨識主要對應中的 yp 對應類型。這是主要對應剖析器中的另一個變更所造成，以修正偵測與對應於主要對應中的類型相關聯之對應格式問題。此變更會導致 yp 對應的類型比較長度錯誤，進而造成比對作業失敗。此錯誤已透過更正用於比較的長度來修正。

- autofs 程式無法更新從 NFS 伺服器匯出之網路共用的 Sun 格式對應匯出清單。發生此問題的原因是 Sun 格式對應剖析器的變更，導致主機對應更新在對應重新讀取作業時停止運作。此錯誤現在的修正方式是，僅針對 Sun 格式的對應，選擇性地防止此類型的更新。現在可以看到 Sun 格式對應的匯出清單更新，因此 Sun 格式的主機對應不再支援重新整理匯出清單。

- 在對新增 Sun 格式對應所做的變更內，加入一個不正確的檢查，造成在某些情況下，Sun 格式對應剖析器中發生分割錯誤。此問題現在的修正方式是，分析不正確檢查的目的並加以變更，以正確識別情況而不造成錯誤。

- autofs 程式對應查閱模組中的一個錯誤造成不正確的對應格式類型比較。不正確的比較會影響導致未使用之巨集定義的 Sun 格式程式對應。比較中的錯誤已經過修正，因此不存在 Sun 格式程式對應的巨集定義。