偵測

RHEL 7 : chrony (RHSA-2015:2241)

medium Nessus Plugin ID 86978

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 chrony 套件,可修正三個安全性問題、數個錯誤,並新增多種增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

chrony 套件 (chronyd 和 chronyc) 是一種網路時間通訊協定 (NTP) 實作,特別設計用於支援具有間歇性連線功能的系統。可將系統時鐘與 NTP 伺服器、硬體參照時鐘和手動輸入值同步。
也可作為 NTPv4 (RFC 5905) 伺服器或對等節點,向網路中的其他電腦提供時間服務。

設定 NTP 或 cmdmon 存取時,chrony 用於儲存特定位址的方法有一個超出邊界寫入瑕疵。若攻擊者具有命令金鑰且可存取 cmdmon (預設為僅允許 localhost),即可利用此瑕疵造成 chronyd 損毀,甚至可能以 chronyd 處理程序的權限,執行任意程式碼。
(CVE-2015-1821)

為儲存經過驗證之命令要求中尚未認可的回應,配置記憶體時,發現一個未初始化的指標使用瑕疵。若攻擊者具有命令金鑰且可存取 cmdmon (預設為僅允許 localhost),即可利用此瑕疵造成 chronyd 損毀,甚至可能以 chronyd 處理程序的權限,執行任意程式碼。(CVE-2015-1822)

在更新內部狀態變數之前,與彼此對等的 chrony 主機用於自行為驗證的方法有一個拒絕服務瑕疵。攻擊者可將封包傳送至一個對等主機,這可能與其他對等主機重疊顯示,並停止可觸及之對等主機的同步處理程序。(CVE-2015-1853)

這些問題是由 Red Hat 的 Miroslav Lichvár 發現。

chrony 套件已升級至 2.1.1 上游版本,其中針對舊版提供數個錯誤修正和增強功能。值得注意的增強功能包括:

* 已更新至 NTP 版本 4 (RFC 5905)

* 已新增集區指示詞,可指定 NTP 伺服器集區

* 已新增 leapsecmode 指示詞,可選取如何更正閏秒時鐘

* 已新增 smoothtime 指示詞,可順暢消除提供的時間,並啟用閏秒彌補

* 已新增具有 POSIX 執行緒的非同步名稱解析

* 可供 2036 年份使用 (下一個 NTP 紀元)

* 已改善時鐘控制

* 已重新執行網路程式碼,為每個 NTP 伺服器開放獨立的用戶端通訊端

(BZ#1117882)

此更新也可修正下列錯誤:

* chronyd 服務先前會假設在服務啟動時,以‘bindaddress’指示詞指定的網路介面已準備就緒。這可能導致在介面尚未準備就緒的情況下,chronyd 無法將 NTP 伺服器通訊端繫結至介面。透過此更新,chronyd 會使用 IP_FREEBIND 通訊端選項,並支援可在稍後再將其繫結至介面,而不只是在服務啟動時繫結。
(BZ#1169353)

此外,此更新還新增了下列增強功能:

* chronyd 服務現已支援四種處理閏秒的模式,並設定為使用‘leapsecmode’選項。時鐘可設為讓核心跨過 (此為預設的‘system’模式);讓 chronyd 跨過 (’step’模式);藉由輪轉緩慢調整 (’slew’模式);或是將閏秒忽略,稍後再於正常作業中予以更正 (’ignore’模式)。如果您選取輪轉,校正將一律從 00:00:00 UTC 開始,且將以‘maxslewrate’選項中指定的速率進行套用。(BZ#1206504)

建議所有 chrony 使用者皆升級至這些更新版套件,其可更正這些問題並新增這些增強功能。

解決方案

更新受影響的 chrony 和/或 chrony-debuginfo 套件。

另請參閱

https://access.redhat.com/errata/RHSA-2015:2241

https://access.redhat.com/security/cve/cve-2015-1821

https://access.redhat.com/security/cve/cve-2015-1822

https://access.redhat.com/security/cve/cve-2015-1853

Plugin 詳細資訊

嚴重性: Medium

ID: 86978

檔案名稱: redhat-RHSA-2015-2241.nasl

版本: 2.13

類型: local

代理程式: unix

已發布: 2015/11/20

已更新: 2019/12/18

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 4.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:chrony, p-cpe:/a:redhat:enterprise_linux:chrony-debuginfo, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/11/19

弱點發布日期: 2015/4/16

參考資訊

CVE: CVE-2015-1821, CVE-2015-1822, CVE-2015-1853

RHSA: 2015:2241