Scientific Linux 安全性更新：SL7.x x86_64 上的 autofs

medium Nessus Plugin ID 87549

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

據發現，使用已解譯語言 (例如 Python) 的程式型自動掛載器對應，會使用標準環境變數找出並載入這些語言的模組。本機攻擊者可能利用此瑕疵提升自己在系統上的權限。
(CVE-2014-8169)

注意：此問題已透過將「AUTOFS_」前置詞新增至受影響的環境變數而獲得修正，故這些變數無法用來破壞系統。已新增一個組態選項 (’force_standard_program_map_env’) 來覆寫此前置詞，並使用不含前置詞的環境變數。此外，已在手冊頁面和已安裝的組態檔中加入警告。現在，預設只提供已在其名稱中加入前置詞之程式對應的標準變數。

值得注意的是，此更新修正下列錯誤：

- 當 'ls *' 命令在間接掛載的 root 中執行時，autofs 會嘗試實際掛載萬用字元 (*)，進而使其加入負面快取。如果在有效掛載前完成，autofs 會在掛載點內部的後續嘗試時失敗，無論有效與否。此問題已經修正，萬用字元對應項目現可在上述情況下正常運作。

- 當 autofs 在多對應項目中遇到重複項目的語法錯誤時，系統會報告錯誤而不會掛載該對應項目。透過此更新，autofs 已經修改，現會報告記錄中的問題來警告系統管理員，並使用最近看到的重複項目執行個體，不會再失敗。

- 在 ldap 和 sss 查閱模組中，對應讀取函式並未區分「找不到項目」和「服務不可用」錯誤。因此，當「服務不可用」回應從主機對應讀取傳回時，autofs 並未更新掛載。「找不到項目」傳回並未阻止對應更新，因此 ldap 和 sss 查閱模組已經更新，可區分這兩個傳回且現能如預期運作。

此外，此更新還新增了下列增強功能：

- autofs.conf(5) 手冊頁中遺漏組態參數 map_hash_table_size 的描述，且其在組態檔註解中的描述不足。參數描述現已加入 autofs.conf(5)，且組態檔註解已經更新。