Debian DLA-680-2:bash 版本號碼更正
high Nessus Plugin ID 94294
語系:
概要
遠端 Debian 主機缺少一個安全性更新。說明
此為 DLA 680-1 的內容更正,其中提到 bash 4.2+dfsg-0.1+deb7u3 已被修正。更正的套件版本為 4.2+dfsg-0.1+deb7u4。為確保完整性,以下的 DLA 680-1 內文僅包含更正的版本資訊。沒有做其他變更。
已更正 bash (sh 相容命令語言解譯器) 中的舊攻擊向量。
CVE-2016-7543 特別建構的 SHELLOPTS+PS4 環境變數與不安全的 setuid 二進位檔結合使用。
setuid 二進位檔必須結合使用 setuid() 函式呼叫與 system() 或 popen() 函式呼叫。透過此組合,可以取得 root 存取權。
此外,bash 必須是預設的 shell (/bin/sh 必須指向 bash),系統才會受到影響。
Debian 中的預設 shell 為 dash,且在 Debian 中沒有已知的具有上述不安全組合的 setuid 二進制檔。
不過,可能存在具有上述不安全組合的本機軟體可從此更正中獲利。
針對 Debian 7「Wheezy」,已在 4.2+dfsg-0.1+deb7u4 版本中修正此問題。
建議您升級 bash 套件。
如果存在具有不安全組合的本機軟體,並針對 root 以外的其他使用者執行 setuid(),則此更新將無法更正該問題。該問題必須在不安全的 setuid 二進位檔中解決。
注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
升級受影響的套件。另請參閱
https://lists.debian.org/debian-lts-announce/2016/10/msg00045.html
Plugin 詳細資訊
嚴重性: High
ID: 94294
檔案名稱: debian_DLA-680.nasl
版本: 2.7
類型: local
代理程式: unix
已發布: 2016/10/27
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 8.4
時間分數: 7.3
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:bash, p-cpe:/a:debian:debian_linux:bash-builtins, p-cpe:/a:debian:debian_linux:bash-doc, p-cpe:/a:debian:debian_linux:bash-static, cpe:/o:debian:debian_linux:7.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/10/28
參考資訊
CVE: CVE-2016-7543