检测

插件

RHEL 6：cifs-utils (RHSA-2012:0902)

low Nessus 插件 ID 59596

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2012:0902 公告中提及的漏洞的影响。

cifs-utils 程序包中包含用于在使用 SMB/CIFS 协议的 Linux 上挂载和管理共享的工具。CIFS 共享可用作标准 Linux 文件系统。

在 mount.cifs 中发现了文件存在泄露缺陷。如果在已设置 setuid 位的情况下安装工具，则本地攻击者可利用此缺陷确定目录中是否存在文件或目录（攻击者不可访问）。 (CVE-2012-1586)

注意：Red Hat 分发的 cifs-utils 程序包中的 mount.cifs 未设置 setuid 位。我们建议管理员不要为 mount.cifs 手动设置 setuid 位。

此更新还修复以下缺陷：

* cifs.mount(8) 手册页以前缺少若干挂载选项的文档。通过此更新，已将缺少的条目添加到手册页。 (BZ#769923)

* 此前，重新挂载现有 CIFS 挂载时，mount.cifs 实用工具未正确更新 /etc/mtab 系统信息文件。结果，mount.cifs 创建了现有挂载条目的重复条目。此更新将 del_mtab() 函数添加至 cifs.mount，以确保在添加更新后的挂载条目之前从 /etc/mtab 中删除旧的挂载条目。 (BZ#770004)

* mount.cifs 实用工具未将用户和群组名称正确转换为数值 UID 和 GID。因此，当通过用户或群组名称指定了 uid、gid 或 cruid 挂载选项时，将使用默认值挂载 CIFS 共享。这会造成预期用户无法访问共享，因为 UID 和 GID 默认设置为 0。通过此更新，用户和群组名称会得到正确转换，以便现在按预期使用指定的用户和群组所有权挂载 CIFS 共享。 (BZ#796463)

* cifs.upcall 实用工具不支持 krb5.conf 文件中的 domain_realm 部分，仅支持默认域。
因此，尝试从非默认域挂载 CIFS 共享失败并出现以下错误消息：

mount error(126): Required key not available

此更新修改了底层代码，以便 cifs.upcall 正确处理多个 Kerberos 域，并且现在可以在多域环境中按预期挂载 CIFS 共享。 (BZ#805490)

此外，此更新还添加了以下增强：

* cifs.upcall 实用工具以前始终使用 /etc/krb5.conf 文件，而不考虑用户是否指定了自定义的 Kerberos 配置文件。此更新向 cifs.upcall 添加了 --krb5conf 选项，允许管理员指定备用 krb5.conf 文件。有关此选项的更多信息，请参阅 cifs.upcall(8) 手册页。 (BZ#748756)

* cifs.upcall 实用工具未以最佳方式确定用于 Kerberos 认证的正确服务主体名称 (SPN)，这有时会在挂载服务器的不合格域名时造成 krb5 认证失败。此更新改进了 cifs.upcall，以便用于确定 SPN 的方法现在更加通用。 (BZ#748757)

* 此更新向 mount.cifs 实用工具添加 backupuid 和 backupgid 挂载选项。如果指定这些选项，则出于备份目的，将为用户或群组授予文件的访问权限。有关这些选项的更多信息，请参阅 mount.cifs(8) 手册页。 (BZ#806337)

建议所有 cifs-utils 用户升级此更新后的程序包，其中包含用于修复这些问题的向后移植的修补程序并添加这些增强。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 cifs-utils 程序包。

另见

http://www.nessus.org/u?a273a087

https://access.redhat.com/errata/RHSA-2012:0902

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=748756

https://bugzilla.redhat.com/show_bug.cgi?id=748757

https://bugzilla.redhat.com/show_bug.cgi?id=807252

插件详情

严重性: Low

ID: 59596

文件名: redhat-RHSA-2012-0902.nasl

版本: 1.21

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2012/6/20

最近更新时间: 2025/4/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 2.2

Vendor

Vendor Severity: Low

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2012-1586

CVSS v3

风险因素: Low

基本分数: 3.3

时间分数: 3

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:cifs-utils

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/6/20

漏洞发布日期: 2012/8/27

参考资料信息

CVE: CVE-2012-1586

BID: 52742, 53246

RHSA: 2012:0902