检测

插件

RHEL 6：libguestfs (RHSA-2013:1536)

critical Nessus 插件 ID 70999

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 libguestfs 程序包修复了一个安全问题和多个缺陷并添加了多种增强，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Libguestfs 是用于访问和修改客户机磁盘映像的库和工具集。

已发现 guestfish（可让 shell 脚本和命令行访问 libguestfs）在服务器模式下启动时，不安全地创建用于存储网络套接字的临时目录。本地攻击者可利用此缺陷拦截和修改其他用户的 guestfish 命令，从而允许他们以不同用户的权限执行任意 guestfish 操作，或者利用此缺陷获取认证凭据。(CVE-2013-4419)

此问题由 Red Hat 区域 IT 团队的 Michael Scherer 发现。

这些更新后的 libguestfs 程序包中包含许多缺陷补丁和增强。空间有限，无法在此公告中记载所有这些更改。有关这些最重要的变更的信息，用户可参阅在“参考”部分中链接的 Red Hat Enterprise Linux 6.5 技术札记。

建议所有 libguestfs 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序，并且添加了上述增强。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?885ce76d

http://www.nessus.org/u?97503fbd

https://access.redhat.com/errata/RHSA-2013:1536

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1000122

https://bugzilla.redhat.com/show_bug.cgi?id=1016960

https://bugzilla.redhat.com/show_bug.cgi?id=892291

https://bugzilla.redhat.com/show_bug.cgi?id=892834

https://bugzilla.redhat.com/show_bug.cgi?id=908255

https://bugzilla.redhat.com/show_bug.cgi?id=909666

https://bugzilla.redhat.com/show_bug.cgi?id=958183

https://bugzilla.redhat.com/show_bug.cgi?id=971207

https://bugzilla.redhat.com/show_bug.cgi?id=971326

https://bugzilla.redhat.com/show_bug.cgi?id=971664

https://bugzilla.redhat.com/show_bug.cgi?id=972413

https://bugzilla.redhat.com/show_bug.cgi?id=973425

https://bugzilla.redhat.com/show_bug.cgi?id=975377

https://bugzilla.redhat.com/show_bug.cgi?id=975572

https://bugzilla.redhat.com/show_bug.cgi?id=975753

https://bugzilla.redhat.com/show_bug.cgi?id=975760

https://bugzilla.redhat.com/show_bug.cgi?id=980358

https://bugzilla.redhat.com/show_bug.cgi?id=980372

https://bugzilla.redhat.com/show_bug.cgi?id=980502

https://bugzilla.redhat.com/show_bug.cgi?id=983690

https://bugzilla.redhat.com/show_bug.cgi?id=985269

https://bugzilla.redhat.com/show_bug.cgi?id=988863

https://bugzilla.redhat.com/show_bug.cgi?id=989352

https://bugzilla.redhat.com/show_bug.cgi?id=996039

https://bugzilla.redhat.com/show_bug.cgi?id=997884

https://bugzilla.redhat.com/show_bug.cgi?id=998108

插件详情

严重性: Critical

ID: 70999

文件名: redhat-RHSA-2013-1536.nasl

版本: 1.15

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2013/11/21

最近更新时间: 2024/11/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-4419

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:libguestfs-tools-c, p-cpe:/a:redhat:enterprise_linux:libguestfs-java, p-cpe:/a:redhat:enterprise_linux:ruby-libguestfs, p-cpe:/a:redhat:enterprise_linux:ocaml-libguestfs-devel, p-cpe:/a:redhat:enterprise_linux:libguestfs, p-cpe:/a:redhat:enterprise_linux:python-libguestfs, p-cpe:/a:redhat:enterprise_linux:libguestfs-tools, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:libguestfs-devel, p-cpe:/a:redhat:enterprise_linux:perl-sys-guestfs, p-cpe:/a:redhat:enterprise_linux:ocaml-libguestfs, p-cpe:/a:redhat:enterprise_linux:libguestfs-javadoc, p-cpe:/a:redhat:enterprise_linux:libguestfs-java-devel

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/11/21

漏洞发布日期: 2013/11/5

参考资料信息

CVE: CVE-2013-4419

BID: 63226

CWE: 377

RHSA: 2013:1536