RHEL 5 / 6 / 7:bash (RHSA-2014:1306)
critical Nessus 插件 ID 77895
语言:
简介
远程 Red Hat 主机缺少一个或多个 bash 安全更新。描述
远程 Redhat Enterprise Linux 5/6/7 主机上安装的多个程序包受到 RHSA-2014:1306 公告中提及的多个漏洞影响。GNU Bourne Again shell (Bash) 是与 Bourne shell (sh) 兼容的 shell 和命令语言解释器。Bash 是 Red Hat Enterprise Linux 的默认 shell。
已发现针对 CVE-2014-6271 的修复不完整,Bash 仍然允许通过特别构建的环境变量将特定字符注入其他环境中。攻击者可能利用此缺陷替代或绕过环境限制,以执行 shell 命令。某些服务和应用程序允许未经认证的远程攻击者提供环境变量,从而允许其利用此问题 (CVE-2014-7169)。
直接将 bash 函数创建为环境变量的应用程序需要注意此更新处理名称的方式的变化。请注意,可能需要重新启动特定服务、屏幕会话和 tmux 会话,并且受影响的交互式用户可能需要重新登录。
安装这些更新后的程序包且不重新启动服务将修补此漏洞,但是功能会受到影响,直至重启受影响的服务为止。有关更多信息,请参阅知识库文章,网址是:https://access.redhat.com/articles/1200223
注意:建议 Docker 用户在其容器中使用“yum update”,并提交所得更改。
有关 CVE-2014-6271 和 CVE-2014-7169 的更多信息,请参阅上述知识库文章。
建议所有 bash 用户升级这些更新后的程序包,其中包含用于修正此问题的向后移植的修补程序。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
依据 RHSA-2014:1306 中的指南更新 RHEL bash 程序包。另见
http://www.nessus.org/u?6b32a146
https://access.redhat.com/articles/1200223
https://access.redhat.com/errata/RHSA-2014:1306
https://access.redhat.com/security/updates/classification/#important
插件详情
严重性: Critical
ID: 77895
文件名: redhat-RHSA-2014-1306.nasl
版本: 1.40
类型: local
代理: unix
发布时间: 2014/9/26
最近更新时间: 2025/3/20
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
Vendor
Vendor Severity: Important
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2014-7187
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2014-7169
漏洞信息
CPE: cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:bash, p-cpe:/a:redhat:enterprise_linux:bash-doc
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/9/26
漏洞发布日期: 2014/9/24
CISA 已知可遭利用的漏洞到期日期: 2022/7/28