Scientific Linux 安全更新：SL6.x i386/x86_64 中的 autofs

medium Nessus 插件 ID 85189

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现使用直译语言（例如 Python）的基于程序的自动挂载器映射会使用标准环境变量定位并加载这些语言的模块。本地攻击者可以利用此缺陷升级其在系统上的权限。
(CVE-2014-8169)

注意：此问题已通过向受影响的环境变量添加“AUTOFS_”前缀得到修复，使其不可再用于破坏系统。已添加配置选项（“force_standard_program_map_env”），用于替代此前缀并使用没有此前缀的环境变量。此外，已向手册页和已安装的配置文件添加警告。现在，默认情况下仅向程序映射的标准变量提供添加至其名称的前缀。

缺陷补丁：

- 如果在有效挂载之前执行“ls *”命令，则在挂载点内进行其他挂载尝试时 autofs 程序失败，无论挂载点是否有效。尝试挂载时，会执行间接挂载的根目录中的“ls *”命令，这将导致尝试挂载“*”，从而造成将其添加到负映射条目缓存。通过在升级负映射条目缓存时检查担不添加“*”，该缺陷已得到修复。

- 按照设计，autofs 程序未挂载在 NFS 服务器导出列表中重复导出的主机映射条目。多挂载映射条目中的重复条目被识别为语法错误，并且当出现重复条目时，autofs 拒绝执行挂载。现在，autofs 已更改为继续挂载最后一次出现的重复条目实例而不是无法挂载，并报告日志文件中的问题以警告系统管理员。

- Autofs 程序未识别主映射中的 yp 映射类型。由于在主映射解析器中进行了另一更改，以修复因检测映射格式（与映射主映射中的类型相关）而引起的问题，从而导致了该问题。该更改造成 yp 映射类型比较的长度不正确，从而导致匹配操作失败。通过修正用于比较的长度，此缺陷已得到修复。

- autofs 程序未更新从 NFS 服务器导出的网络共享的 Sun 格式映射导出列表。发生该问题的原因是 Sun 格式映射解析器的更改导致主机映射更新，进而停止进行映射重新读取操作。通过选择性地仅对 Sun 格式映射禁止此更新类型，此缺陷现已得到修复。Sun 格式映射中的导出列表更新现在可见，且 Sun 格式的主机映射不再支持导出列表的刷新。

- 在对 Sun 格式映射添加进行的更改中，添加了一项错误的检查，导致某些情况下 Sun 格式映射解析器中存在分段错误。通过分析错误检查的意图，并更改错误检查以便在不引起错误的情况下正确识别情况，此错误已得到修复。

- autofs 程序映射查找模块中的缺陷导致错误的映射格式类型比较。错误的比较影响了 Sun 格式程序映射，导致出现未使用的宏定义。已修复比较中的缺陷，不会再为 Sun 格式的程序映射显示宏定义。