检测

OracleVM 3.3 / 3.4:coreutils (OVMSA-2017-0052)

medium Nessus 插件 ID 99079

语言:

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

 - 如果 cp 失败,则清理空文件 [Orabug 15973168]

 - 纯重建以恢复对 x86_64 上的 acl_extended_file_nofollow 的支持

 - su:拒绝以根权限终止其他进程 (CVE-2017-2616)

 - 修复多字节区域设置中的“sort -h -k ...”功能 (#1357979)

 - 使用 colorls.sh 中正确的 grep(1) 路径 (#1376892)

 - 使 colorls.sh 与 ksh 兼容 (#1321643)

 - sed 实际应为 /bin/sed(相关 #1222140)

 - colorls.sh、colorls.csh - 使用完整路径调用实用工具 (#1222140)

 - mkdir、mkfifo、mknod - 设置 COREUTILS_CHILD_DEFAULT_ACLS envvar 时遵循默认的 umask/acls(以匹配 rhel 7 行为,

 - ls:提高不支持 ACL、xattrs 或 SELinux 的文件系统的效率 (#1248141)

 - su:禁止显示 -c 或非登录会话的 PAM 信息消息 (#1267588)

 - tail、stat:识别多个新文件系统 - 2016 年 1 月 1 日之前的最新版本 (#1280333)

 - du:改善 chrooted 环境中 coreutils 命令的 du 错误消息(由 Boris Ranto 提供的补丁)(#1086916)

 - su:修复 su 终止时错误消息的打印 (#1147532)

解决方案

更新受影响的 coreutils / coreutils-libs 程序包。

另见

http://www.nessus.org/u?40167d41

http://www.nessus.org/u?7493a037

插件详情

严重性: Medium

ID: 99079

文件名: oraclevm_OVMSA-2017-0052.nasl

版本: 3.6

类型: local

发布时间: 2017/3/30

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.7

时间分数: 3.5

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

风险因素: Medium

基本分数: 4.7

时间分数: 4.1

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:coreutils, p-cpe:/a:oracle:vm:coreutils-libs, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2017/3/29

漏洞发布日期: 2018/7/27

参考资料信息

CVE: CVE-2017-2616