Scientific Linux 安全更新：SL5.x i386/x86_64 中的 systemtap

critical Nessus 插件 ID 60742

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2009-4273 systemtap：通过 stap-server 实现的远程代码执行

CVE-2010-0411 systemtap：因使用 __get_argv() 的 systemtap 脚本而崩溃。

在 SystemTap 的可选组件 SystemTap 编译服务器 stap-server 中发现一个缺陷。此服务器未对 stap-client 程序提供的输入进行充分审查，这样可能允许远程用户以编译服务器进程的权限执行任意 shell 代码，该进程可能以根用户的身份运行。(CVE-2009-4273)

注意：stap-server 默认未运行。必须由用户或管理员启动。

在 SystemTap 的 tapset __get_argv() 函数中发现一个缓冲区溢出缺陷。如果特权用户运行了调用过此函数的 SystemTap 脚本，则本地非特权用户可以在该脚本仍在运行时触发此缺陷并通过运行包含大型参数列表的命令来导致内存损坏，这样可能造成系统崩溃，或者可能以根权限执行任意代码。
(CVE-2010-0411)

注意：调用特权函数 __get_argv() 的 SystemTap 脚本仅可由根用户或 stapdev 组中的用户执行。此外，如果由根用户编译并安装了此类脚本，则 stapusr 组中的用户也将能够执行该脚本。