CentOS 6:busybox (CESA-2013:1732)
high Nessus 插件 ID 79174
语言:
简介
远程 CentOS 主机缺少一个或多个安全更新。描述
更新后的 busybox 程序包修复了一个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6。Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
BusyBox 提供一个包含大量系统命令版本的二进制文件,其中包括一个 shell。这可能非常有助于从某些类型的系统故障中恢复,尤其是涉及共享库损坏的故障。
已发现 mdev BusyBox 实用工具可在 /dev 中创建某些具有全局可写权限的目录。本地非特权用户可利用此缺陷操控 /dev 目录树的某些部分。(CVE-2013-1813)
此更新还修复以下缺陷:
* 以前,由于太急于优化 IBM System z 架构中的字符串大小,“wc”BusyBox 命令在处理标准输入后失败,并出现以下错误:
wc: : No such file or directory
通过禁用字符串大小优化,已经修复此缺陷,“wc”命令现在可在 IBM System z 架构上正常运行。(BZ#820097)
* 在此更新之前,“mknod”命令无法创建主要或次要编号大于 255 的设备节点。
结果,kdump 实用工具无法处理此类设备。底层源代码已修改,现在可以使用“mknod”命令创建主要或次要编号大于 255 的设备节点。(BZ#859817)
* 如果选择从 NFS 服务器进行网络安装,“mount”命令默认使用 UDP 协议。如果服务器只支持 TCP 挂载,这会导致 mount 命令失败。因此,Anaconda 无法继续安装。此缺陷现已修复,NFS 挂载操作默认使用 TCP 协议。(BZ#855832)
建议所有 busybox 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。
解决方案
更新受影响的 busybox 程序包。另见
插件详情
严重性: High
ID: 79174
文件名: centos_RHSA-2013-1732.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2014/11/12
最近更新时间: 2021/1/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-1813
漏洞信息
CPE: p-cpe:/a:centos:centos:busybox, p-cpe:/a:centos:centos:busybox-petitboot, cpe:/o:centos:centos:6
必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/11/26
漏洞发布日期: 2013/11/23
参考资料信息
CVE: CVE-2013-1813
BID: 58249
RHSA: 2013:1732