Debian DLA-468-1:libuser 安全更新
high Nessus 插件 ID 91108
语言:
简介
远程 Debian 主机缺少安全更新。描述
在 libuser(一个实现标准化接口的库,用于操控和管理用户及群组帐户)中发现两个安全漏洞,本地用户可利用这两个漏洞导致拒绝服务或权限升级。CVE-2015-3245 低于 0.56.13-8 版的 libuser 版本和低于 0.60-7 的 0.60 版 libuser(如 usermode 程序包的 userhelper 程序所用)的 chfn 函数中存在不完整黑名单漏洞,允许本地用户通过 GECOS 字段中的换行符造成拒绝服务(/etc/passwd 崩溃)。
CVE-2015-3246 低于 0.56.13-8 版的 libuser 版本和低于 0.60-7 版的 0.60 版 libuser(如 usermode 程序包的 userhelper 程序所用) 会直接修改 /etc/passwd,通过在修改期间造成错误,允许本地用户造成拒绝服务(不一致的文件状态)。
注意:此问题可与 CVE-2015-3245 结合来取得权限。
此外,usermode 程序包(以 libuser 为基础)根据更新后的版本的进行了重建。
针对 Debian 7“Wheezy”,这些问题已在
libuser 1:0.56.9.dfsg.1-1.2+deb7u1 usermode 1.109-1+deb7u2
建议您升级 libuser 和 usermode 程序包。
注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
升级受影响的程序包。另见
https://lists.debian.org/debian-lts-announce/2016/05/msg00021.html
插件详情
严重性: High
ID: 91108
文件名: debian_DLA-468.nasl
版本: 2.9
类型: local
代理: unix
发布时间: 2016/5/13
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:libuser, p-cpe:/a:debian:debian_linux:libuser1, p-cpe:/a:debian:debian_linux:libuser1-dev, p-cpe:/a:debian:debian_linux:python-libuser, cpe:/o:debian:debian_linux:7.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/5/12
可利用的方式
Core Impact
Metasploit (Libuser roothelper Privilege Escalation)
参考资料信息
CVE: CVE-2015-3245, CVE-2015-3246
IAVA: 2015-A-0179