製品・ソフトウェアに関する情報

JVN脆弱性詳細

setroubleshoot の allow_execstack プラグインにおける任意のコマンドを実行される脆弱性

タイトル	setroubleshoot の allow_execstack プラグインにおける任意のコマンドを実行される脆弱性
概要	setroubleshoot の allow_execstack プラグインは、commands.getoutput 関数に関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。
想定される影響	ローカルユーザにより、巧妙に細工されたファイル名を持つ execstack の SELinux 拒否を誘発されることで、任意のコマンドを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年6月21日0:00
登録日	2017年5月16日16:06
最終更新日	2017年5月16日16:06

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux Desktop 7.0

Red Hat Enterprise Linux HPC Node 7.0

Red Hat Enterprise Linux Server 7.0

Red Hat Enterprise Linux Workstation 7.0

SELinux

setroubleshoot

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-4446	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4446
National Vulnerability Database (NVD)
2	CVE-2016-4446	https://nvd.nist.gov/vuln/detail/CVE-2016-4446

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-77	https://cwe.mitre.org/data/definitions/77.html

ベンダー情報

No	名前	URL
GitHub
1	plugins: Use subprocess.check_output() with a sequence of program arguments	https://github.com/fedora-selinux/setroubleshoot/commit/eaccf4c0d20a27d3df5ff6de8c9dcc80f6f40718
Red Hat Bugzilla
2	Bug 1339250	https://bugzilla.redhat.com/show_bug.cgi?id=1339250
Red Hat Security Advisory
3	RHSA-2016:1267	https://rhn.redhat.com/errata/RHSA-2016-1267.html
4	RHSA-2016:1293	https://access.redhat.com/errata/RHSA-2016:1293

変更履歴

No	変更内容	変更日
0	[2017年05月16日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-4446

概要	The allow_execstack plugin for setroubleshoot allows local users to execute arbitrary commands by triggering an execstack SELinux denial with a crafted filename, related to the commands.getoutput function.
公表日	2017年4月12日3:59
登録日	2021年1月26日14:12
最終更新日	2024年11月21日11:52

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:setroubleshoot_project:setroubleshoot::::::::			-

構成2	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_hpc_node:7.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://seclists.org/oss-sec/2016/q2/575	Exploit Mailing List Patch Third Party Advisory
2	http://seclists.org/oss-sec/2016/q2/575	Exploit Mailing List Patch Third Party Advisory
3	http://www.securityfocus.com/bid/91427	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/91427	Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1036144	Third Party Advisory VDB Entry
6	http://www.securitytracker.com/id/1036144	Third Party Advisory VDB Entry
7	https://access.redhat.com/errata/RHSA-2016:1293	Third Party Advisory
8	https://access.redhat.com/errata/RHSA-2016:1293	Third Party Advisory
9	https://bugzilla.redhat.com/show_bug.cgi?id=1339250	Issue Tracking
10	https://bugzilla.redhat.com/show_bug.cgi?id=1339250	Issue Tracking
11	https://github.com/fedora-selinux/setroubleshoot/commit/eaccf4c0d20a27d3df5ff6de8c9dcc80f6f40718	Patch
12	https://github.com/fedora-selinux/setroubleshoot/commit/eaccf4c0d20a27d3df5ff6de8c9dcc80f6f40718	Patch
13	https://rhn.redhat.com/errata/RHSA-2016-1267.html	Third Party Advisory
14	https://rhn.redhat.com/errata/RHSA-2016-1267.html	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-77	コマンドインジェクション	https://cwe.mitre.org/data/definitions/77.html