公告ID(KYSA-202208-1228)
公告ID���:KYSA-202208-1228
公告摘要���:abrt安全漏洞
等级���:Important
发布日期���:2022-08-16
详细介绍
1.修复的CVE
·CVE-2011-4088
描述���:abrt中存在信息泄露漏洞。攻击者可利用该漏洞获得潜在地敏感信息���,这将有助于进一步的攻击。abrt 2.0.6版本中存在该漏洞���,其他版本也可能受影响。
·CVE-2012-1106
描述���:Automatic Bug Reporting Tool(ABRT)2.0.8版本和早期版本中的C处理程序插件中存在漏洞���,该漏洞源于sysctl fs.suid_dumpable操作设置为2时未正确设置组(GID)在核心文件的setuid程序中的权限。本地攻击者可利用该漏洞获取敏感信息。
·CVE-2012-5659
描述���:ABRT是一套自动BUG报告工具。Automatic Bug Reporting Tool (ABRT) 2.0.9和较早版本中的plugins/abrt-action-install-debuginfo-to-abrt-cache.c中存在不可信搜索路径漏洞。通过修改PYTHONPATH环境变量来引用恶意的Python模块���,本地攻击者利用该漏洞加载并执行任意Python模块。
·CVE-2012-5660
描述���:ABRT是一套自动BUG报告工具。Automatic Bug Reporting Tool (ABRT) 2.0.9和较早版本中的abrt-action-install-debuginfo中存在漏洞。通过对‘用于存储有关崩溃信息的目录’进行符号链接攻击���,本地攻击者利用该漏洞设置任意文件为全局可写并获得权限。
·CVE-2015-1869
描述���:ABRT是一套自动BUG报告工具。ABRT中存在权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞获取root权限。
·CVE-2015-1870
描述���:Automatic Bug Reporting Tool(ABRT)是一个帮助用户检测和报告应用程序崩溃的工具。
Automatic Bug Reporting Tool存在信息泄露漏洞���,该漏洞源于程序为受影响路径下的sosreport的复制文件分配全域可读权限。本地攻击者可利用该漏洞获从/var/log/messages中获取敏感信息。
·CVE-2015-3142
描述���:Automatic Bug Reporting Tool(ABRT)是一个帮助用户检测和报告应用程序崩溃的工具。
Automatic Bug Reporting Tool存在信息泄露漏洞���,该漏洞源于在将core dumps写入文件时���,程序没有检测文件的所有权。本地攻击者可利用该漏洞获取敏感信息。
·CVE-2015-3147
描述���:ABRT是一套自动BUG报告工具。ABRT中存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞绕过安全限制���,执行未授权操作。
·CVE-2015-3159
描述���:ABRT是一套自动BUG报告工具。ABRT中存在权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞获取root权限。
·CVE-2015-3315
描述���:ABRT中存在安全漏洞。本地攻击者可借助符号链接攻击利用该漏洞读取���、更改文件的所有权。
2.受影响的软件包
·中标麒麟高级服务器操作系统 V6
·x86_64架构:
abrt���、abrt-addon-ccpp���、abrt-addon-kerneloops���、abrt-addon-python���、abrt-addon-vmcore���、abrt-cli���、abrt-console-notification���、abrt-desktop���、abrt-devel���、abrt-gui���、abrt-libs���、abrt-python���、abrt-python-doc���、abrt-tui
3.软件包修复版本
·中标麒麟高级服务器操作系统 V6 (x86_64)
abrt-2.0.8-43.el6.ns6.01或以上版本
abrt-addon-ccpp-2.0.8-43.el6.ns6.01或以上版本
abrt-addon-kerneloops-2.0.8-43.el6.ns6.01或以上版本
abrt-addon-python-2.0.8-43.el6.ns6.01或以上版本
abrt-addon-vmcore-2.0.8-43.el6.ns6.01或以上版本
abrt-cli-2.0.8-43.el6.ns6.01或以上版本
abrt-console-notification-2.0.8-43.el6.ns6.01或以上版本
abrt-desktop-2.0.8-43.el6.ns6.01或以上版本
abrt-devel-2.0.8-43.el6.ns6.01或以上版本
abrt-gui-2.0.8-43.el6.ns6.01或以上版本
abrt-libs-2.0.8-43.el6.ns6.01或以上版本
abrt-python-2.0.8-43.el6.ns6.01或以上版本
abrt-python-doc-2.0.8-43.el6.ns6.01或以上版本
abrt-tui-2.0.8-43.el6.ns6.01或以上版本
4.修复方法
方法一���:配置源进行升级安装
1.打开软件包源配置文件���,根据仓库地址进行修改。
仓库源地址���:
中标麒麟高级服务器操作系统 V6
x86_64:http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/
2.配置完成后执行更新命令进行升级���,命令如下���:
yum update Packagename
方法二���:下载安装包进行升级安装
通过软件包地址下载软件包���,使用软件包升级命令根据受影响的软件包
列表进行升级安装, 命令如下���:
yum install Packagename
3.升级完成后是否需要重启服务或操作系统���:
CVE-2011-4088:需要重启 abrt 以使漏洞修复生效。
CVE-2012-1106:需要重启 abrt 以使漏洞修复生效。
CVE-2012-5659:需要重启 abrt 以使漏洞修复生效。
CVE-2012-5660:需要重启 abrt 以使漏洞修复生效。
CVE-2015-1869:需要重启 abrt 以使漏洞修复生效。
CVE-2015-1870:需要重启 abrt 以使漏洞修复生效。
CVE-2015-3142:需要重启 abrt 以使漏洞修复生效。
CVE-2015-3147:需要重启 abrt 以使漏洞修复生效。
CVE-2015-3159:需要重启 abrt 以使漏洞修复生效。
CVE-2015-3315:无需重启操作系统与服务即可使漏洞修复生效。
5.软件包下载地址
·中标麒麟高级服务器操作系统 V6
abrt(x86_64)软件包下载地址:
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-addon-ccpp-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-addon-kerneloops-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-addon-python-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-addon-vmcore-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-cli-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-console-notification-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-desktop-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-devel-2.0.8-43.el6.ns6.01.i686.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-devel-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-gui-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-libs-2.0.8-43.el6.ns6.01.i686.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-libs-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-python-2.0.8-43.el6.ns6.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-python-doc-2.0.8-43.el6.ns6.01.noarch.rpm
http://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/abrt-tui-2.0.8-43.el6.ns6.01.x86_64.rpm
注���:其他相关依赖包请到相同目录下载
6.修复验证
使用软件包查询命令���,查看相关软件包版本是否与修复版本一致���,如果版本一致���,则说明修复成功。
sudo rpm -qa | grep Packagename
