关键漏洞信息 概述 (Synopsis): - 重要:setroubleshoot 和 setroubleshoot-plugins 安全更新 类型/严重性 (Type/Severity): - 安全公告:重要 主题 (Topic): - Red Hat Enterprise Linux 6 的 setroubleshoot 和 setroubleshoot-plugins 更新现已可用。 描述 (Description): - setroubleshoot 包提供诊断 SELinux 问题的工具。当返回 Access Vector Cache (AVC) 消息时,可以生成提供问题信息并帮助追踪解决的警报。 - setroubleshoot-plugins 提供一套分析插件,用于分析 SELinux AVC 数据和系统数据,提供用户友好的报告。 安全修复 (Security Fixes): - setroubleshoot 执行外部命令时发现 Shell 命令注入漏洞,可能导致提权。(CVE-2016-4445, CVE-2016-4989) - setroubleshoot 以及 allow_execmod 和 allow_execstack 插件执行外部命令时发现 Shell 命令注入漏洞,可能导致提权。(CVE-2016-4444, CVE-2016-4446) 解决方案 (Solution): - 如何应用此更新的详细信息,请参阅:https://access.redhat.com/articles/11258 受影响的产品 (Affected Products): - Red Hat Enterprise Linux Server 6 x86_64 - Red Hat Enterprise Linux Server 6 i386 - Red Hat Enterprise Linux Server - Extended Life Cycle Support 6 x86_64 - Red Hat Enterprise Linux Server - Extended Life Cycle Support 6 i386 - Red Hat Enterprise Linux Workstation 6 x86_64 - Red Hat Enterprise Linux Workstation 6 i386 - Red Hat Enterprise Linux Desktop 6 x86_64 - Red Hat Enterprise Linux Desktop 6 i386 - Red Hat Enterprise Linux for IBM z Systems 6 s390x - Red Hat Enterprise Linux for Power, big endian 6 ppc64 - Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 6 s390x - Red Hat Enterprise Linux Server - Extended Life Cycle Support Extension 6 x86_64 - Red Hat Enterprise Linux Server - Extended Life Cycle Support Extension 6 i386 - Red Hat Enterprise Linux Server - Extended Life Cycle Support Extension (for IBM z Systems) 6 s390x 修复 (Fixes): - BZ - 1332644 - CVE-2016-4444 setroubleshoot-plugins: allow_execmod 插件中的不安全命令问题 - BZ - 1339183 - CVE-2016-4445 setroubleshoot: 命令 getStatusOutput 的不安全使用 - BZ - 1339250 - CVE-2016-4446 setroubleshoot-plugins: allow_execstack 插件中的不安全命令问题 - BZ - 1346461 - CVE-2016-4989 setroubleshoot: 命令注入问题 CVEs: - CVE-2016-4444 - CVE-2016-4445 - CVE-2016-4446 - CVE-2016-4989 参考 (References): - http://www.redhat.com/security/updates/classification/#normal