GLSA-201706-01:MUNGE:権限昇格
high Nessus プラグイン ID 100628
Language:
概要
リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。説明
リモートホストは、GLSA-201706-01(MUNGE:権限昇格)で説明されている脆弱性に影響されています。GentooデフォルトのMUNGEのインストールが、不適切な権限と、ユーザー制御ファイルでchown()を呼び出すrunscriptが原因で権限昇格の脆弱性(mungeユーザーからroot)の影響を受けることが発見されました。影響:ローカルの攻撃者が、すでにMUNGEのシステムユーザーであるか、MUNGEのグループに属しているため、権限を昇格する可能性があります。回避策:現時点では、既知の回避策はありません。ソリューション
MUNGEの全ユーザーは、最新バージョンにアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=sys-auth/munge-0.5.10-r2'参考資料
プラグインの詳細
深刻度: High
ID: 100628
ファイル名: gentoo_GLSA-201706-01.nasl
バージョン: 3.2
タイプ: local
ファミリー: Gentoo Local Security Checks
公開日: 2017/6/6
更新日: 2021/1/11
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:gentoo:linux:munge, cpe:/o:gentoo:linux
必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
パッチ公開日: 2017/6/6
参照情報
GLSA: 201706-01