SUSE SLED12 / SLES12セキュリティ更新プログラム:systemd(SUSE-SU-2018:0546-1)
high Nessus プラグイン ID 107022
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このsystemdの更新では、以下の問題を修正します:修正されたセキュリティ問題:- CVE-2017-18078:tmpfiles:protect_hardlinks sysctlがオンでない限り、ハードリンクされているchown()/ chmod()ファイルを拒否します。ローカルの攻撃者がこれを利用して権限を取得する可能性があります。(bsc#1077925)非セキュリティ問題が修正されました:
- コア:単位ファイルの状態を取得する場合にIDユニットを使用します(#8038)(bsc#1075801)
- cryptsetup-generator:スワップユニット前のcryptsetupサービスを実行します(#5480)
- udev-rules:すべての値に、エスケープされた二重引用符を含めることができるようになりました(#6890)
- strv:strv_join_quoted()のバッファサイズ計算を修正します
- tmpfiles:シンボリックリンクの所有権も変更します
- stdio-bridge:エラーを適切に伝播します
- stdio-bridge:デッドコードを削除します
- bus-proxydを削除します(bsc#1057974)
- core/timer:ユニットを起動できない場合にタイマーループを防止します(bsc#1068588)
- systemd-timesyncdにデフォルトでopenSUSE NTPサーバーを使用させます。systemd-timesyncdはこれまでGoogle Public NTPサーバーのtime {1..4} .google.comを使用していました
- /usr/lib/systemd/system/tmp.mntはまったく提供されません(bsc#1071224)。しかし、/varでは依然としてコピーが提供されます。/tmpのtmpfsを使用するユーザーは、/varで提供されたコピーを指す/etc/にシンボリックリンクを追加することになっています。
更新パスをサポートするために、使用中のtmp.mountが/usrにある場合、シンボリックリンクを自動的に作成します。
- systemd-networkdをLeapディストリビューションのみで有効にします(bsc#1071311)
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaST online_updateを使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Software Development Kit 12-SP3:zypper in -t patch SUSE-SLE-SDK-12-SP3-2018-355=1
SUSE Linux Enterpriseソフトウェア開発キット12-SP2:zypper in -t patch SUSE-SLE-SDK-12-SP2-2018-355=1
SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2018-355=1
SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2018-355=1
SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2018-355=1
SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2018-355=1
SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2018-355=1
SUSE CaaS Platform ALL:zypper in -t patch SUSE-CAASP-ALL-2018-355=1
OpenStack Cloud Magnum Orchestration 7:zypper in -t patch SUSE-OpenStack-Cloud-Magnum-Orchestration-7-2018-355=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1057974
https://bugzilla.suse.com/show_bug.cgi?id=1068588
https://bugzilla.suse.com/show_bug.cgi?id=1071224
https://bugzilla.suse.com/show_bug.cgi?id=1071311
https://bugzilla.suse.com/show_bug.cgi?id=1075801
https://bugzilla.suse.com/show_bug.cgi?id=1077925
プラグインの詳細
深刻度: High
ID: 107022
ファイル名: suse_SU-2018-0546-1.nasl
バージョン: 3.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/2/27
更新日: 2021/1/13
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libsystemd0, p-cpe:/a:novell:suse_linux:libsystemd0-32bit, p-cpe:/a:novell:suse_linux:libsystemd0-debuginfo, p-cpe:/a:novell:suse_linux:libsystemd0-debuginfo-32bit, p-cpe:/a:novell:suse_linux:libudev1, p-cpe:/a:novell:suse_linux:libudev1-32bit, p-cpe:/a:novell:suse_linux:libudev1-debuginfo, p-cpe:/a:novell:suse_linux:libudev1-debuginfo-32bit, p-cpe:/a:novell:suse_linux:systemd, p-cpe:/a:novell:suse_linux:systemd-32bit, p-cpe:/a:novell:suse_linux:systemd-debuginfo, p-cpe:/a:novell:suse_linux:systemd-debuginfo-32bit, p-cpe:/a:novell:suse_linux:systemd-debugsource, p-cpe:/a:novell:suse_linux:systemd-sysvinit, p-cpe:/a:novell:suse_linux:udev, p-cpe:/a:novell:suse_linux:udev-debuginfo, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/2/26
脆弱性公開日: 2018/1/29
参照情報
CVE: CVE-2017-18078