openSUSEセキュリティ更新プログラム:systemd(openSUSE-2018-1382)
critical Nessus プラグイン ID 118878
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このsystemdの更新では、次のセキュリティ問題を修正します:修正されたセキュリティ問題:
- CVE-2018-15688:systemdのdhcp6クライアントにおけるバッファオーバーフローの脆弱性により、悪意のあるdhcp6サーバーがsystemd-networkdのヒープメモリを上書きすることができました。
(bsc#1113632)
- CVE-2018-15686:systemdのunit_deserializeの脆弱性により、攻撃者がNotifyAccessを介してsystemdの再実行で任意の状態を作り出すことができます。これは、systemdの実行に不適切な影響を与えるために使用され、root権限昇格が発生する可能性があります。
(bsc#1113665)
セキュリティ以外の修正された問題:
- dhcp6:ヒット時のassert_return()のデバッグ能力が向上します
- コア:ユニットの逆シリアル化をスキップし、unit_deserialize()が失敗した場合に次のユニットに移動します
- コア:未知のユニット型の逆シリアル化を適切に処理します(#6476)
- コア:「missing ok」の場合、workdirに要求事項を作成しません(bsc#1113083)
- logind:必要に応じてmanager_get_user_by_pid()を使用します
- logind:manager_get_{user|session}_by_pid()をわずかに修正します
- ログイン:[email protected]のケースを修正し、ネスト化されたセッションを許可しないようにします(#8051)(bsc#1112024)
- コア:接続ごとのソケットピアを決定できない場合には、防御を高めるようにします(#7329)
- コア:systemd.early_core_pattern= kernel cmdlineオプションを導入します
- コア:欠落している「continue」ステートメントを追加します
- core/mount:fstypeはNULLの可能性があります
- journald:systemd-journald-audit.socketを出荷しません(bsc#1109252)
- コア:swapfsでの「tmpfs」の依存関係を「暗黙」ではなく「デフォルト」depにします(bsc#1110445)
- mount:スワップを無効にする前に、必ずtmpfsマウントをアンマウントするようにします(#7076)
- detect-virt:/proc/cpuinfoのすべての読み取りを試行しません(bsc#1109197)
- emergenity:コンソールパスワードエージェントが緊急シェルと干渉しないようにします
- man:「nofail」が順序にも影響することをドキュメントに記述します
- journald:syslog_parse_identifierで先頭のスペースを考慮します
- journal:syslogメッセージの識別子の後にある複数のスペースを削除しません
- syslog:syslog_parse_priority()のセグメンテーション違反を修正します
- journal:syslog_parse_identifier()を修正します
- install:残っているデバッグメッセージをドロップします(#6913)。
- メインパッケージを介してsystemd-sysv-installヘルパーを出荷します。このスクリプトはsystemd-sysvinitサブパッケージの一部でしたが、ユニットのターゲットがsysv initスクリプトの場合に、systemd-sysv-installはchkconfigへの有効/無効な操作をリダイレクトするために使用されるスクリプトであるため、問題がありました。したがって、SySV初期化ツールではありませんでした。
- udev.no-partlabel-linksカーネルコマンドラインオプションを追加します。
このオプションを使用すると、使用する名前に関係なく、part-labelシンボリックリンクの生成を無効化できます。
(bsc#1089761)
- man:journald.conf(5)でSystemMaxUse=を明確にします。
(bsc#1101040)
-systemctl:「systemctl is-active」で必要に応じてユニットをロードします(bsc#1102908)
- コア:クロックが大きく戻るとき、OnCalendar =タイマーユニットをフリーズしません(bsc#1090944)
- 事前設定に従ってmachines.targetを有効または無効にします(bsc#1107941)
- cryptsetup:sector-size=オプションのサポートを追加します(fate#325697)
- nspawn:/sysに対して権限モード555を常に使用します(bsc#1107640)
- daemon-reloadと他のコマンド間の競合状態のバグ修正(bsc#1105031)
- initレベル5でルート認証情報によるログインができない問題を修正します(bsc#1091677)
「notify」タイプのサービスが無害なログエントリを記録する問題を修正します。(bsc#991901)
- 既存のサブボリュームでqgroupを調整しません(bsc#1093753)
- cryptsetup:sector-size=オプションのサポートを追加します(#9936)(fate#325697bsc#1114135)
この更新プログラムはSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。
ソリューション
影響を受けるsystemdパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1089761
https://bugzilla.opensuse.org/show_bug.cgi?id=1090944
https://bugzilla.opensuse.org/show_bug.cgi?id=1091677
https://bugzilla.opensuse.org/show_bug.cgi?id=1093753
https://bugzilla.opensuse.org/show_bug.cgi?id=1101040
https://bugzilla.opensuse.org/show_bug.cgi?id=1102908
https://bugzilla.opensuse.org/show_bug.cgi?id=1105031
https://bugzilla.opensuse.org/show_bug.cgi?id=1107640
https://bugzilla.opensuse.org/show_bug.cgi?id=1107941
https://bugzilla.opensuse.org/show_bug.cgi?id=1109197
https://bugzilla.opensuse.org/show_bug.cgi?id=1109252
https://bugzilla.opensuse.org/show_bug.cgi?id=1110445
https://bugzilla.opensuse.org/show_bug.cgi?id=1112024
https://bugzilla.opensuse.org/show_bug.cgi?id=1113083
https://bugzilla.opensuse.org/show_bug.cgi?id=1113632
https://bugzilla.opensuse.org/show_bug.cgi?id=1113665
https://bugzilla.opensuse.org/show_bug.cgi?id=1114135
プラグインの詳細
深刻度: Critical
ID: 118878
ファイル名: openSUSE-2018-1382.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/11/11
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libsystemd0, p-cpe:/a:novell:opensuse:libsystemd0-32bit, p-cpe:/a:novell:opensuse:libsystemd0-32bit-debuginfo, p-cpe:/a:novell:opensuse:libsystemd0-debuginfo, p-cpe:/a:novell:opensuse:libsystemd0-mini, p-cpe:/a:novell:opensuse:libsystemd0-mini-debuginfo, p-cpe:/a:novell:opensuse:libudev-devel, p-cpe:/a:novell:opensuse:libudev-devel-32bit, p-cpe:/a:novell:opensuse:libudev-mini-devel, p-cpe:/a:novell:opensuse:libudev-mini1, p-cpe:/a:novell:opensuse:libudev-mini1-debuginfo, p-cpe:/a:novell:opensuse:libudev1, p-cpe:/a:novell:opensuse:libudev1-32bit, p-cpe:/a:novell:opensuse:libudev1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libudev1-debuginfo, p-cpe:/a:novell:opensuse:nss-myhostname, p-cpe:/a:novell:opensuse:nss-myhostname-32bit, p-cpe:/a:novell:opensuse:nss-myhostname-32bit-debuginfo, p-cpe:/a:novell:opensuse:nss-myhostname-debuginfo, p-cpe:/a:novell:opensuse:nss-mymachines, p-cpe:/a:novell:opensuse:nss-mymachines-32bit, p-cpe:/a:novell:opensuse:nss-mymachines-32bit-debuginfo, p-cpe:/a:novell:opensuse:nss-mymachines-debuginfo, p-cpe:/a:novell:opensuse:nss-systemd, p-cpe:/a:novell:opensuse:nss-systemd-debuginfo, p-cpe:/a:novell:opensuse:systemd, p-cpe:/a:novell:opensuse:systemd-32bit, p-cpe:/a:novell:opensuse:systemd-32bit-debuginfo, p-cpe:/a:novell:opensuse:systemd-bash-completion, p-cpe:/a:novell:opensuse:systemd-container, p-cpe:/a:novell:opensuse:systemd-container-debuginfo, p-cpe:/a:novell:opensuse:systemd-coredump, p-cpe:/a:novell:opensuse:systemd-coredump-debuginfo, p-cpe:/a:novell:opensuse:systemd-debuginfo, p-cpe:/a:novell:opensuse:systemd-debugsource, p-cpe:/a:novell:opensuse:systemd-devel, p-cpe:/a:novell:opensuse:systemd-logger, p-cpe:/a:novell:opensuse:systemd-mini, p-cpe:/a:novell:opensuse:systemd-mini-bash-completion, p-cpe:/a:novell:opensuse:systemd-mini-container-mini, p-cpe:/a:novell:opensuse:systemd-mini-container-mini-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-coredump-mini, p-cpe:/a:novell:opensuse:systemd-mini-coredump-mini-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-debugsource, p-cpe:/a:novell:opensuse:systemd-mini-devel, p-cpe:/a:novell:opensuse:systemd-mini-sysvinit, p-cpe:/a:novell:opensuse:systemd-sysvinit, p-cpe:/a:novell:opensuse:udev, p-cpe:/a:novell:opensuse:udev-debuginfo, p-cpe:/a:novell:opensuse:udev-mini, p-cpe:/a:novell:opensuse:udev-mini-debuginfo, cpe:/o:novell:opensuse:15.0
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/11/9
参照情報
CVE: CVE-2018-15686, CVE-2018-15688