openSUSE セキュリティ更新 : systemd (openSUSE-2018-1423)
high Nessus プラグイン ID 119028
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
この systemd の更新では、次のセキュリティ問題を修正します。修正されたセキュリティ問題:
- CVE-2018-15688: systemd の dhcp6 クライアントにおけるバッファオーバーフローの脆弱性により、悪意のある dhcp6 サーバーが systemd-networkd のヒープメモリを上書きすることができました。
(bsc#1113632)
- CVE-2018-15686: systemd の unit_deserialize の脆弱性により、攻撃者が NotifyAccess を介して systemd の再実行で任意の状態を作り出す可能性があります。これは、systemd の実行に不適切な影響を与え、root 権限昇格が発生する可能性があります。
(bsc#1113665)
修正された非セキュリティ問題:
- dhcp6: ヒット時の assert_return() のデバッグ能力が向上します
- core: ユニットの逆シリアル化をスキップし、unit_deserialize() が失敗した場合に次のユニットに移動します
- core: 未知のユニット型の逆シリアル化を適切に処理します (#6476)
- core: 「missing ok」の場合、workdir に要求事項を作成しません (bsc#1113083)
- logind: 必要に応じて manager_get_user_by_pid() を使用します
- logind: manager_get_(user|session)_by_pid() をわずかに修正します
- login: [email protected] のケースを修正し、ネスト化されたセッションを許可しないようにします (#8051) (bsc#1112024)
- core: 接続ごとのソケットピアを決定できない場合には、防御を高めるようにします (#7329)
- socket-util: sockaddr_port() でポート引数を導入します
- service: ソケットがアクティブ化されたシャットダウンの ExecStop を修正します (#4120)
- service: 終了時にソケットがアクティブ化されたユニットでシャットダウンを続行します (#4108) (bsc#1106923)
- cryptsetup: 「add support for sector-size= option」の修正を構築します
- udev-rules: IMPORT cmdline が類似した名前を含むキーを認識しません (bsc#1111278)
- core: systemd-coredump が無効の際にカーネル coredump のデフォルトを維持します
- core: main() を少し短くし、コアダンプの初期化を分割します
- core: RLIMIT_CORE をデフォルトで無制限に設定します (bsc#1108835)
- core/mount: fstype は NULL の可能性があります
- journald: systemd-journald-audit.socket を出荷しません (bsc#1109252)
- core: swapfs での「tmpfs」の依存関係を「暗黙」ではなく「デフォルト」dep にします (bsc#1110445)
- mount: スワップを無効にする前に、必ず tmpfs マウントをアンマウントするようにします (#7076)
- tmp.mount.hm4: swap.target の後 (#3087)
- メインパッケージを介して systemd-sysv-install ヘルパーを出荷します。このスクリプトは systemd-sysvinit サブパッケージの一部でしたが、ユニットのターゲットが sysv init スクリプトの場合に、systemd-sysv-install は chkconfig への有効/無効な操作をリダイレクトするために使用されるスクリプトであるため、問題がありました。したがって、SySV初期化ツールではありませんでした。
この更新はSUSE:SLE-12-SP2:Updateの更新プロジェクトからインポートされました。
ソリューション
影響を受ける systemd パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1106923
https://bugzilla.opensuse.org/show_bug.cgi?id=1108835
https://bugzilla.opensuse.org/show_bug.cgi?id=1109252
https://bugzilla.opensuse.org/show_bug.cgi?id=1110445
https://bugzilla.opensuse.org/show_bug.cgi?id=1111278
https://bugzilla.opensuse.org/show_bug.cgi?id=1112024
https://bugzilla.opensuse.org/show_bug.cgi?id=1113083
プラグインの詳細
深刻度: High
ID: 119028
ファイル名: openSUSE-2018-1423.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/11/19
更新日: 2024/7/22
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-15686
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2018-15688
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:systemd-debuginfo, p-cpe:/a:novell:opensuse:nss-myhostname-32bit, p-cpe:/a:novell:opensuse:systemd-mini, p-cpe:/a:novell:opensuse:nss-myhostname-debuginfo-32bit, p-cpe:/a:novell:opensuse:libudev-mini1-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-sysvinit, p-cpe:/a:novell:opensuse:nss-myhostname, p-cpe:/a:novell:opensuse:libudev1-debuginfo-32bit, p-cpe:/a:novell:opensuse:systemd-mini-debugsource, p-cpe:/a:novell:opensuse:libsystemd0, p-cpe:/a:novell:opensuse:libudev-devel, p-cpe:/a:novell:opensuse:systemd-mini-debuginfo, p-cpe:/a:novell:opensuse:libsystemd0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libudev1-debuginfo, p-cpe:/a:novell:opensuse:libsystemd0-debuginfo, p-cpe:/a:novell:opensuse:nss-mymachines-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-bash-completion, p-cpe:/a:novell:opensuse:systemd-debugsource, p-cpe:/a:novell:opensuse:libsystemd0-32bit, p-cpe:/a:novell:opensuse:nss-mymachines, p-cpe:/a:novell:opensuse:systemd-sysvinit, p-cpe:/a:novell:opensuse:udev, p-cpe:/a:novell:opensuse:udev-mini-debuginfo, p-cpe:/a:novell:opensuse:systemd-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsystemd0-mini-debuginfo, p-cpe:/a:novell:opensuse:systemd-logger, cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:libudev-mini-devel, p-cpe:/a:novell:opensuse:udev-mini, p-cpe:/a:novell:opensuse:libudev1-32bit, p-cpe:/a:novell:opensuse:systemd-devel, p-cpe:/a:novell:opensuse:libudev-mini1, p-cpe:/a:novell:opensuse:systemd, p-cpe:/a:novell:opensuse:udev-debuginfo, p-cpe:/a:novell:opensuse:systemd-32bit, p-cpe:/a:novell:opensuse:libsystemd0-mini, p-cpe:/a:novell:opensuse:libudev1, p-cpe:/a:novell:opensuse:nss-myhostname-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-devel, p-cpe:/a:novell:opensuse:systemd-bash-completion
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/11/16
脆弱性公開日: 2018/10/26
参照情報
CVE: CVE-2018-15686, CVE-2018-15688