検出

openSUSEセキュリティ更新プログラム:systemd(openSUSE-2018-1423)

critical Nessus プラグイン ID 119028

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このsystemdの更新では、次のセキュリティ問題を修正します:

修正されたセキュリティ問題:

 - CVE-2018-15688:systemdのdhcp6クライアントにおけるバッファオーバーフローの脆弱性により、悪意のあるdhcp6サーバーがsystemd-networkdのヒープメモリを上書きすることができました。
 (bsc#1113632)

 - CVE-2018-15686:systemdのunit_deserializeの脆弱性により、攻撃者がNotifyAccessを介してsystemdの再実行で任意の状態を作り出すことができます。これは、systemdの実行に不適切な影響を与えるために使用され、root権限昇格が発生する可能性があります。
 (bsc#1113665)

セキュリティ以外の修正された問題:

 - dhcp6:ヒット時のassert_return()のデバッグ能力が向上します

 - コア:ユニットの逆シリアル化をスキップし、unit_deserialize()が失敗した場合に次のユニットに移動します

 - コア:未知のユニットタイプの逆シリアル化を適切に処理します(#6476)

 - コア:「missing ok」の場合、workdirに要求事項を作成しません(bsc#1113083)

 - logind:必要に応じてmanager_get_user_by_pid()を使用します

 - logind:manager_get_{user|session}_by_pid()をわずかに修正します

 - ログイン:[email protected]のケースを修正し、ネスト化されたセッションを許可しないようにします(#8051)(bsc#1112024)

 - コア:接続ごとのソケットピアを決定できない場合には、防御を高めるようにします(#7329)

 - socket-util:sockaddr_port()でポート引数を導入します

 - service:ソケットがアクティブ化されたシャットダウンのExecStopを修正します(#4120)

 - service:終了時にソケットがアクティブ化されたユニットでシャットダウンを続行します(#4108)(bsc#1106923)

 - cryptsetup:「add support for sector-size= option」の修正を構築します

 - udev-rules:IMPORT cmdlineが類似した名前を含むキーを認識しません(bsc#1111278)

 - コア:systemd-coredumpが無効の際にカーネルcoredumpのデフォルトを維持します

 - コア:main()を少し短くし、コアダンプの初期化を分割します

 - コア:RLIMIT_COREをデフォルトで無制限に設定します(bsc#1108835)

 - core/mount:fstypeはNULLの可能性があります

 - journald:systemd-journald-audit.socketを出荷しません(bsc#1109252)

 - コア:swapfsでの「tmpfs」の依存関係を「暗黙」ではなく「デフォルト」depにします(bsc#1110445)

 - mount:スワップを無効にする前に、必ずtmpfsマウントをアンマウントするようにします(#7076)

 - tmp.mount.hm4:swap.targetの後(#3087)

 - メインパッケージを介してsystemd-sysv-installヘルパーを出荷します。このスクリプトはsystemd-sysvinitサブパッケージの一部でしたが、ユニットのターゲットがsysv initスクリプトの場合に、systemd-sysv-installはchkconfigへの有効/無効な操作をリダイレクトするために使用されるスクリプトであるため、問題がありました。したがって、SySV初期化ツールではありませんでした。

この更新プログラムはSUSEからインポートされました:SLE-12-SP2:更新プロジェクトを更新します。

ソリューション

影響を受けるsystemdパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1106923

https://bugzilla.opensuse.org/show_bug.cgi?id=1108835

https://bugzilla.opensuse.org/show_bug.cgi?id=1109252

https://bugzilla.opensuse.org/show_bug.cgi?id=1110445

https://bugzilla.opensuse.org/show_bug.cgi?id=1111278

https://bugzilla.opensuse.org/show_bug.cgi?id=1112024

https://bugzilla.opensuse.org/show_bug.cgi?id=1113083

https://bugzilla.opensuse.org/show_bug.cgi?id=1113632

https://bugzilla.opensuse.org/show_bug.cgi?id=1113665

プラグインの詳細

深刻度: Critical

ID: 119028

ファイル名: openSUSE-2018-1423.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2018/11/19

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libsystemd0, p-cpe:/a:novell:opensuse:libsystemd0-32bit, p-cpe:/a:novell:opensuse:libsystemd0-debuginfo, p-cpe:/a:novell:opensuse:libsystemd0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsystemd0-mini, p-cpe:/a:novell:opensuse:libsystemd0-mini-debuginfo, p-cpe:/a:novell:opensuse:libudev-devel, p-cpe:/a:novell:opensuse:libudev-mini-devel, p-cpe:/a:novell:opensuse:libudev-mini1, p-cpe:/a:novell:opensuse:libudev-mini1-debuginfo, p-cpe:/a:novell:opensuse:libudev1, p-cpe:/a:novell:opensuse:libudev1-32bit, p-cpe:/a:novell:opensuse:libudev1-debuginfo, p-cpe:/a:novell:opensuse:libudev1-debuginfo-32bit, p-cpe:/a:novell:opensuse:nss-myhostname, p-cpe:/a:novell:opensuse:nss-myhostname-32bit, p-cpe:/a:novell:opensuse:nss-myhostname-debuginfo, p-cpe:/a:novell:opensuse:nss-myhostname-debuginfo-32bit, p-cpe:/a:novell:opensuse:nss-mymachines, p-cpe:/a:novell:opensuse:nss-mymachines-debuginfo, p-cpe:/a:novell:opensuse:systemd, p-cpe:/a:novell:opensuse:systemd-32bit, p-cpe:/a:novell:opensuse:systemd-bash-completion, p-cpe:/a:novell:opensuse:systemd-debuginfo, p-cpe:/a:novell:opensuse:systemd-debuginfo-32bit, p-cpe:/a:novell:opensuse:systemd-debugsource, p-cpe:/a:novell:opensuse:systemd-devel, p-cpe:/a:novell:opensuse:systemd-logger, p-cpe:/a:novell:opensuse:systemd-mini, p-cpe:/a:novell:opensuse:systemd-mini-bash-completion, p-cpe:/a:novell:opensuse:systemd-mini-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-debugsource, p-cpe:/a:novell:opensuse:systemd-mini-devel, p-cpe:/a:novell:opensuse:systemd-mini-sysvinit, p-cpe:/a:novell:opensuse:systemd-sysvinit, p-cpe:/a:novell:opensuse:udev, p-cpe:/a:novell:opensuse:udev-debuginfo, p-cpe:/a:novell:opensuse:udev-mini, p-cpe:/a:novell:opensuse:udev-mini-debuginfo, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/11/16

脆弱性公開日: 2018/10/26

参照情報

CVE: CVE-2018-15686, CVE-2018-15688