SUSE SLED15 / SLES15セキュリティ更新プログラム:systemd(SUSE-SU-2018:3644-1)
high Nessus プラグイン ID 120157
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このsystemdの更新では、次のセキュリティ問題を修正します:修正されたセキュリティ問題:
CVE-2018-15688:systemdのdhcp6クライアントにおけるバッファオーバーフローの脆弱性により、悪意のあるdhcp6サーバーがsystemd-networkdのヒープメモリを上書きすることができました。(bsc#1113632)
CVE-2018-15686:systemdのunit_deserializeの脆弱性により、攻撃者がNotifyAccessを介してsystemdの再実行で任意の状態を作り出す可能性があります。これは、systemdの実行に不適切な影響を与え、root権限昇格が発生する可能性があります。
(bsc#1113665)
修正された非セキュリティ問題:dhcp6:ヒット時のassert_return()のデバッグ能力が向上します
コア:ユニットの逆シリアル化をスキップし、unit_deserialize()が失敗した場合に次のユニットに移動します
コア:未知のユニットタイプの逆シリアル化を適切に処理します(#6476)
コア:「missing ok」の場合、workdirに要求事項を作成しません(bsc#1113083)
logind:必要に応じてmanager_get_user_by_pid()を使用します
logind:manager_get_{user|session}_by_pid()をわずかに修正します
login:[email protected]のケースを修正し、ネスト化されたセッションを許可しないようにします(#8051)(bsc#1112024)
コア:接続ごとのソケットピアを決定できない場合には、防御を高めるようにします(#7329)
コア:systemd.early_core_pattern= kernel cmdlineオプションを導入します
コア:欠落している「continue」ステートメントを追加します
- core/mount:fstypeはNULLの可能性があります
journald:systemd-journald-audit.socketを出荷しません(bsc#1109252)
コア:swapfsでの「tmpfs」の依存関係を「暗黙」ではなく「デフォルト」depにします(bsc#1110445)
mount:スワップを無効にする前に、必ずtmpfsマウントをアンマウントするようにします(#7076)
detect-virt:/proc/cpuinfoのすべての読み取りを試行しません(bsc#1109197)
emergenity:コンソールパスワードエージェントが緊急シェルと干渉しないようにします
man:「nofail」が順序にも影響することをドキュメントに記述します
journald:syslog_parse_identifierで先頭のスペースを考慮します
journal:syslogメッセージの識別子の後にある複数のスペースを削除しません
syslog:syslog_parse_priority()のセグメンテーション違反を修正します
journal:syslog_parse_identifier()を修正します
install:残っているデバッグメッセージをドロップします(#6913)。
メインパッケージを介してsystemd-sysv-installヘルパーを出荷します。このスクリプトはsystemd-sysvinitサブパッケージの一部でしたが、ユニットのターゲットがsysv initスクリプトの場合に、systemd-sysv-installはchkconfigへの有効/無効な操作をリダイレクトするために使用されるスクリプトであるため、問題がありました。
したがって、SySV初期化ツールではありませんでした。
udev.no-partlabel-linksカーネルコマンドラインオプションを追加します。このオプションを使用すると、使用する名前に関係なく、part-labelシンボリックリンクの生成を無効化できます。(bsc#1089761)
man:journald.conf(5)でSystemMaxUse=を明確にします。(bsc#1101040)
systemctl:「systemctl is-active」で必要に応じてユニットをロードします(bsc#1102908)
コア:クロックが大きく戻るとき、OnCalendar =タイマーユニットをフリーズしません(bsc#1090944)
事前設定に従ってmachines.targetを有効または無効にします(bsc#1107941)
cryptsetup:sector-size=オプションのサポートを追加します(fate#325697)
nspawn:/sysに対して権限モード555を常に使用します(bsc#1107640)
daemon-reloadと他のコマンド間の競合状態のバグ修正(bsc#1105031)
initレベル5でルート認証情報によるログインができない問題を修正します(bsc#1091677)
「notify」タイプのサービスが無害なログエントリを記録する問題を修正します。(bsc#991901)
既存のサブボリュームでqgroupを調整しません(bsc#1093753)
cryptsetup:sector-size=オプションのサポートを追加します(#9936)(fate#325697bsc#1114135)
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-2018-2595=1
SUSE Linux Enterprise Module for Basesystem 15:zypper in -t patch SUSE-SLE-Module-Basesystem-15-2018-2595=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1089761
https://bugzilla.suse.com/show_bug.cgi?id=1090944
https://bugzilla.suse.com/show_bug.cgi?id=1091677
https://bugzilla.suse.com/show_bug.cgi?id=1093753
https://bugzilla.suse.com/show_bug.cgi?id=1101040
https://bugzilla.suse.com/show_bug.cgi?id=1102908
https://bugzilla.suse.com/show_bug.cgi?id=1105031
https://bugzilla.suse.com/show_bug.cgi?id=1107640
https://bugzilla.suse.com/show_bug.cgi?id=1107941
https://bugzilla.suse.com/show_bug.cgi?id=1109197
https://bugzilla.suse.com/show_bug.cgi?id=1109252
https://bugzilla.suse.com/show_bug.cgi?id=1110445
https://bugzilla.suse.com/show_bug.cgi?id=1112024
https://bugzilla.suse.com/show_bug.cgi?id=1113083
https://bugzilla.suse.com/show_bug.cgi?id=1113632
https://bugzilla.suse.com/show_bug.cgi?id=1113665
https://bugzilla.suse.com/show_bug.cgi?id=1114135
https://bugzilla.suse.com/show_bug.cgi?id=991901
https://www.suse.com/security/cve/CVE-2018-15686/
プラグインの詳細
深刻度: High
ID: 120157
ファイル名: suse_SU-2018-3644-1.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/1/2
更新日: 2022/5/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-15686
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libsystemd0, p-cpe:/a:novell:suse_linux:systemd-mini-coredump-mini, p-cpe:/a:novell:suse_linux:systemd-mini-coredump-mini-debuginfo, p-cpe:/a:novell:suse_linux:systemd-mini-debuginfo, p-cpe:/a:novell:suse_linux:systemd-mini-debugsource, p-cpe:/a:novell:suse_linux:systemd-mini-devel, p-cpe:/a:novell:suse_linux:systemd-mini-sysvinit, p-cpe:/a:novell:suse_linux:systemd-sysvinit, p-cpe:/a:novell:suse_linux:udev, p-cpe:/a:novell:suse_linux:libsystemd0-32bit, p-cpe:/a:novell:suse_linux:libsystemd0-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libsystemd0-debuginfo, p-cpe:/a:novell:suse_linux:libsystemd0-mini, p-cpe:/a:novell:suse_linux:libsystemd0-mini-debuginfo, p-cpe:/a:novell:suse_linux:libudev-devel, p-cpe:/a:novell:suse_linux:libudev-mini-devel, p-cpe:/a:novell:suse_linux:libudev-mini1, p-cpe:/a:novell:suse_linux:libudev-mini1-debuginfo, p-cpe:/a:novell:suse_linux:libudev1, p-cpe:/a:novell:suse_linux:libudev1-32bit, p-cpe:/a:novell:suse_linux:libudev1-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libudev1-debuginfo, p-cpe:/a:novell:suse_linux:nss-myhostname, p-cpe:/a:novell:suse_linux:nss-myhostname-debuginfo, p-cpe:/a:novell:suse_linux:nss-mymachines, p-cpe:/a:novell:suse_linux:nss-mymachines-debuginfo, p-cpe:/a:novell:suse_linux:nss-systemd, p-cpe:/a:novell:suse_linux:nss-systemd-debuginfo, p-cpe:/a:novell:suse_linux:systemd, p-cpe:/a:novell:suse_linux:systemd-32bit, p-cpe:/a:novell:suse_linux:systemd-32bit-debuginfo, p-cpe:/a:novell:suse_linux:systemd-container, p-cpe:/a:novell:suse_linux:systemd-container-debuginfo, p-cpe:/a:novell:suse_linux:systemd-coredump, p-cpe:/a:novell:suse_linux:systemd-coredump-debuginfo, p-cpe:/a:novell:suse_linux:systemd-debuginfo, p-cpe:/a:novell:suse_linux:systemd-debugsource, p-cpe:/a:novell:suse_linux:systemd-devel, p-cpe:/a:novell:suse_linux:systemd-logger, p-cpe:/a:novell:suse_linux:systemd-mini, p-cpe:/a:novell:suse_linux:systemd-mini-container-mini, p-cpe:/a:novell:suse_linux:systemd-mini-container-mini-debuginfo, p-cpe:/a:novell:suse_linux:udev-debuginfo, p-cpe:/a:novell:suse_linux:udev-mini, p-cpe:/a:novell:suse_linux:udev-mini-debuginfo, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/11/7
脆弱性公開日: 2018/10/26
参照情報
CVE: CVE-2018-15686, CVE-2018-15688