Fedora 29:flatpak(2018-009a65a873)
high Nessus プラグイン ID 120200
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
flatpak 1.0.5リリース。以前のバージョンには、ランタイムの/etcの一部が読み取り専用でマウントされない、サンドボックスのバグがありました。これは、ランタイムが(デフォルトではなく)ユーザーとしてインストールされた場合、アプリがランタイムでファイルを変更する可能性があることを意味します。ホストの何もランタイムファイルを使用していないため、これはサンドボックスの直接の回避ではありませんが、より高いアクセス許可を持つ別のアプリをアプリが混乱させ、権限を取得する可能性があります。
詳細な変更:
- /etc -> /usr/etc bind-mountsを読み取り専用にします。
- さまざまなアプリ固有の構成ファイルを読み取り専用にします。
- flatpakは、ostree configでの奇妙な名前の保存に関する問題を回避するために、リモート名についてよりうるさいです。
- バンドルのlibflatpak処理におけるセグメンテーション違反が修正されました。
- 翻訳を更新
- システムのインストールが破損した場合に、ユーザーがインストールしたアプリの実行で問題が発生するflatpak実行の回帰を修正しました。
Upstreamの変更に加えて、この更新はパッケージ問題も修正し、p11-kit-serverに欠如している依存関係を追加して、ホストTLS証明書へのアクセスを修正します。
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるflatpakパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2018-009a65a873
プラグインの詳細
深刻度: High
ID: 120200
ファイル名: fedora_2018-009a65a873.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2019/1/3
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:flatpak, cpe:/o:fedoraproject:fedora:29
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2018/11/14
脆弱性公開日: 2018/11/14
参照情報
FEDORA: 2018-009a65a873