検出

DebianDSA-4390-1:flatpak - セキュリティ更新

high Nessus プラグイン ID 122163

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

デスクトップアプリ用のアプリケーション展開フレームワークであるFlatpakが、'apply_extra'スクリプトを十分に制限していないことが判明しました。これにより、権限が昇格される可能性があります。

ソリューション

flatpakパッケージをアップグレードしてください。

安定版(stable)ディストリビューション(stretch)では、この問題はバージョン0.8.9-0+deb9u2で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=922059

https://security-tracker.debian.org/tracker/source-package/flatpak

https://packages.debian.org/source/stretch/flatpak

https://www.debian.org/security/2019/dsa-4390

プラグインの詳細

深刻度: High

ID: 122163

ファイル名: debian_DSA-4390.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2019/2/14

更新日: 2019/2/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:flatpak, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2019/2/12

脆弱性公開日: 2019/2/12

参照情報

DSA: 4390