openSUSE セキュリティ更新 : systemd (openSUSE-2019-909)
high Nessus プラグイン ID 123371
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
このsystemdの更新では、次のセキュリティ問題を修正します:修正されたセキュリティ問題:
- CVE-2018-15688: systemd の dhcp6 クライアントにおけるバッファオーバーフローの脆弱性により、悪意のある dhcp6 サーバーが systemd-networkd のヒープメモリを上書きすることができました。
(bsc#1113632)
- CVE-2018-15686: systemd の unit_deserialize の脆弱性により、攻撃者が NotifyAccess を介して systemd の再実行で任意の状態を作り出す可能性があります。これは、systemdの実行に不適切な影響を与え、root権限昇格が発生する可能性があります。
(bsc#1113665)
セキュリティ以外の修正された問題:
- dhcp6: ヒット時の assert_return() のデバッグ能力が向上します
- core: ユニットの逆シリアル化をスキップし、unit_deserialize() が失敗した場合に次のユニットに移動します
- core: 未知のユニット型の逆シリアル化を適切に処理します (#6476)
- core: 「missing ok」の場合、workdir に要求事項を作成しません (bsc#1113083)
- logind: 必要に応じて manager_get_user_by_pid() を使用します
- logind: manager_get_(user|session)_by_pid() をわずかに修正します
- login: [email protected] のケースを修正し、ネスト化されたセッションを許可しないようにします (#8051) (bsc#1112024)
- core: 接続ごとのソケットピアを決定できない場合には、防御を高めるようにします (#7329)
- core: systemd.early_core_pattern= kernel コマンドラインオプションを導入します
- core: 欠落している「continue」ステートメントを追加します
- core/mount: fstype は NULL の可能性があります
- journald: systemd-journald-audit.socket を出荷しません (bsc#1109252)
- core: swapfs での「tmpfs」の依存関係を「暗黙」ではなく「デフォルト」dep にします (bsc#1110445)
- mount: スワップを無効にする前に、必ず tmpfs マウントをアンマウントするようにします (#7076)
- detect-virt: /proc/cpuinfo のすべての読み取りを試行しません (bsc#1109197)
- emergency: コンソールパスワードエージェントが緊急シェルと干渉しないようにします
- man: 「nofail」が順序にも影響することをドキュメントに記述します
- journald: syslog_parse_identifier で先頭のスペースを考慮します
- journal: syslog メッセージの識別子の後にある複数のスペースを削除しません
- syslog: syslog_parse_priority() のセグメンテーション違反を修正します
- journal: syslog_parse_identifier() を修正します
- install: 残っているデバッグメッセージをドロップします (#6913)
- メインパッケージを介して systemd-sysv-install ヘルパーを出荷します。このスクリプトは systemd-sysvinit サブパッケージの一部でしたが、ユニットのターゲットが sysv init スクリプトの場合に、systemd-sysv-install は chkconfig への有効/無効な操作をリダイレクトするために使用されるスクリプトであるため、問題がありました。したがって、SySV初期化ツールではありませんでした。
- udev.no-partlabel-linksカーネルコマンドラインオプションを追加します。
このオプションを使用すると、使用する名前に関係なく、part-labelシンボリックリンクの生成を無効化できます。
(bsc#1089761)
- man: journald.conf(5) における SystemMaxUse= clarification の明確化。
(bsc#1101040)
- systemctl: 「systemctl is-active」で必要に応じてユニットをロードします (bsc#1102908)
- core: クロックが大きく戻るとき、OnCalendar= タイマーユニットをフリーズしません (bsc#1090944)
- 事前設定に従ってmachines.targetを有効または無効にします (bsc#1107941)
- cryptsetup: sector-size=オプションのサポートを追加します (fate#325697)
- nspawn: /sys に対してアクセス許可モード 555 を常に使用します (bsc#1107640)
- daemon-reload と他のコマンド間の競合状態のバグ修正 (bsc#1105031)
- init レベル 5 でルート認証情報によるログインができない問題を修正します (bsc#1091677)
-「notify」タイプのサービスが無害なログエントリを記録する問題を修正します。(bsc#991901)
- 既存のサブボリュームで qgroup を調整しません (bsc#1093753)
- cryptsetup: sector-size= オプションのサポートを追加します (#9936) (fate#325697 bsc#1114135)
この更新は SUSE:SLE-15:Update の更新プロジェクトからインポートされました。
ソリューション
影響を受ける systemd パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1089761
https://bugzilla.opensuse.org/show_bug.cgi?id=1090944
https://bugzilla.opensuse.org/show_bug.cgi?id=1091677
https://bugzilla.opensuse.org/show_bug.cgi?id=1093753
https://bugzilla.opensuse.org/show_bug.cgi?id=1101040
https://bugzilla.opensuse.org/show_bug.cgi?id=1102908
https://bugzilla.opensuse.org/show_bug.cgi?id=1105031
https://bugzilla.opensuse.org/show_bug.cgi?id=1107640
https://bugzilla.opensuse.org/show_bug.cgi?id=1107941
https://bugzilla.opensuse.org/show_bug.cgi?id=1109197
https://bugzilla.opensuse.org/show_bug.cgi?id=1109252
https://bugzilla.opensuse.org/show_bug.cgi?id=1110445
https://bugzilla.opensuse.org/show_bug.cgi?id=1112024
https://bugzilla.opensuse.org/show_bug.cgi?id=1113083
https://bugzilla.opensuse.org/show_bug.cgi?id=1113632
https://bugzilla.opensuse.org/show_bug.cgi?id=1113665
https://bugzilla.opensuse.org/show_bug.cgi?id=1114135
プラグインの詳細
深刻度: High
ID: 123371
ファイル名: openSUSE-2019-909.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/3/27
更新日: 2024/6/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-15686
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2018-15688
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:systemd-debuginfo, p-cpe:/a:novell:opensuse:nss-myhostname-32bit, cpe:/o:novell:opensuse:15.0, p-cpe:/a:novell:opensuse:libsystemd0-32bit-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-container-mini-debuginfo, p-cpe:/a:novell:opensuse:systemd-container-debuginfo, p-cpe:/a:novell:opensuse:nss-systemd, p-cpe:/a:novell:opensuse:libudev-mini1-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini, p-cpe:/a:novell:opensuse:systemd-mini-sysvinit, p-cpe:/a:novell:opensuse:nss-myhostname, p-cpe:/a:novell:opensuse:systemd-mini-debugsource, p-cpe:/a:novell:opensuse:systemd-32bit-debuginfo, p-cpe:/a:novell:opensuse:libsystemd0, p-cpe:/a:novell:opensuse:libudev-devel, p-cpe:/a:novell:opensuse:nss-myhostname-32bit-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-coredump-mini, p-cpe:/a:novell:opensuse:libudev1-debuginfo, p-cpe:/a:novell:opensuse:nss-mymachines-32bit-debuginfo, p-cpe:/a:novell:opensuse:libsystemd0-debuginfo, p-cpe:/a:novell:opensuse:nss-mymachines-debuginfo, p-cpe:/a:novell:opensuse:systemd-coredump-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-bash-completion, p-cpe:/a:novell:opensuse:nss-mymachines-32bit, p-cpe:/a:novell:opensuse:systemd-debugsource, p-cpe:/a:novell:opensuse:libsystemd0-32bit, p-cpe:/a:novell:opensuse:systemd-container, p-cpe:/a:novell:opensuse:nss-mymachines, p-cpe:/a:novell:opensuse:systemd-sysvinit, p-cpe:/a:novell:opensuse:systemd-mini-coredump-mini-debuginfo, p-cpe:/a:novell:opensuse:udev, p-cpe:/a:novell:opensuse:udev-mini-debuginfo, p-cpe:/a:novell:opensuse:nss-systemd-debuginfo, p-cpe:/a:novell:opensuse:libsystemd0-mini-debuginfo, p-cpe:/a:novell:opensuse:systemd-logger, p-cpe:/a:novell:opensuse:libudev-mini-devel, p-cpe:/a:novell:opensuse:systemd-mini-container-mini, p-cpe:/a:novell:opensuse:udev-mini, p-cpe:/a:novell:opensuse:libudev1-32bit, p-cpe:/a:novell:opensuse:libudev1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libudev-mini1, p-cpe:/a:novell:opensuse:systemd, p-cpe:/a:novell:opensuse:systemd-devel, p-cpe:/a:novell:opensuse:systemd-coredump, p-cpe:/a:novell:opensuse:systemd-32bit, p-cpe:/a:novell:opensuse:udev-debuginfo, p-cpe:/a:novell:opensuse:libsystemd0-mini, p-cpe:/a:novell:opensuse:libudev1, p-cpe:/a:novell:opensuse:nss-myhostname-debuginfo, p-cpe:/a:novell:opensuse:systemd-mini-devel, p-cpe:/a:novell:opensuse:libudev-devel-32bit, p-cpe:/a:novell:opensuse:systemd-bash-completion
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/3/23
脆弱性公開日: 2018/10/26
参照情報
CVE: CVE-2018-15686, CVE-2018-15688