GLSA-201904-22:OpenDKIM:ルート権限昇格

medium Nessus プラグイン ID 124227

概要

リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。

説明

リモートホストは、GLSA-201904-22に記載されている脆弱性に影響されています。(OpenDKIM:root権限昇格)GentooのOpenDKIM ebuildがアクセス許可を不適切に設定したり、pidファイルを安全でないディレクトリに置いたりしていることがわかりました。影響:ローカルの攻撃者が権限を昇格させる可能性があります。回避策:ユーザーは、参照されているバグに記載されているように、適切なアクセス許可が設定されていることを確認する必要があります。

ソリューション

OpenDKIMの全ユーザーは、最新バージョンにアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=mail-filter/opendkim-2.10.3-r8'

参考資料

https://security.gentoo.org/glsa/201904-22

プラグインの詳細

深刻度: Medium

ID: 124227

ファイル名: gentoo_GLSA-201904-22.nasl

バージョン: 1.1

タイプ: local

公開日: 2019/4/23

更新日: 2019/4/23

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:opendkim, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

パッチ公開日: 2019/4/22

脆弱性公開日: 2019/4/22

参照情報

GLSA: 201904-22