SUSE SLED15 / SLES15セキュリティ更新プログラム:util-linux/shadow(SUSE-SU-2019:2392-1)

high Nessus プラグイン ID 128992

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このutil-linux用の更新プログラムでは、次の問題が修正されています:

util-linux:

/etc/default/suのPATH設定が無視される問題を修正しました(bsc#1121197)

旧式のpamファイルを防止します(bsc#1082293)。

読み取り専用ボリュームをトリミングしません(bsc#1106214)。

ログインにpam_keyinit PAMモジュールを統合します(bsc#1081947)。

/etc/default/suのワンタイムリセットを実行します(bsc#1121197)。

login.defs値の読み取りにおける問題を修正します(bsc#1121197)

libmount:不適切な動作を防ぐには、より多くのpseudofsおよびnetfsを認識してください(bsc#1122417)。

raw.service:RemainAfterExit=yesを追加します(bsc#1135534)。

agetty:特殊文字に対して、agettyの以前の応答を返します(bsc#1085196、bsc#1125886)

/etc/default/suコメントを修正し、/etc/default/runuserを作成します(bsc#1121197)。

shadow:/etc/default/suのPATH設定が無視される問題を修正しました(bsc#1121197)

suラッパーの強化(bsc#353876)

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Module for Server Applications 15:zypper in -t patch SUSE-SLE-Module-Server-Applications-15-2019-2392=1

SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2019-2392=1

SUSE Linux Enterprise Module for Open Buildservice Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-2019-2392=1

SUSE Linux Enterprise Module for Basesystem 15:zypper in -t patch SUSE-SLE-Module-Basesystem-15-2019-2392=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1081947

https://bugzilla.suse.com/show_bug.cgi?id=1082293

https://bugzilla.suse.com/show_bug.cgi?id=1085196

https://bugzilla.suse.com/show_bug.cgi?id=1106214

https://bugzilla.suse.com/show_bug.cgi?id=1121197

https://bugzilla.suse.com/show_bug.cgi?id=1122417

https://bugzilla.suse.com/show_bug.cgi?id=1125886

https://bugzilla.suse.com/show_bug.cgi?id=1135534

https://bugzilla.suse.com/show_bug.cgi?id=1135708

https://bugzilla.suse.com/show_bug.cgi?id=353876

http://www.nessus.org/u?378bbf91

プラグインの詳細

深刻度: High

ID: 128992

ファイル名: suse_SU-2019-2392-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/9/18

更新日: 2021/1/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:uuidd-debuginfo, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:libblkid-devel, p-cpe:/a:novell:suse_linux:libblkid-devel-static, p-cpe:/a:novell:suse_linux:libblkid1, p-cpe:/a:novell:suse_linux:libblkid1-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libblkid1-debuginfo, p-cpe:/a:novell:suse_linux:libfdisk-devel, p-cpe:/a:novell:suse_linux:libfdisk-devel-static, p-cpe:/a:novell:suse_linux:libfdisk1, p-cpe:/a:novell:suse_linux:libfdisk1-debuginfo, p-cpe:/a:novell:suse_linux:libmount-devel, p-cpe:/a:novell:suse_linux:libmount-devel-static, p-cpe:/a:novell:suse_linux:libmount1, p-cpe:/a:novell:suse_linux:libmount1-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libmount1-debuginfo, p-cpe:/a:novell:suse_linux:libsmartcols-devel, p-cpe:/a:novell:suse_linux:libsmartcols-devel-static, p-cpe:/a:novell:suse_linux:libsmartcols1, p-cpe:/a:novell:suse_linux:libsmartcols1-debuginfo, p-cpe:/a:novell:suse_linux:libuuid-devel, p-cpe:/a:novell:suse_linux:libuuid-devel-static, p-cpe:/a:novell:suse_linux:libuuid1, p-cpe:/a:novell:suse_linux:libuuid1-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libuuid1-debuginfo, p-cpe:/a:novell:suse_linux:python-libmount, p-cpe:/a:novell:suse_linux:python-libmount-debuginfo, p-cpe:/a:novell:suse_linux:python-libmount-debugsource, p-cpe:/a:novell:suse_linux:shadow, p-cpe:/a:novell:suse_linux:shadow-debuginfo, p-cpe:/a:novell:suse_linux:shadow-debugsource, p-cpe:/a:novell:suse_linux:util-linux, p-cpe:/a:novell:suse_linux:util-linux-debuginfo, p-cpe:/a:novell:suse_linux:util-linux-debugsource, p-cpe:/a:novell:suse_linux:util-linux-systemd, p-cpe:/a:novell:suse_linux:util-linux-systemd-debuginfo, p-cpe:/a:novell:suse_linux:util-linux-systemd-debugsource, p-cpe:/a:novell:suse_linux:uuidd

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2019/9/17

脆弱性公開日: 2019/9/17