openSUSEセキュリティ更新プログラム:kubernetes(openSUSE-2020-554)(Dirty COW)
critical Nessus プラグイン ID 136011
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
この更新では、kubernetesバージョン1.14.1とcri-o 1.17.1がLeap 15.1に導入されます。ソリューション
影響を受けるkubernetesパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1039663
https://bugzilla.opensuse.org/show_bug.cgi?id=1042383
https://bugzilla.opensuse.org/show_bug.cgi?id=1042387
https://bugzilla.opensuse.org/show_bug.cgi?id=1057277
https://bugzilla.opensuse.org/show_bug.cgi?id=1059207
https://bugzilla.opensuse.org/show_bug.cgi?id=1061027
https://bugzilla.opensuse.org/show_bug.cgi?id=1065972
https://bugzilla.opensuse.org/show_bug.cgi?id=1069469
https://bugzilla.opensuse.org/show_bug.cgi?id=1084765
https://bugzilla.opensuse.org/show_bug.cgi?id=1084766
https://bugzilla.opensuse.org/show_bug.cgi?id=1085009
https://bugzilla.opensuse.org/show_bug.cgi?id=1086185
https://bugzilla.opensuse.org/show_bug.cgi?id=1086412
https://bugzilla.opensuse.org/show_bug.cgi?id=1095131
https://bugzilla.opensuse.org/show_bug.cgi?id=1095154
https://bugzilla.opensuse.org/show_bug.cgi?id=1096773
https://bugzilla.opensuse.org/show_bug.cgi?id=1097473
https://bugzilla.opensuse.org/show_bug.cgi?id=1100838
https://bugzilla.opensuse.org/show_bug.cgi?id=1101010
https://bugzilla.opensuse.org/show_bug.cgi?id=1104598
https://bugzilla.opensuse.org/show_bug.cgi?id=1104821
https://bugzilla.opensuse.org/show_bug.cgi?id=1112980
https://bugzilla.opensuse.org/show_bug.cgi?id=1118897
https://bugzilla.opensuse.org/show_bug.cgi?id=1118898
https://bugzilla.opensuse.org/show_bug.cgi?id=1136403
https://bugzilla.opensuse.org/show_bug.cgi?id=1144065
https://bugzilla.opensuse.org/show_bug.cgi?id=1155323
https://bugzilla.opensuse.org/show_bug.cgi?id=1161056
https://bugzilla.opensuse.org/show_bug.cgi?id=1161179
プラグインの詳細
深刻度: Critical
ID: 136011
ファイル名: openSUSE-2020-554.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/4/27
更新日: 2022/3/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-1002105
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:cri-o, p-cpe:/a:novell:opensuse:cri-o-kubeadm-criconfig, p-cpe:/a:novell:opensuse:cri-tools, p-cpe:/a:novell:opensuse:go1.14, p-cpe:/a:novell:opensuse:go1.14-race, p-cpe:/a:novell:opensuse:kubernetes-apiserver, p-cpe:/a:novell:opensuse:kubernetes-client, p-cpe:/a:novell:opensuse:kubernetes-controller-manager, p-cpe:/a:novell:opensuse:kubernetes-kubeadm, p-cpe:/a:novell:opensuse:kubernetes-kubelet-common, p-cpe:/a:novell:opensuse:kubernetes-kubelet1.17, p-cpe:/a:novell:opensuse:kubernetes-kubelet1.18, p-cpe:/a:novell:opensuse:kubernetes-master, p-cpe:/a:novell:opensuse:kubernetes-node, p-cpe:/a:novell:opensuse:kubernetes-proxy, p-cpe:/a:novell:opensuse:kubernetes-scheduler, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/4/26
脆弱性公開日: 2016/11/10
CISA の既知の悪用された脆弱性の期限日: 2022/3/24
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2016-5195, CVE-2016-8859, CVE-2017-1002101, CVE-2018-1002105, CVE-2018-16873, CVE-2018-16874, CVE-2019-10214