検出

openSUSEセキュリティ更新プログラム:firejail(openSUSE-2021-271)

critical Nessus プラグイン ID 146524

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このfirejail用の更新プログラムでは、次の問題が修正されています:

firejail 0.9.64.4はopenSUSE Leap 15.2に出荷されます

 - CVE-2021-26910:競合状態によるルート権限昇格を修正しました(boo#1181990)

0.9.64.4への更新:

 - 複数の修正を保留している、overlayfsを無効にしました

 - telegram-desktop.profileの開いているURLに対するFirefoxの起動を修正しました

0.9.64.2への更新:

 - 権限のないユーザーに対して$HOME内での--tmpfsを許可します

 - --disable-usertmpfs コンパイル時オプション

 - --protocol=bluetoothによるAF_BLUETOOTHを許可します

 - 新規ユーザー向けのセットアップガイド:contrib/firejail-welcome.sh

 - プロファイルにnetnsを実装します

 - nolocal6.net IPv6ネットワークフィルターを追加しました

 - 新しいプロファイル:spectacle、chromium-browser-privacy、gtk-straw-viewer、gtk-youtube-viewer、gtk2-youtube-viewer、gtk3-youtube-viewer、straw-viewer、lutris、dolphin-emu、authenticator-rs、servo、npm、marker、yarn、lsar、unar、agetpkg、mdr、shotwell、qnapi、新しいプロファイル:guvcview、pkglog、kdiff3、CoyIM。

バージョン 0.9.64 に更新してください:

 - firemonの--nowrapオプションを--wrapに置き換えました

 - seccompフィルターのブロックアクションが、プロセスの強制終了から呼び出し側にEPERMを返すように変更されました。以前の動作に戻すには、
 -seccomp-error-action=kill またはsyscall: kill構文をフィルターの構築時に使用するか、/etc/firejail/firejail.configファイルでオーバーライドします。

 - xdg-dbus-proxyによる粒度の細かいD-Busサンドボックス。
 D-Busアクセスが許可されない場合、xdg-dbus-proxyをインストールする必要があります。このバージョンでは、dbus-user noneおよびdbus-system noneを優先してnodbusが廃止され、将来のバージョンで削除されます。

 - DHCPクライアントのサポート

 - firecfgはsudoで起動した場合にのみdektop-filesを修正します

 - SELinuxラベルリングサポート

 - カスタム32ビットseccompフィルターのサポート

 - いくつかのプロファイルで $(RUNUSER)を制限します

 - いくつかのプロファイルでbashなどのシェルをブラックリストに追加します

 - グロビングをホワイトリストに追加します

 - /run/userディレクトリに対するmkdirおよびmkfileのサポート

 - includeに対するignoreをサポートします

 - コマンドラインでの--include

 - whitelist-players.incのメディアプレーヤーのホワイトリストを分割

 - 新しい条件:HAS_NOSOUND

 - 新しいプロファイル:gfeeds、firefox-x11、tvbrowser、rtv、clipgrab、muraster

 - 新しいプロファイル:gnome-passwordsafe、bibtex、gummi、latex、mupdf-x11-curl

 - 新しいプロファイル:pdflatex、tex、wpp、wpspdf、wps、et、multimc、mupdf-x11

 - 新しいプロファイル:gnome-hexgl、com.github.johnfactotum.Foliate、mupdf-gl、mutool

 - 新しいプロファイル:desktopeditors、impressive、planmaker18、planmaker18free

 - 新しいプロファイル:presentations18、presentations18free、textmaker18、teams

 - 新しいプロファイル:textmaker18free、xournal、gnome-screenshot、ripperX

 - 新しいプロファイル:sound-juicer、com.github.dahenson.agenda、gnome-pomodoro

 - 新しいプロファイル:gnome-todo、x2goclient、iagno、kmplayer、penguin-command

 - 新しいプロファイル:frogatto、gnome-mines、gnome-nibbles、lightsoff、warmux

 - 新しいプロファイル:ts3client_runscript.sh、ferdi、abiword、four-in-a-row

 - 新しいプロファイル:gnome-mahjongg、gnome-robots、gnome-sudoku、gnome-taquin

 - 新しいプロファイル:gnome-Tetravex、blobwars、gravity-beams-and-evaporating-stars

 - 新しいプロファイル:hyperrogue、jumpnbump-menu、jumpnbump、magicor、mindless

 - 新しいプロファイル:mirrormagic、mrrescue、scorched3d-wrapper、scorchwentbonkers

 - 新しいプロファイル:seahorse-adventures、wordwarvi、xbill、gnome-klotski

 - 新しいプロファイル:swell-foop、fdns、five-or-more、steam-runtime

 - 新しいプロファイル:nicotine、plv、mocp、apostrophe、quadrapassel、dino-im

 - 新しいプロファイル:hitori、bijiben、gnote、gnubik、ZeGrapher、xonotic-sdl-wrapper

 - 新しいプロファイル:gapplication、openarena_ded、element-desktop、cawbird

 - 新しいプロファイル:freetube、strawberry、jitsi-meet-desktop

 - 新しいプロファイル:homebank、mattermost-desktop、newsflash、com.gitlab.newsflash

 - 新しいプロファイル:sushi、xfce4-screenshooter、org.gnome.NautilusPreviewer、lyx

 - 新しいプロファイル:minitube、nuclear、mtpaint、minecraft-launcher、gnome-calendar

 - 新しいプロファイル:vmware、git-cola、otter-browser、kazam、menulibre、musictube

 - 新しいプロファイル:onboard、fractal、mirage、quaternion、spectral、man、psi

 - 新しいプロファイル:smuxi-frontend-gnome、balsa、kube、trojita、youtube

 - 新しいプロファイル:youtubemusic-nativefier、cola、dbus-send、notify-send

 - 新しいプロファイル:qrencode、ytmdesktop、twitch

 - 新しいプロファイル:xournalpp、chromium-freeworld、equalx

 - AppArmorプロファイルとAppArmor 3.0との互換性を確保します(欠落しているinclude <tunables/global>を追加します)

0.9.62.4への更新

 - 以前のリリースで破損したAppArmorを修正します

 - その他の修正

0.9.62.2への更新

 - CVE-2020-17367を修正します

 - CVE-2020-17368を修正します

ソリューション

影響を受けるfirejailパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1181990

プラグインの詳細

深刻度: Critical

ID: 146524

ファイル名: openSUSE-2021-271.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/2/16

更新日: 2024/1/22

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-17368

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:firejail, p-cpe:/a:novell:opensuse:firejail-debuginfo, p-cpe:/a:novell:opensuse:firejail-debugsource, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/2/10

脆弱性公開日: 2020/8/11

参照情報

CVE: CVE-2020-17367, CVE-2020-17368, CVE-2021-26910