SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新:権限(SUSE-SU-2022:2632-1)

high Nessus プラグイン ID 163798

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2022:2632-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

* apptainer:starter-suid の場所を修正します(bsc#1198720)
* 静的権限:廃止された bind / named chroot エントリを削除します(bsc#1200747)
* postfix:maildrop バイナリ用の postlog setgid を追加します(bsc#1201385)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける権限、permissions-zypp-plugin や rpmlint-mini パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1198720

https://bugzilla.suse.com/1200747

https://bugzilla.suse.com/1201385

http://www.nessus.org/u?022a3606

プラグインの詳細

深刻度: High

ID: 163798

ファイル名: suse_SU-2022-2632-1.nasl

バージョン: 1.7

タイプ: Local

エージェント: unix

公開日: 2022/8/4

更新日: 2026/6/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:permissions, p-cpe:/a:novell:suse_linux:permissions-zypp-plugin, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:rpmlint-mini

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/8/3

脆弱性公開日: 2022/8/3

参照情報

SuSE: SUSE-SU-2022:2632-1