RHEL 8: Red Hat Ceph ストレージセキュリティ、バグ修正、および拡張機能の更新 (重要度中 Moderate) (RHSA-2022: 5997)

critical Nessus プラグイン ID 163972

概要

リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。

説明

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5997 アドバイザリに記載されている脆弱性の影響を受けます。

- ceph: ユーザー/テナントは、任意の共有へのアクセス権 (読み取り/書き込み) を取得できます (CVE-2022-0670)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?60c1af05

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/errata/RHSA-2022:5997

https://bugzilla.redhat.com/show_bug.cgi?id=1623330

https://bugzilla.redhat.com/show_bug.cgi?id=1889976

https://bugzilla.redhat.com/show_bug.cgi?id=1901857

https://bugzilla.redhat.com/show_bug.cgi?id=1910419

https://bugzilla.redhat.com/show_bug.cgi?id=1910503

https://bugzilla.redhat.com/show_bug.cgi?id=1938670

https://bugzilla.redhat.com/show_bug.cgi?id=1939716

https://bugzilla.redhat.com/show_bug.cgi?id=1942171

https://bugzilla.redhat.com/show_bug.cgi?id=1962511

https://bugzilla.redhat.com/show_bug.cgi?id=1962575

https://bugzilla.redhat.com/show_bug.cgi?id=1966180

https://bugzilla.redhat.com/show_bug.cgi?id=1966608

https://bugzilla.redhat.com/show_bug.cgi?id=1967901

https://bugzilla.redhat.com/show_bug.cgi?id=1971694

https://bugzilla.redhat.com/show_bug.cgi?id=1972506

https://bugzilla.redhat.com/show_bug.cgi?id=1976128

https://bugzilla.redhat.com/show_bug.cgi?id=1977888

https://bugzilla.redhat.com/show_bug.cgi?id=1982962

https://bugzilla.redhat.com/show_bug.cgi?id=1988773

https://bugzilla.redhat.com/show_bug.cgi?id=1996667

https://bugzilla.redhat.com/show_bug.cgi?id=1997480

https://bugzilla.redhat.com/show_bug.cgi?id=1997996

https://bugzilla.redhat.com/show_bug.cgi?id=1999710

https://bugzilla.redhat.com/show_bug.cgi?id=2003925

https://bugzilla.redhat.com/show_bug.cgi?id=2004171

https://bugzilla.redhat.com/show_bug.cgi?id=2005960

https://bugzilla.redhat.com/show_bug.cgi?id=2006084

https://bugzilla.redhat.com/show_bug.cgi?id=2006214

https://bugzilla.redhat.com/show_bug.cgi?id=2006771

https://bugzilla.redhat.com/show_bug.cgi?id=2008402

https://bugzilla.redhat.com/show_bug.cgi?id=2009118

https://bugzilla.redhat.com/show_bug.cgi?id=2013085

https://bugzilla.redhat.com/show_bug.cgi?id=2013215

https://bugzilla.redhat.com/show_bug.cgi?id=2015597

https://bugzilla.redhat.com/show_bug.cgi?id=2016936

https://bugzilla.redhat.com/show_bug.cgi?id=2017389

https://bugzilla.redhat.com/show_bug.cgi?id=2018906

https://bugzilla.redhat.com/show_bug.cgi?id=2019909

https://bugzilla.redhat.com/show_bug.cgi?id=2020618

https://bugzilla.redhat.com/show_bug.cgi?id=2024301

https://bugzilla.redhat.com/show_bug.cgi?id=2024720

https://bugzilla.redhat.com/show_bug.cgi?id=2027599

https://bugzilla.redhat.com/show_bug.cgi?id=2028036

https://bugzilla.redhat.com/show_bug.cgi?id=2028628

https://bugzilla.redhat.com/show_bug.cgi?id=2028693

https://bugzilla.redhat.com/show_bug.cgi?id=2028879

https://bugzilla.redhat.com/show_bug.cgi?id=2029307

https://bugzilla.redhat.com/show_bug.cgi?id=2030154

https://bugzilla.redhat.com/show_bug.cgi?id=2030540

https://bugzilla.redhat.com/show_bug.cgi?id=2031173

https://bugzilla.redhat.com/show_bug.cgi?id=2034060

https://bugzilla.redhat.com/show_bug.cgi?id=2034309

https://bugzilla.redhat.com/show_bug.cgi?id=2035179

https://bugzilla.redhat.com/show_bug.cgi?id=2035331

https://bugzilla.redhat.com/show_bug.cgi?id=2037752

https://bugzilla.redhat.com/show_bug.cgi?id=2039669

https://bugzilla.redhat.com/show_bug.cgi?id=2039741

https://bugzilla.redhat.com/show_bug.cgi?id=2039816

https://bugzilla.redhat.com/show_bug.cgi?id=2041563

https://bugzilla.redhat.com/show_bug.cgi?id=2041571

https://bugzilla.redhat.com/show_bug.cgi?id=2042320

https://bugzilla.redhat.com/show_bug.cgi?id=2042417

https://bugzilla.redhat.com/show_bug.cgi?id=2042602

https://bugzilla.redhat.com/show_bug.cgi?id=2043366

https://bugzilla.redhat.com/show_bug.cgi?id=2043602

https://bugzilla.redhat.com/show_bug.cgi?id=2047487

https://bugzilla.redhat.com/show_bug.cgi?id=2048681

https://bugzilla.redhat.com/show_bug.cgi?id=2049272

https://bugzilla.redhat.com/show_bug.cgi?id=2050728

https://bugzilla.redhat.com/show_bug.cgi?id=2051640

https://bugzilla.redhat.com/show_bug.cgi?id=2052936

https://bugzilla.redhat.com/show_bug.cgi?id=2053468

https://bugzilla.redhat.com/show_bug.cgi?id=2053470

https://bugzilla.redhat.com/show_bug.cgi?id=2053591

https://bugzilla.redhat.com/show_bug.cgi?id=2053706

https://bugzilla.redhat.com/show_bug.cgi?id=2053709

https://bugzilla.redhat.com/show_bug.cgi?id=2054967

https://bugzilla.redhat.com/show_bug.cgi?id=2055173

https://bugzilla.redhat.com/show_bug.cgi?id=2057307

https://bugzilla.redhat.com/show_bug.cgi?id=2058038

https://bugzilla.redhat.com/show_bug.cgi?id=2058372

https://bugzilla.redhat.com/show_bug.cgi?id=2058669

https://bugzilla.redhat.com/show_bug.cgi?id=2060278

https://bugzilla.redhat.com/show_bug.cgi?id=2061501

https://bugzilla.redhat.com/show_bug.cgi?id=2064171

https://bugzilla.redhat.com/show_bug.cgi?id=2064627

https://bugzilla.redhat.com/show_bug.cgi?id=2065443

https://bugzilla.redhat.com/show_bug.cgi?id=2067987

https://bugzilla.redhat.com/show_bug.cgi?id=2068039

https://bugzilla.redhat.com/show_bug.cgi?id=2069720

https://bugzilla.redhat.com/show_bug.cgi?id=2071458

https://bugzilla.redhat.com/show_bug.cgi?id=2073209

https://bugzilla.redhat.com/show_bug.cgi?id=2073881

https://bugzilla.redhat.com/show_bug.cgi?id=2074105

https://bugzilla.redhat.com/show_bug.cgi?id=2076850

https://bugzilla.redhat.com/show_bug.cgi?id=2077827

https://bugzilla.redhat.com/show_bug.cgi?id=2077843

https://bugzilla.redhat.com/show_bug.cgi?id=2079089

https://bugzilla.redhat.com/show_bug.cgi?id=2080242

https://bugzilla.redhat.com/show_bug.cgi?id=2080276

https://bugzilla.redhat.com/show_bug.cgi?id=2081596

https://bugzilla.redhat.com/show_bug.cgi?id=2081653

https://bugzilla.redhat.com/show_bug.cgi?id=2081715

https://bugzilla.redhat.com/show_bug.cgi?id=2081929

https://bugzilla.redhat.com/show_bug.cgi?id=2083885

https://bugzilla.redhat.com/show_bug.cgi?id=2086419

https://bugzilla.redhat.com/show_bug.cgi?id=2086438

https://bugzilla.redhat.com/show_bug.cgi?id=2087236

https://bugzilla.redhat.com/show_bug.cgi?id=2087736

https://bugzilla.redhat.com/show_bug.cgi?id=2087986

https://bugzilla.redhat.com/show_bug.cgi?id=2088602

https://bugzilla.redhat.com/show_bug.cgi?id=2088654

https://bugzilla.redhat.com/show_bug.cgi?id=2090357

https://bugzilla.redhat.com/show_bug.cgi?id=2090421

https://bugzilla.redhat.com/show_bug.cgi?id=2090456

https://bugzilla.redhat.com/show_bug.cgi?id=2092089

https://bugzilla.redhat.com/show_bug.cgi?id=2092508

https://bugzilla.redhat.com/show_bug.cgi?id=2092554

https://bugzilla.redhat.com/show_bug.cgi?id=2092834

https://bugzilla.redhat.com/show_bug.cgi?id=2092838

https://bugzilla.redhat.com/show_bug.cgi?id=2092905

https://bugzilla.redhat.com/show_bug.cgi?id=2093017

https://bugzilla.redhat.com/show_bug.cgi?id=2093022

https://bugzilla.redhat.com/show_bug.cgi?id=2093031

https://bugzilla.redhat.com/show_bug.cgi?id=2093065

https://bugzilla.redhat.com/show_bug.cgi?id=2093788

https://bugzilla.redhat.com/show_bug.cgi?id=2094112

https://bugzilla.redhat.com/show_bug.cgi?id=2094416

https://bugzilla.redhat.com/show_bug.cgi?id=2096882

https://bugzilla.redhat.com/show_bug.cgi?id=2096959

https://bugzilla.redhat.com/show_bug.cgi?id=2097487

https://bugzilla.redhat.com/show_bug.cgi?id=2098105

https://bugzilla.redhat.com/show_bug.cgi?id=2099348

https://bugzilla.redhat.com/show_bug.cgi?id=2099374

https://bugzilla.redhat.com/show_bug.cgi?id=2099828

https://bugzilla.redhat.com/show_bug.cgi?id=2099992

https://bugzilla.redhat.com/show_bug.cgi?id=2100503

https://bugzilla.redhat.com/show_bug.cgi?id=2100915

https://bugzilla.redhat.com/show_bug.cgi?id=2100967

https://bugzilla.redhat.com/show_bug.cgi?id=2102227

https://bugzilla.redhat.com/show_bug.cgi?id=2102365

https://bugzilla.redhat.com/show_bug.cgi?id=2103673

https://bugzilla.redhat.com/show_bug.cgi?id=2103686

https://bugzilla.redhat.com/show_bug.cgi?id=2104780

https://bugzilla.redhat.com/show_bug.cgi?id=2105454

https://bugzilla.redhat.com/show_bug.cgi?id=2105881

https://bugzilla.redhat.com/show_bug.cgi?id=2107441

https://bugzilla.redhat.com/show_bug.cgi?id=2108656

https://bugzilla.redhat.com/show_bug.cgi?id=2109151

https://bugzilla.redhat.com/show_bug.cgi?id=2109703

https://bugzilla.redhat.com/show_bug.cgi?id=2110913

https://bugzilla.redhat.com/show_bug.cgi?id=2112101

プラグインの詳細

深刻度: Critical

ID: 163972

ファイル名: redhat-RHSA-2022-5997.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2022/8/10

更新日: 2024/11/7

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2022-0670

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:ceph-mib, p-cpe:/a:redhat:enterprise_linux:python3-ceph-argparse, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-diskprediction-local, p-cpe:/a:redhat:enterprise_linux:cephfs-mirror, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, p-cpe:/a:redhat:enterprise_linux:python3-ceph-common, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:ceph-osd, p-cpe:/a:redhat:enterprise_linux:ceph-mgr, p-cpe:/a:redhat:enterprise_linux:ceph-grafana-dashboards, p-cpe:/a:redhat:enterprise_linux:librgw-devel, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-k8sevents, p-cpe:/a:redhat:enterprise_linux:cephadm, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:librbd-devel, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:ceph-test, p-cpe:/a:redhat:enterprise_linux:python3-cephfs, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-prometheus-alerts, p-cpe:/a:redhat:enterprise_linux:ceph-mds, p-cpe:/a:redhat:enterprise_linux:ceph-resource-agents, p-cpe:/a:redhat:enterprise_linux:cephfs-top, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-dashboard, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-rook, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-modules-core, p-cpe:/a:redhat:enterprise_linux:python3-rados, p-cpe:/a:redhat:enterprise_linux:rbd-nbd, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-cephadm, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, p-cpe:/a:redhat:enterprise_linux:libcephsqlite, p-cpe:/a:redhat:enterprise_linux:ceph-immutable-object-cache, p-cpe:/a:redhat:enterprise_linux:python3-rbd, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:ceph-mon, p-cpe:/a:redhat:enterprise_linux:python3-rgw, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/8/9

脆弱性公開日: 2022/7/25

参照情報

CVE: CVE-2022-0670

CWE: 863

RHSA: 2022:5997