検出

Rocky Linux 8rpmRLSA-2022:0368

medium Nessus プラグイン ID 185044

Language:

概要

リモートの Rocky Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートのRocky Linux 8ホストには、RLSA-2022:0368アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 - RPM の署名機能に欠陥があります。OpenPGP サブキーは、バインディング署名によってプライマリキーに関連付けられます。RPM は、インポートする前にサブキーのバインド署名をチェックしません。攻撃者が正当なパブリックキーに悪意のあるサブキーを追加したり、ソーシャルエンジニアリングで別のパーティに追加させたりすることができる場合、RPM は悪意のある署名を誤って信頼する可能性があります。この欠陥の最大の影響は、データ整合性です。この欠陥を悪用するには、攻撃者は RPM リポジトリを危険にさらすか、信頼できない RPM またはパブリックキーをインストールするように管理者を誘導する必要があります。RPM およびパブリックキーは、信頼できる提供元からのみ使用することを強く推奨します。(CVE-2021-3521)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.rockylinux.org/RLSA-2022:0368

https://bugzilla.redhat.com/show_bug.cgi?id=1941098

プラグインの詳細

深刻度: Medium

ID: 185044

ファイル名: rocky_linux_RLSA-2022-0368.nasl

バージョン: 1.0

タイプ: local

公開日: 2023/11/7

更新日: 2023/11/7

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2021-3521

CVSS v3

リスクファクター: Medium

基本値: 4.7

現状値: 4.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:rocky:linux:rpm-sign-debuginfo, p-cpe:/a:rocky:linux:rpm-plugin-prioreset, p-cpe:/a:rocky:linux:rpm-plugin-syslog, p-cpe:/a:rocky:linux:python3-rpm, p-cpe:/a:rocky:linux:rpm-cron, p-cpe:/a:rocky:linux:rpm-build-libs-debuginfo, p-cpe:/a:rocky:linux:rpm-apidocs, p-cpe:/a:rocky:linux:python3-rpm-debuginfo, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:rpm-sign, p-cpe:/a:rocky:linux:rpm-devel, p-cpe:/a:rocky:linux:rpm, p-cpe:/a:rocky:linux:rpm-plugin-prioreset-debuginfo, p-cpe:/a:rocky:linux:rpm-plugin-systemd-inhibit-debuginfo, p-cpe:/a:rocky:linux:rpm-plugin-ima-debuginfo, p-cpe:/a:rocky:linux:rpm-build, p-cpe:/a:rocky:linux:rpm-libs-debuginfo, p-cpe:/a:rocky:linux:rpm-build-libs, p-cpe:/a:rocky:linux:rpm-build-debuginfo, p-cpe:/a:rocky:linux:rpm-plugin-selinux, p-cpe:/a:rocky:linux:rpm-devel-debuginfo, p-cpe:/a:rocky:linux:rpm-plugin-ima, p-cpe:/a:rocky:linux:rpm-libs, p-cpe:/a:rocky:linux:rpm-plugin-syslog-debuginfo, p-cpe:/a:rocky:linux:rpm-plugin-fapolicyd-debuginfo, p-cpe:/a:rocky:linux:rpm-debuginfo, p-cpe:/a:rocky:linux:rpm-plugin-selinux-debuginfo, p-cpe:/a:rocky:linux:rpm-plugin-fapolicyd, p-cpe:/a:rocky:linux:rpm-plugin-systemd-inhibit, p-cpe:/a:rocky:linux:rpm-debugsource

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/2/1

脆弱性公開日: 2022/2/22

参照情報

CVE: CVE-2021-3521