検出

Oracle Linux 9 : NetworkManager (ELSA-2024-9317)

low Nessus プラグイン ID 211547

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 9 ホストに、ELSA-2024-9317 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 [1.48.10-2.0.1]
 - デフォルトで MPTCP 処理を無効にします [Orabug: 34801142]
 - Oracle サーバー経由の接続性チェックを追加します [Orabug: 32051972]

 [1:1.48.10-2]
 - cloud-setup: より大きな再起動バーストを許可 (RHEL-56740)
 - cloud-setup: プライマリおよびセカンダリ IP アドレスの Azure スワップを修正 (RHEL-56387)

 [1:1.48.10-1]
 - 親が利用可能な場合に子の自動接続のブロックを解除 (RHEL-46904)
 - デバッグロギング時に無効な形式の LLDP パッケージによって発生するクラッシュを修正 (RHEL-46199)
 - ブリッジポート VLAN の再適用をサポート (RHEL-26750)
 - 再同期の前に小さなバックオフタイムを追加 (RHEL-29902)

 [1:1.46.8-1]
 - 攻撃的な言葉をキーファイルに書き込むことを停止 (RHEL-52597)
 - 攻撃的な言葉を削除 (RHEL-33368)
 - ovs-interfaces の DHCP と cloned-mac-address の競合状態を修正 (RHEL-49796)

 [1:1.48.6-1]
 - ovs-interface に対してアクティブ化するまでのリンクの準備を待機 (RHEL-49796)
 - OVS チェックポイントのロールバックを修正 (RHEL-31972)
 - 破棄時に自動アクティブ化リストが空であることをアサート (RHEL-44345)

 [1:1.48.4-1]
 - 1.48.4 リリースに更新
 - MAC アドレスによる OVS システムインターフェースの照合をサポート (RHEL-34617)
 - インターフェースに設定されたアドレスのリバース DNS 探索からシステムのホスト名を検索するとき、NetworkManager が /etc/hosts のコンテンツを考慮するようになりました (RHEL-33435)

 [1:1.48.2-2]
 - NetworkManager-dispatcher-routing-rules の依存関係として ipcalc を追加 (RHEL-36648)

 [1:1.48.2-1]
 - 1.48.2 リリースに更新
 - シャットダウン時に接続タイムスタンプを保存 (RHEL-35539)
 - OpenVPN の動的チャレンジで回帰を修正 (RHEL-43720)

 [1:1.48.0-1]
 - 1.48.0 リリースへのアップグレード

 [1:1.47.91-1]
 - 1.47.91 (rc2) へのアップグレード

 [1:1.47.90-1]
 - 1.47.90 (rc1) へのアップグレード

 [1:1.47.5-1]
 - シャットダウン中のクラッシュを修正 (RHEL-29856)

 [1:1.47.4-1]
 - OVS ブリッジに接続されたインターフェースの LLDP サポートを修正します。(RHEL-1418)
 - ovs_mtu および結合テストの NMCI クラッシュを修正します。(RHEL-30348)

 [1.47.3-2]
 - CI ゲーティングのための再構築

 [1.47.3-1]
 - 1.47.3 リリース (開発) へのアップグレード
 - グローバル DNS でのロールバックをサポート (RHEL-23446)
 - OVS ブリッジと同じ名前を保持する OVS インターフェース上の VLAN をサポート (RHEL-26753)

 * 2024 年 3 月 8 日 (金曜日) Inigo Huguet 氏 <[email protected]>
 - 1.47.2 リリース (開発) に更新
 - DHCPRELEASE の送信をサポート (RHEL-17310)

 * 2024 年 2 月 22 日 (木曜日) Stanislas FAYE 氏 <[email protected]>
 - 1.46.0 リリースに更新
 - DHCPv4 リースが期限切れ後に更新できないことを修正 (RHEL-24127)
 - MACsec オフロードモードをサポート (RHEL-24337)
 - 外部の「device-handler」ディスパッチャーによる汎用デバイスの作成をサポート (RHEL-1567)
 - eswitch モードの変更をサポート (RHEL-1441)

 [1.45.91-1]
 - 1.45.91 リリース (リリース候補版) に更新
 - DHCP パケットの DSCP ヘッダーフィールドの変更をサポートし、デフォルトを CS0 に設定 (RHEL-16040)
 - autoconnect-ports を使用するために connection.autoconnect-slaves を非推奨にします (RHEL-17621)
 - 変更されなかった場合、再適用でブリッジの PVID をリセットしません (RHEL-21576)

 [1.45.90-1]
 - 1.45.90 リリース (リリース候補版) に更新
 - libnm-core および libnm の connection.slave-type を非推奨にして置換します (RHEL-17620)
 - [RFE] IPv4 アドレスのないインターフェースへの IPv4 静的ルートの割り当てをサポート (RHEL-5098)

 [1.45.10-1]
 - 1.45.10 (開発) に更新
 - libnm-core および libnm の connection.master を非推奨にして置換します (RHEL-17619)

 [1.45.9-1]
 - 1.45.9 (開発) に更新
 - PRP/HSR インターフェースのサポートを追加 (RHEL-5852)
 - NetworkManager.conf の「slaves-order」オプションのサポートをドロップ (RHEL-19437)
 - D-Bus 経由で無効な IP アドレスまたはプロパティを設定するとエラーを返す (RHEL-19315)
 - ECMP ルート以外に余分なルートが作成されることを修正 (RHEL-1682)

 [1.45.8-1]
 - 1.45.8 (開発) に更新
 - wifi.cloned-mac-address プロパティに対して「stable-ssid」オプションを導入 (RHEL-16470)

 [1.45.7-1]
 - 1.45.7 リリース (開発) に更新
 - SPDX ライセンスに移行します

 [1.45.6-1]
 - 1.45.6 リリース (開発) に更新
 - netdev データパスおよびクローンされた MAC による ovs アクティブ化を修正 (RHEL-5886)

 [1.45.5-1]
 - 1.45.5 リリース (開発) に更新
 - 重複アドレス検出 (DAD) に対するさまざまな修正 (RHEL-1581、RHEL-1411)
 - DHCPv4 client-identifier の送信を回避する新しいオプション (RHEL-1469)
 - ethtool オプションでのチャネル設定をサポート (RHEL-1471)

 [1.45.4-1]
 - 1.45.4 リリース (開発) に更新
 - 「dns-change」ディスパッチャーイベントを追加 (RHEL-1671)

 [1.45.3-1]
 - 1.45.3 リリース (開発) に更新
 - キーファイルの man ページにあるフォーマットとルートのプロパティの説明を改善 (RHEL-1407)
 - nm-settings-nmcli manpage を改善して、プロパティの形式と有効な値を表示します (RHEL-2465)
 - ポート接続の自動アクティブ化の優先度を遵守 (RHEL-2202)
 - ip-tunnel プロパティの有効な値を適切に文書化する (RHEL-1459)

 [1.45.2-1]
 - 1.45.2 リリース (開発) に更新

 [1.44.0-4]
 - RHEL 9.4 の再構築

 [1:1.44.0-3]
 - checkpoint: ロールバック時のセグメンテーション違反クラッシュを修正 (rhel-1526)

 [1:1.44.0-2]
 - manager: デバイスが認証リクエストの D-Bus でエクスポートされるようにします (rh #2210271)

 [1:1.44.0-1]
 - 1.44.0 リリースに更新
 - nmcli: nmcli バージョン不一致の警告を追加します (rh #2173196)
 - checkpoint: 削除および再追加されたデバイスを保持します (rh #2177590)

 [1:1.43.90-1]
 - 1.43.90 リリース (リリース候補版) に更新
 - manager: デバイスが非アクティブ化される場合にコントローラーのアクティブ化を許可します (rh #2125615)
 - assume: IPv6 メソッドを、ループバックデバイスに対して「ignore」および「disabled」から「auto」に変更します (rh #2207878)
 - device: キャリアを失い、コントローラーである場合にソフトウェアデバイスを削除 (rh #2224479)
 - core: bond/bridge/team デバイスの ignore-carrier=no の処理を改善します (rh #2180363)

 [1:1.43.11-1]
 - 1.43.11 リリース (開発) に更新
 - MAC をリセットする際の ifindex の欠落に関するアサーションを修正します (rh #2215022)
 - 再接続後の resolv.conf のエントリの順序の誤りを修正します (rh #2218448)
 - SR-IOV VF パラメーターを適用できない場合にアクティブ化に失敗しません (rh #2210164)
 - ifcfg-rh プラグインが非推奨になることを警告します (rh #2190375)

 [1:1.43.10-1]
 - 1.43.10 リリース (開発) に更新
 - ifcfg ファイルからの infiniband p-key の読み取りを修正します (rh #2209974)
 - コントローラーを選択する際の自動接続を改善します (rh #2121451)
 - ネットワーク再接続後のデバイス管理を修正します (rh #2149012)
 - bond/bridge/team の ignore-carrier の処理を改善します (rh #2180363)
 - cloud-setup: 設定の進行中に wait-online をブロックします (rh #2151040)
 - cloud-setup: 設定が不完全なシステムを放置しないようにします (rh #2207812)
 - cloud-setup: プロバイダーが検出されなかった場合に警告をログに残します (rh #2214880)
 - cloud-setup: RPM の説明を修正します (rh #2214491)

 [1:1.43.9-1]
 - 1.43.9 リリース (開発) に更新
 - ポート/コントローラー設定の自動接続ロジックを改善します (rh #2121451)
 - ネットワークのオフ/オン中の外部デバイス処理を修正します (rh #2149012)

 [1:1.43.8-1]
 - 1.43.8 リリース (開発) に更新
 - ipv6ll: 外部で削除された場合、アドレスを再生成しません (rh #2196441)

 [1:1.43.7-1]
 - 1.43.7 リリース (開発) に更新
 - bond: ポート優先度をサポートします (rh #2152304)
 - ovs: 自動接続の競合を修正します (rh #2152864)

 [1:1.43.6-1]
 - 1.43.6 リリース (開発) に更新
 - DHCP リース更新時のアサーション失敗を修正 (rh #2179890)
 - リースの更新時に dhcp-change ディスパッチャースクリプトイベントを出力します (rh #2179537)
 - dbus の再起動時に NetworkManager が再起動されるようにします (rh #2161915)
 - 「no-aaaa」resolv.conf オプションのサポートを追加します (rh #2176137)
 -

 [1:1.43.5-1]
 - 1.43.5 リリース (開発) に更新
 - cloud-init/ec2: IMDSv2 に対して適切な HTTP メソッドを使用します (rh #2179718)
 - core: dbus オブジェクトが存在する場合にのみバス名をリクエストします (rh #2175919)
 - core: 自動接続再試行カウントの追跡を修正します (rh #2174353)
 - core: netlink ソケットバッファ枯渇での再試行を修正します (rh #2169512)
 - ovs: ポートデタッチメントの競合状態を修正します (rh #2054933)

 [1:1.43.4-1]
 - 1.43.4 リリース (開発) に更新
 - core: ACD による IPv4 prefsrc ルートの処理を修正します (rh #2046293)
 - core: アドレスのない静的ルートを設定しません (rh #2102212)
 - core: VLAN デバイスをアクティブ化する競合を修正します (rh #2155991)

 [1:1.43.3-1]
 - 早期 1.44 スナップショットに更新
 - cloud-setup: IDMSv2 サポートを追加します (rh #2151986)
 - core: [link] 設定を追加します (rh #2158328)
 - dhcp: 使用しているクライアント ID、DUID および IAID を公開します (rh #2169869)
 - ovs: dhcp を開始したら、デバイスに適切な MAC アドレスがあることを確認します (rh #2168477)
 - team: チームポート管理の前提を修正します (rh #2092215)

 [1:1.42.2-1]
 - 1.42.2 リリースに更新
 - IPv6 アドレスからのホスト名検索を修正します (rh #2167816)
 - 新しい接続プロパティを追加して、自動生成されたローカルルートルールを削除します (rh #2167805)
 - OVS インターフェースの MAC を設定する際の競合状態を修正します (rh #2168477)
 - リース情報の DHCP IAID を公開します (rh #2169869)

 [1:1.42.0-1]
 - 1.42.0 リリースに更新

 [1:1.41.91-1]
 - 1.41.91 リリース (リリース候補版) に更新
 - core: rtnetlink ソケットがバッファスペースを使い果たした場合に再試行します (rh #2154350)
 - dns: global-dns を介して、resolv.conf オプションのみを変更できるようにします (rh #2019306)

 [1:1.41.90-1]
 - 1.41.90 リリース (リリース候補版) に更新
 - l3cfg: コミットタイプ/構成データの登録/登録解除を行うたびに更新をスケジュールします (rh #2158394)
 - all: ovs-dpdk n-rxq-desc および n-txq-desc のサポートを追加します (rh #2156385)
 - core: IPv6 ルートの内部キャッシュの一貫性を修正します (rh #2060684)

 [1:1.41.8-1]
 - 1.41.8 リリース (開発) に更新
 - core: 等価コストマルチパス (ECMP) ルートのサポートを追加します (rh #2081302)
 - device: 再適用中に DHCP リースを保存します (rh #2117352)
 - ovs:「other_config」設定のサポートを追加します (rh #2151455)

 [1:1.41.7-2]
 - core: マルチ接続プロファイルでの無限自動接続を回避します (rh #2150000)

 [1:1.41.7-1]
 - 1.41.7 リリース (開発) に更新
 - macsec: 親 ifindex の追跡を修正 (rh #2122564)
 - cloud-setup: 再適用中に preserve-external-ip フラグを設定します (rh #2132754)

 [1:1.41.6-1]
 - 1.41.6 リリース (開発) に更新
 - ループバックインターフェースのサポートを追加します (rh #2073512)
 - ovs: OVS ポートの VLAN トランクをサポートします (rh #2111959)

 [1:1.41.5-1]
 - 1.41.5 リリース (開発) に更新

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-9317.html

プラグインの詳細

深刻度: Low

ID: 211547

ファイル名: oraclelinux_ELSA-2024-9317.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/11/19

更新日: 2024/11/19

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2024-6501

CVSS v3

リスクファクター: Low

基本値: 3.1

現状値: 2.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:networkmanager-dispatcher-routing-rules, cpe:/o:oracle:linux:9:5:baseos_base, p-cpe:/a:oracle:linux:networkmanager-team, p-cpe:/a:oracle:linux:networkmanager-ppp, cpe:/a:oracle:linux:9::appstream, p-cpe:/a:oracle:linux:networkmanager-bluetooth, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:networkmanager-libnm-devel, p-cpe:/a:oracle:linux:networkmanager-wwan, p-cpe:/a:oracle:linux:networkmanager-config-connectivity-oracle, p-cpe:/a:oracle:linux:networkmanager-wifi, p-cpe:/a:oracle:linux:networkmanager-tui, cpe:/a:oracle:linux:9::codeready_builder, p-cpe:/a:oracle:linux:networkmanager-cloud-setup, p-cpe:/a:oracle:linux:networkmanager-config-server, p-cpe:/a:oracle:linux:networkmanager-ovs, p-cpe:/a:oracle:linux:networkmanager-adsl, p-cpe:/a:oracle:linux:networkmanager-initscripts-updown, p-cpe:/a:oracle:linux:networkmanager, cpe:/a:oracle:linux:9:5:appstream_base, p-cpe:/a:oracle:linux:networkmanager-libnm, cpe:/o:oracle:linux:9::baseos_latest

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/11/14

脆弱性公開日: 2024/7/9

参照情報

CVE: CVE-2024-6501