Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  -policycoreutils2.2.5のseunshareは、4755権限のあるrootにより所有されており、setuidシステムコールとgetresuidにより保存されたset-user-ID値の関係を変更するようにプログラムを実行します。これにより、ローカルのユーザーが、権限を完全にドロップすることを誤って予期しているプログラムを利用して、権限を取得することが容易になります。（CVE-2014-3215）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2014-3215

critical Nessus プラグイン ID 218282

バージョン 1.2