検出

RHEL 7:powerpc-utils(RHSA-2015:0384)

high Nessus プラグイン ID 234428

Language:

概要

リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2015:0384 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 powerpc-utils パッケージは、PowerPC プラットフォーム用のさまざまなユーティリティを提供します。

 powerpc-utilsのsnapユーティリティがサービスの構成スナップショットを含むアーカイブを生成する方法で欠陥が見つかりました。ローカルの攻撃者が、生成されたアーカイブからプレーンテキストのパスワードなどの機密情報を取得する可能性があります。 (CVE-2014-4040)

 powerpc-utils パッケージが Upstream バージョン 1.2.24にアップグレードされています。これにより、以前のバージョンに対する多数のバグ修正と拡張機能が提供されます。 (BZ#1088539、 BZ#1167865、 BZ#1161552)

 この更新では、次のバグも修正しています。

 * 以前は、lsdevinfo コマンドがデバイスへのパスを正しく処理していなかったため、lsdevinfo のコンソール出力でパスが読み取れませんでした。この更新により、lsdevinfo が更新され、パスが正しく表示されるようになりました。 (BZ#1079246)

 * 以前は、いくつかの Linux パーティションを移行した後、Resource Monitoring and Control(RMC)が非アクティブになり、マシンタイプ、モデル、シリアル番号(MTMS)が不適切に設定されたため、後続の検証操作が失敗しました。このバグが修正され、現在は移行および一時停止後に検証が成功するようになりました。
 (BZ#1083221)

 * 以前は、drmgr ツールが最後の CPU をシステムから削除しようとすると、drmgr が応答しなくなるか、予期せずに終了しました。このバグが修正され、上記のケースで drmgr がハングしたりクラッシュしたりしなくなりました。 (BZ#1152313)

 * この更新により、IBM Power Systems CPU アーキテクチャのリトルエンディアンバリアンで Mem 動的論理パーティショニング(DLPAR)を想定通りに実行しながら、drmgr ユーティリティが修正され、Logical Memory Block(LMB)情報を正しく収集できるようになりました(BZ#1170856)。

 * 以前は、ppc64_cpu --threads-per-core コマンドは、 --smt オプションが有効な場合に不適切なデータを返していました。このバグは修正され、ppc64_cpu --threads-per-core はが有効で を適切に報告するようになりました。
 --smt。(BZ#1179263)

 また、この更新は以下の拡張機能も追加します:

 * この更新では、Red Hat Enterprise Linux for POWER、リトルエンディアン CPU アーキテクチャのサポートを powerpc-utils パッケージに追加します。 (BZ#1124006)

 * この更新では、powerpc-utils パッケージの drmgr コマンドを使用して、qemu virtio デバイスのホットプラグのサポートを追加します。(BZ#1083791)

 * 非推奨のスナップツールが、powerpc-utils パッケージから削除されました。その機能が sosreport ツールに統合されました。 (BZ#1172087)

 * この更新では、rtas_dump ユーティリティが必要とする perl-Data-Dumper パッケージへの依存関係が powerpc-utils パッケージに追加されています。 (BZ#1175812)

 powerpc-utils のユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける powerpc-utils パッケージを更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=1110520

http://www.nessus.org/u?97514768

https://access.redhat.com/errata/RHSA-2015:0384

プラグインの詳細

深刻度: High

ID: 234428

ファイル名: redhat-RHSA-2015-0384.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/4/15

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: Low

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2014-4040

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:powerpc-utils, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/5

脆弱性公開日: 2014/6/13

参照情報

CVE: CVE-2014-4040

CWE: 200

RHSA: 2015:0384