MiracleLinux 4NetworkManager-0.8.1-9.AXS4.3AXSA:2011-534:01
high Nessus プラグイン ID 284265
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2011-534:01 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。NetworkManager は、ネットワークデバイスと接続を管理するシステムネットワークサービスで、利用可能な場合はアクティブなネットワーク接続を維持しようとします。イーサネット、WiFi、モバイルブロードバンド (WWAN)、PPPoE のデバイスを管理し、さまざまな異なる VPN サービスとの VPN 統合を提供します。
このリリースで修正されたセキュリティ問題
CVE-2011-21760.8.6 より前の GNOME NetworkManager は、PolicyKit の auth_admin 要素を適切に実施しません。これにより、ローカルユーザーが、不特定のベクトルを通じて、意図されたワイヤレスネットワーク共有制限をバイパスすることが可能です。
CVE-2011-33640.9.1GNOME NetworkManager 用の ifcfg-rh プラグインの settings/plugins/ifcfg-rh/shvar.c にある svEscape 関数 0.8.1の不完全なブラックリストの脆弱性 0.9.0。PolicyKit構成時、ユーザーに新しい接続を作成できるようにする権限が、ローカルユーザーにあります。これは、新しいネットワーク接続の名前の改行文字を介して、ローカルユーザーが任意のコマンドを実行する可能性があります。これは、ifcfg ファイルに書き込む際に適切に処理されません。
修正されたバグ:
- NetworkManager でワイヤレスを無効にした後、中断して再開すると、ワイヤレス接続は自動的に再有効化されます。NetworkManager は、一時停止して再開した後に、以前のワイヤレス状態を記憶するようになりました。
- network-manager-applet言語as、te、pa、gu、mr、fr、es、bn_INおよび NetworkManager 言語bn_IN、es、fr、ja、mrの一部の翻訳を修正。
- 64 ビット PPC システムでの切り捨て問題を修正しました構成された接続が接続エディターに表示されるようになりました。
- 権限のないユーザーは、ワイヤレス接続および WWAN のステータスを変更できなくなります。
- ホスト名の操作中に /var/log/messages ログファイルに不必要な警告が挿入されなくなりました。
- NetworkManager パネルアプレットは、ネットワークに関するユーザーのアクセス権を判断できない場合があるため、[Enable Networking] および [Enable Wireless] チェックボックスを無効にしていました。これは修正されました。
- 同じ ワイヤレス LAN コントローラーに接続された同じ SSID の WPA/WPA2 アクセスポイント間をローミングする際に発生する不要で予期しない再認証要件を削除しました。
- NetworkManager は、デフォルトルートに設定されていない 1 つの iSCSI アダプターを含む複数のネットワークデバイスマシンの構成を正しく処理しませんでした。これは修正されました。
- IPv6 静的アドレス指定構成がゲートウェイアドレスを保存しない問題を修正しました。
- NetworkManager は /etc/hosts を変更しないため、管理者が設定する必要があります。
- WPA/WPA2 パスワードの [このパスワードを毎回要求する] オプションが正しく機能するようになり、ユーザーにパスワードの入力を要求する際に空のパスワードフィールドが表示されます。
強化:
- 接続情報に、IP アドレスや DNS サーバーなどの情報が表示されるようになりました
- DHCP リース変更イベントは、/etc/NetworkManager/dispatcher.d ロケーションでディスパッチャースクリプトをトリガーするようになりました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるNetworkManager、NetworkManager-glib、NetworkManager-gnomeパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284265
ファイル名: miracle_linux_AXSA-2011-534.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-3364
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:networkmanager-gnome, p-cpe:/a:miracle:linux:networkmanager, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:networkmanager-glib
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/12/28
脆弱性公開日: 2011/6/23
参照情報
CVE: CVE-2011-2176, CVE-2011-3364