MiracleLinux 4 dracut-004-336.AXS4.2 AXSA:2014-007:01
medium Nessus プラグイン ID 289060
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2014-007:01 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。dracut は、udev をベースとした新しい、イベント駆動 initramfs インフラストラクチャです。
このリリースで修正されたセキュリティ問題
CVE-2012-4453 dracut の dracut.sh は、誰でも読み取ることができる権限で initramfs 画像を作成します。これにより、ローカルユーザーは、機密情報を取得できる場合があります。
修正されたバグ:
以前欠落していた mkinitrd(8) man ページを追加しました。
以前は、LVM スナップショットを起動する際に、元の論理ボリューム名rd_LVM_LVの仕様が必要でした。dracut ユーティリティが --yes オプション付きで lvchange コマンドを呼び出すようになりました。これにより、LVM スナップショットの起動がより直感的になりました。
以前は、dracut ユーティリティがすべてのリダイレクトに従わないで古いシンボリックリンクをコピーしていたため、initramfs に古いシンボリックリンクが含まれる可能性がありました。これは修正されました。
以前は、暗号化デバイスを設定する際、dracut ユーティリティが /etc/crypttab ファイルのすべてのパラメーターを考慮することに失敗し、/etc/crypttab のオプションおよびファイル名が initramfs に何の影響も与えませんでした。これは修正されました。
dracuts は、カーネルコマンドラインのネットワーク構成パラメーターに関係なく iSCSI サービスを開始するようになりました。これにより、ネットワーク構成を必要としないシステムでも iSCSI で起動することが可能になります。
以前は、yum 呼び出しまたは dracut 実行中にユーザーが GREP_OPTIONS を設定した場合、grep が dracut で適切に動作しませんでした。 dracut は、実行前に GREP_OPTIONS とユーザー設定を解除するようになりました。
以前は、root デバイスがマルチパスデバイスでない場合でも、マルチパス構成ファイルが常に initramfs に含まれていました。そのため、管理者はマルチパス構成を変更する際、再起動の前に initramfs を更新する必要がありました。これは修正されており、root デバイスがマルチパスデバイスの場合、 dracut にのみマルチパス構成が含まれます。構成は分割することもできます。
/etc/multipath-root.conf /etc/multipath-root/* /etc/xdrdevices-root.conf これらのファイルは、次のように initramfs で使用されます
/etc/multipath.conf /etc/multipath/* /etc/xdrdevices.conf ライブイメージでカーネルの Red Hat Enterprise Virtualization Hypervisor パッケージングを使用している場合、FIPS モードでのインストールの起動は現在、正しいカーネルイメージをチェックし、チェックサムが正しい場合、システムは FIPS モードで起動を続けます。
現在は、Dracut に initramfs に xhci-hcd ドライバーが含まれており、システムは USB 3.0 ディスクから起動できます。
以前は、カーネルコマンドラインで biosdevname=1 パラメーターが指定されていない場合、dracut ユーティリティがすべてのマシンで biosdevname ネットワークインターフェイスの名前変更を無効にしていました。その結果、Dell マシンでは、biosdevname インターフェイスの名前変更がブートプロセスでその後アクティブになっていたとしても、initramfs で使用されるインターフェイスに自動の biosdevname 名がありませんでした。この更新では、dracut はパラメーターが 0 に設定されている場合にのみ biosdevname を無効にします。 Dell 以外のマシンでは、カーネルコマンドラインで biosdevname=1 が指定されている場合にのみ biosdevname がインターフェースの名前を変更するようになり、Dell マシンの initramfs に biosdevname という名前のインターフェースがあります。
以前は、10GBaseT win Pond アダプターでファイバーチャネルオーバーイーサネットFcoEをアクティブ化するのに時間がかかりすぎ、dracut によって呼び出される fipvlan ユーティリティがタイムアウトしました。これを修正するために、fipvlan は現在 30 秒の待機時間で呼び出されます。
以前は、ldd ツールを実行する際に、dracut ユーティリティの出力が標準エラー出力になる可能性がありました。これは修正され、この場合、cat エラーメッセージが非表示になりました。
以前は、暗号化されたディスクを持つシステムが FIPS モードで正常に起動できませんでした。これは修正済みです:
現在は、dracut ユーティリティが initramfs の必要なすべてのファイルをコピーし、システムが正常に起動するようになりました。
以前は、FIPS モードでライブ ISO イメージを起動する際、dracut がカーネルイメージのチェックサムファイルを誤った場所に検索し、起動に失敗していました。これは修正されました。
拡張機能 アメリカ国立標準技術研究所NISTで要求されているとおり、FIPS に対する安定したファイルの場所を提供するために、dracut-fips rpm パッケージがインストールされている場合に /etc/system-fips ファイルマーカーが追加されました。
initramfs フォーマットのネットワークインターフェイスの結合サポートを追加しました bond=<bondname>[:<bondslaves>:[:<options>]] 詳細については modinfo 結合コマンドを参照してください。
新しく追加された rd_NO_MULTIPATH カーネルコマンドラインオプションで initramfs にマルチパス dracut モジュールが含まれる場合、マルチパスデバイスマッパーをオフにすることが可能になりました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 289060
ファイル名: miracle_linux_AXSA-2014-007.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2012-4453
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:dracut-kernel, p-cpe:/a:miracle:linux:dracut, p-cpe:/a:miracle:linux:dracut-network, p-cpe:/a:miracle:linux:dracut-fips
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/3/4
脆弱性公開日: 2012/9/21
参照情報
CVE: CVE-2012-4453