検出

MiracleLinux 7[セキュリティ - 重要度中] NetworkManager のセキュリティ、バグ修正、拡張機能の更新AXSA:2015-694:01

high Nessus プラグイン ID 289131

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 7 ホストには、AXSA:2015-694:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 ModemManager ModemManager サービスは WWAN モードを管理し、これらのデバイスとやり取りするための一貫した API をクライアントアプリケーションに提供します。
 NetworkManager NetworkManager は、ユーザー構成または自動構成に基づいて、ネットワークインターフェイスと接続を管理するシステムサービスです。イーサネット、ブリッジ、ボンド、VLAN、Team、InfiniBand、 Wi-Fi、モバイルブロードバンド (WWAN)、 PPPoE およびその他のデバイスをサポートし、さまざまな VPN サービスをサポートします。
 NetworkManager-libreswan このパッケージには、libreswan VPN ソフトウェアを NetworkManager および GNOME デスクトップ network-manager-applet と統合するためのソフトウェアが含まれています。このパッケージには、NetworkManager で使用するネットワークコントロールおよびステータス通知エリアアプレットが含まれています。
 このリリースで修正されたセキュリティ問題
 CVE-2015-0272 GNOME NetworkManager により、リモートの攻撃者が、IPv6 ルーターアドバタイズメントRAメッセージにおける細工された MTU 値を介して、サービス拒否IPv6 トラフィック混乱を引き起こすことができます。 CVE-2015-8215これは、 とは異なる脆弱性です。
 CVE-2015-2924 NetworkManager の IPv6 スタックにおける近隣探索NDNeighbor Discoveryプロトコル実装の rdisc/nm-lndp-rdisc.c の receive_ra 関数により 1.x 、リモートの攻撃者が、ルーターの小さい hop_limit 値を通してホップ制限の設定を再構成する可能性があります。アドバタイズメントRAメッセージをクラッシュさせる可能性があります。 CVE-2015-2922と類似している問題です。
 修正されたバグ:
 * 以前は、Wi-Fi 帯域を「a」または「bg」という値に設定して特定の周波数帯域にロックすることができませんでした。NetworkManager が修正され、現在は wpa_supplicant の freq_list オプションを正しく設定するようになっています。これにより、適切な Wi-Fi 帯域ロックが有効になります。
 * NetworkManager は起動プロセスの初期段階でキャリアを持たないデバイスのアクティベーションに即座に失敗していました。それにより、レガシーの network.service がアクティベーション障害をレポートしていました。現在、NetworkManager は、キャリアが表示されるまで十分な時間を待つようになっています。システムの起動時に、短時間だけキャリアをダウンさせるデバイスにより、レガシーの network.service が失敗することはなくなりました。
 * チームデバイスを管理する teamd サービスが予期せず終了した場合、NetworkManager はチームデバイスをダウンさせ、チームデバイスが非アクティブ化されていました。現在、NetworkManager は、消失した teamd インスタンスを再生成し、 teamd 障害から回復できるようになり、チームデバイス動作の中断は回避されています。
 * NetworkManager は、ホスト名が FQDN に設定されていても、FQDN DHCP オプションを送信しませんでした。その結果、動的 DNS(DDNS)設定が、NetworkManager を起動させているクライアントに対する DNS レコードを更新しませんでした。現在は、 NetworkManager は FQDN オプションを DHCP リクエストとともに送信するようになり、DHCP サーバーはそのようなクライアントに対して DNS レコードを生成できるようになりました。
 * コマンドラインクライアントは vlan.flags プロパティを正しく検証せず、nmcli ツールが VLAN 接続と動作する際に怪しい警告メッセージが表示されていました。検証ルーチンが修正され、警告メッセージは表示されなくなりました。
 * NetworkManager はメディアアクセスコントロール(MAC)アドレスの変更を、結合インターフェースからその上の VLAN インターフェースに伝達しませんでした。その結果、結合上の VLAN インターフェースは誤った MAC アドレスを使用していました。現在、NetworkManager はアドレスを正しく同期するようになりました。
 強化:
 * IPv6 プライバシー拡張機能がデフォルトで有効化されています。NetworkManager は、ネットワークごとの構成ファイルである NetworkManager.conf を確認した後、/proc/sys/net/ipv6/conf/default/use_tempaddr にフォールバックして、デバイスのアクティベーション時に IPv6 プライバシー設定を判断および設定します。
 * NetworkManager コマンドラインツールである nmcli により、wake-on-lan プロパティを 0none、disable、disabledに設定することが可能になりました。
 * NetworkManager が従量制課金接続に関する情報を提供するようになりました。
 * NetworkManager デーモンおよび接続エディターは、結合の最大転送ユニット(MTU)の設定をサポートするようになりました。GUI で結合インターフェースの MTU を変更できるようになりました。
 * NetworkManager デーモンおよび接続エディターがチームの MTU 設定をサポートするようになり、チーミングインターフェースの MTU の変更ができるようになりました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/6079

プラグインの詳細

深刻度: High

ID: 289131

ファイル名: miracle_linux_AXSA-2015-694.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2015-8215

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2015-0272

脆弱性情報

CPE: p-cpe:/a:miracle:linux:nm-connection-editor, p-cpe:/a:miracle:linux:networkmanager-team, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:networkmanager, p-cpe:/a:miracle:linux:networkmanager-bluetooth, p-cpe:/a:miracle:linux:libnm-gtk, p-cpe:/a:miracle:linux:networkmanager-wifi, p-cpe:/a:miracle:linux:networkmanager-libnm, p-cpe:/a:miracle:linux:modemmanager-glib, p-cpe:/a:miracle:linux:networkmanager-tui, p-cpe:/a:miracle:linux:networkmanager-libreswan-gnome, p-cpe:/a:miracle:linux:networkmanager-glib, p-cpe:/a:miracle:linux:networkmanager-config-server, p-cpe:/a:miracle:linux:networkmanager-adsl, p-cpe:/a:miracle:linux:modemmanager, p-cpe:/a:miracle:linux:networkmanager-wwan, p-cpe:/a:miracle:linux:networkmanager-libreswan

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/11/23

脆弱性公開日: 2015/4/4

参照情報

CVE: CVE-2015-0272, CVE-2015-2924, CVE-2015-8215