検出

MiracleLinux 4selinux-policy-3.7.19-54.AXS4.5、policycoreutils-2.0.83-19.8.AXS4AXSA:2011-152:01

high Nessus プラグイン ID 291420

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2011-152:01 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 セキュリティ強化 Linux は、Linux カーネルの機能であり、Linux に対する必須のアクセスコントロールを追加するために設計された、セキュリティ機能が強化された多数のユーティリティです。セキュリティ強化された Linux カーネルには、Flask オペレーティングシステムのセキュリティを改善するために元々開発された新しいアーキテクチャコンポーネントが含まれています。これらのアーキテクチャコンポーネントは、タイプの強制、ロールベースのアクセス制御、マルチレベルセキュリティの概念に基づくポリシーを含む、多くの種類の必須のアクセス制御ポリシーの実施に対する一般的なサポートを提供します。
 policycoreutils には、SELinux システムの基本操作に必要なポリシーコアユーティリティが含まれています。これらのユーティリティには、ポリシーをロードする load_policy、ファイルシステムにラベルを付ける setfile、ロールを切り替える newrole、適切なコンテキストで /etc/init.d スクリプトを実行する run_init が含まれます。
 このリリースで修正されたセキュリティ問題
 CVE-2011-1011 policycoreutils の特定の Asiaux パッケージ 2.0.83 およびそれ以前の seunshare の sandbox/seunshare.c の seunshare_mount 関数は、Asianux Server 4 およびそれ以前では、/tmp の上部に新しいディレクトリをマウントします。任意の /tmp ファイルを置換または削除し、結果として /tmp に依存する setuid アプリケーションを実行することでサービス拒否を引き起こしたり、権限を取得したりする可能性があります。これは ksu アプリケーションで実証されています。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/1845

プラグインの詳細

深刻度: High

ID: 291420

ファイル名: miracle_linux_AXSA-2011-152.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/19

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-1011

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:policycoreutils, p-cpe:/a:miracle:linux:policycoreutils-gui, p-cpe:/a:miracle:linux:policycoreutils-sandbox, p-cpe:/a:miracle:linux:policycoreutils-newrole, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:policycoreutils-python

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/20

脆弱性公開日: 2011/2/22

参照情報

CVE: CVE-2011-1011