検出

プラグイン

RHCOS 3 : Red Hat OpenShift Enterprise 3.2 (RHSA-2016:1064)

high Nessus プラグイン ID 311952

Language:

概要

リモートのRed Hat CoreOSホストには1つ以上のセキュリティアップデートが欠けています。

説明

リモートのRed Hat Enterprise Linux CoreOS 3ホストには、 RHSA-2016:1064 アドバイザリーで言及されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- 3: 削除された名前空間からのログは、同じ名前の新しい名前空間が作成された場合に公開されることがあります(CVE-2016-2149)

- STIビルダーイメージ(CVE-2016-2160)でrootパスワードを変更する際の特権エスカレーション

- haproxy:ポッド(CVE-2016-3711)の内部IPアドレスを含むクッキーを設定する

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1293850

https://bugzilla.redhat.com/show_bug.cgi?id=1296232

https://bugzilla.redhat.com/show_bug.cgi?id=1297521

https://bugzilla.redhat.com/show_bug.cgi?id=1298942

https://bugzilla.redhat.com/show_bug.cgi?id=1299466

https://bugzilla.redhat.com/show_bug.cgi?id=1299756

https://bugzilla.redhat.com/show_bug.cgi?id=1300214

https://bugzilla.redhat.com/show_bug.cgi?id=1300298

https://bugzilla.redhat.com/show_bug.cgi?id=1300570

https://bugzilla.redhat.com/show_bug.cgi?id=1301425

https://bugzilla.redhat.com/show_bug.cgi?id=1302512

https://bugzilla.redhat.com/show_bug.cgi?id=1302894

https://bugzilla.redhat.com/show_bug.cgi?id=1303085

https://bugzilla.redhat.com/show_bug.cgi?id=1303171

https://bugzilla.redhat.com/show_bug.cgi?id=1304526

https://bugzilla.redhat.com/show_bug.cgi?id=1304582

https://bugzilla.redhat.com/show_bug.cgi?id=1304975

https://bugzilla.redhat.com/show_bug.cgi?id=1305165

https://bugzilla.redhat.com/show_bug.cgi?id=1305417

https://bugzilla.redhat.com/show_bug.cgi?id=1305765

https://bugzilla.redhat.com/show_bug.cgi?id=1306011

https://bugzilla.redhat.com/show_bug.cgi?id=1306590

https://bugzilla.redhat.com/show_bug.cgi?id=1306805

https://bugzilla.redhat.com/show_bug.cgi?id=1307013

https://bugzilla.redhat.com/show_bug.cgi?id=1307170

https://bugzilla.redhat.com/show_bug.cgi?id=1308312

https://bugzilla.redhat.com/show_bug.cgi?id=1308540

https://bugzilla.redhat.com/show_bug.cgi?id=1309192

https://bugzilla.redhat.com/show_bug.cgi?id=1309205

https://bugzilla.redhat.com/show_bug.cgi?id=1309435

https://bugzilla.redhat.com/show_bug.cgi?id=1310001

https://bugzilla.redhat.com/show_bug.cgi?id=1310062

https://bugzilla.redhat.com/show_bug.cgi?id=1310498

https://bugzilla.redhat.com/show_bug.cgi?id=1310567

https://bugzilla.redhat.com/show_bug.cgi?id=1310572

https://bugzilla.redhat.com/show_bug.cgi?id=1310587

https://bugzilla.redhat.com/show_bug.cgi?id=1310606

https://bugzilla.redhat.com/show_bug.cgi?id=1310616

https://bugzilla.redhat.com/show_bug.cgi?id=1310959

https://bugzilla.redhat.com/show_bug.cgi?id=1311024

https://bugzilla.redhat.com/show_bug.cgi?id=1311048

https://bugzilla.redhat.com/show_bug.cgi?id=1311049

https://bugzilla.redhat.com/show_bug.cgi?id=1311312

https://bugzilla.redhat.com/show_bug.cgi?id=1311396

https://bugzilla.redhat.com/show_bug.cgi?id=1312819

https://bugzilla.redhat.com/show_bug.cgi?id=1312826

https://bugzilla.redhat.com/show_bug.cgi?id=1313158

https://bugzilla.redhat.com/show_bug.cgi?id=1313210

https://bugzilla.redhat.com/show_bug.cgi?id=1313391

https://bugzilla.redhat.com/show_bug.cgi?id=1313779

https://bugzilla.redhat.com/show_bug.cgi?id=1314142

https://bugzilla.redhat.com/show_bug.cgi?id=1314270

https://bugzilla.redhat.com/show_bug.cgi?id=1314645

https://bugzilla.redhat.com/show_bug.cgi?id=1315157

https://bugzilla.redhat.com/show_bug.cgi?id=1315190

https://bugzilla.redhat.com/show_bug.cgi?id=1315563

https://bugzilla.redhat.com/show_bug.cgi?id=1315564

https://bugzilla.redhat.com/show_bug.cgi?id=1315595

https://bugzilla.redhat.com/show_bug.cgi?id=1315607

https://bugzilla.redhat.com/show_bug.cgi?id=1315637

https://bugzilla.redhat.com/show_bug.cgi?id=1316050

https://bugzilla.redhat.com/show_bug.cgi?id=1316127

https://bugzilla.redhat.com/show_bug.cgi?id=1316216

https://bugzilla.redhat.com/show_bug.cgi?id=1316233

https://bugzilla.redhat.com/show_bug.cgi?id=1316267

https://bugzilla.redhat.com/show_bug.cgi?id=1316698

https://bugzilla.redhat.com/show_bug.cgi?id=1316761

https://bugzilla.redhat.com/show_bug.cgi?id=1317097

https://bugzilla.redhat.com/show_bug.cgi?id=1317577

https://bugzilla.redhat.com/show_bug.cgi?id=1317835

https://bugzilla.redhat.com/show_bug.cgi?id=1317851

https://bugzilla.redhat.com/show_bug.cgi?id=1318395

https://bugzilla.redhat.com/show_bug.cgi?id=1318681

https://bugzilla.redhat.com/show_bug.cgi?id=1318726

https://bugzilla.redhat.com/show_bug.cgi?id=1318975

https://bugzilla.redhat.com/show_bug.cgi?id=1319439

https://bugzilla.redhat.com/show_bug.cgi?id=1320053

https://bugzilla.redhat.com/show_bug.cgi?id=1320335

https://bugzilla.redhat.com/show_bug.cgi?id=1320430

https://bugzilla.redhat.com/show_bug.cgi?id=1320719

https://bugzilla.redhat.com/show_bug.cgi?id=1320752

https://bugzilla.redhat.com/show_bug.cgi?id=1320939

https://bugzilla.redhat.com/show_bug.cgi?id=1320951

https://bugzilla.redhat.com/show_bug.cgi?id=1321258

https://bugzilla.redhat.com/show_bug.cgi?id=1321289

https://bugzilla.redhat.com/show_bug.cgi?id=1321308

https://bugzilla.redhat.com/show_bug.cgi?id=1321309

https://bugzilla.redhat.com/show_bug.cgi?id=1321569

https://bugzilla.redhat.com/show_bug.cgi?id=1322077

https://bugzilla.redhat.com/show_bug.cgi?id=1322314

https://bugzilla.redhat.com/show_bug.cgi?id=1322335

https://bugzilla.redhat.com/show_bug.cgi?id=1322338

https://bugzilla.redhat.com/show_bug.cgi?id=1322538

https://bugzilla.redhat.com/show_bug.cgi?id=1322718

https://bugzilla.redhat.com/show_bug.cgi?id=1322788

https://bugzilla.redhat.com/show_bug.cgi?id=1322942

https://bugzilla.redhat.com/show_bug.cgi?id=1323123

https://bugzilla.redhat.com/show_bug.cgi?id=1323633

https://bugzilla.redhat.com/show_bug.cgi?id=1324273

https://bugzilla.redhat.com/show_bug.cgi?id=1324357

https://bugzilla.redhat.com/show_bug.cgi?id=1324418

https://bugzilla.redhat.com/show_bug.cgi?id=1326214

https://bugzilla.redhat.com/show_bug.cgi?id=1326319

https://bugzilla.redhat.com/show_bug.cgi?id=1326446

https://bugzilla.redhat.com/show_bug.cgi?id=1327126

https://bugzilla.redhat.com/show_bug.cgi?id=1328067

https://bugzilla.redhat.com/show_bug.cgi?id=1328822

https://bugzilla.redhat.com/show_bug.cgi?id=1329370

https://bugzilla.redhat.com/show_bug.cgi?id=1330050

https://access.redhat.com/security/updates/classification/#important

http://www.nessus.org/u?0e189937

https://bugzilla.redhat.com/show_bug.cgi?id=1252520

https://bugzilla.redhat.com/show_bug.cgi?id=1264500

https://bugzilla.redhat.com/show_bug.cgi?id=1273149

https://bugzilla.redhat.com/show_bug.cgi?id=1276038

https://bugzilla.redhat.com/show_bug.cgi?id=1278719

https://bugzilla.redhat.com/show_bug.cgi?id=1278974

https://bugzilla.redhat.com/show_bug.cgi?id=1279344

https://bugzilla.redhat.com/show_bug.cgi?id=1282733

https://bugzilla.redhat.com/show_bug.cgi?id=1284700

https://bugzilla.redhat.com/show_bug.cgi?id=1285763

https://bugzilla.redhat.com/show_bug.cgi?id=1291958

https://bugzilla.redhat.com/show_bug.cgi?id=1293805

https://bugzilla.redhat.com/show_bug.cgi?id=1293830

https://bugzilla.redhat.com/show_bug.cgi?id=1331038

http://www.nessus.org/u?14cec3f8

https://access.redhat.com/errata/RHSA-2016:1064

プラグインの詳細

深刻度: High

ID: 311952

ファイル名: rhcos-RHSA-2016-1064.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2026/5/4

更新日: 2026/5/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-2160

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:nodejs-proxy-addr, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients-redistributable, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-dockerregistry, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-master, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-pod, p-cpe:/a:redhat:enterprise_linux:atomic-openshift, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-sdn-ovs, p-cpe:/a:redhat:enterprise_linux:nodejs-openshift-auth-proxy, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-tests, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-recycle, p-cpe:/a:redhat:enterprise_linux:tuned-profiles-atomic-openshift-node, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-node, cpe:/o:redhat:enterprise_linux:7:coreos

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/5/12

脆弱性公開日: 2016/3/9

参照情報

CVE: CVE-2016-2149, CVE-2016-2160, CVE-2016-3711

CWE: 200, 285

RHSA: 2016:1064