Fedora 14：dracut-006-5.fc14/udev-161-7.fc14（2010-17930）

medium Nessus プラグイン ID 50814

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

安全でないファイル権限により dracut で生成された initramfs スクリプトで、/dev/systty デバイスファイルが作成されたことがわかりました。
これにより、ローカルユーザーが他のユーザーのターミナルを詮索する恐れがあります。

更新された dracut では、このファイルをデバイスファイルとしてではなく、tty0 デバイスファイルへのシンボリックリンクとして作成するようになります。しかし、この変更が機能するには、ユーザーが更新済み dracut バージョンを使用する initramfs （将来起動する可能性のあるすべてのカーネルの initramfs）を再生成し、システムを再起動する必要があります。

この更新では、udev パッケージのアップグレードや各 udev start で、systty デバイスファイルをシンボリックリンクに置き換える、更新済みの udev パッケージも提供されます。これはユーザーに、initramfs の再生成や上記のような再起動に失敗する事に対する、回避策修正を提供します。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。