Fedora 13：udev-153-5.fc13（2010-17912）

medium Nessus プラグイン ID 50972

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

安全でないファイル権限により dracut で生成された initramfs スクリプトで、/dev/systty デバイスファイルが作成されたことがわかりました。
これにより、ローカルユーザーが他のユーザーのターミナルを詮索する恐れがあります。

更新された dracut では、このファイルをデバイスファイルとしてではなく、tty0 デバイスファイルへのシンボリックリンクとして作成するようになります。しかし、この変更が機能するには、ユーザーが更新済み dracut バージョンを使用する initramfs （将来起動する可能性のあるすべてのカーネルの initramfs）を再生成し、システムを再起動する必要があります。

Fedora 13 では、この欠陥に対処する dracut の更新は、以前バグ修正更新としてリリースされました。この更新では、systty デバイスファイルを udev パッケージアップグレードおよび各 udev start のシンボリックリンクで置換する、更新済みの udev パッケージのみが提供されます。これはユーザーに、initramfs の再生成や上記のような再起動に失敗する事に対する、回避策修正を提供します。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。