Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の selinux-policy 強化更新
high Nessus プラグイン ID 70757
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
この更新は、次の強化を追加します。- 以前は、Pacemaker リソースマネージャーは独自のポリシーを持たず、initrc_t ドメインで開始していました。この更新により誤ったコンテキストが修正され、Pacemaker に適切な権限が設定されたことで、バグが修正されました。
- 以前は、SELinux ポリシーは、VDSM のデーモンディレクトリ、/var/run/vdsm/storage/ 下のボリュームに基づいて、仮想マシンの実行を阻止しました。結果として、これらの設定で仮想マシンを実行しようとするとエラーが発生しました。この更新では、svirt_t SELinux プロセスドメインが /var/run/ ディレクトリのシンボリックリンクを読み取る能力を修正し、VDSM のデーモンディレクトリ下のボリュームに基づいた仮想マシンの使用が可能になっています。
- 以前は、SELinux 権限エラーによって、libvirt ライブラリを使用して QEMU プロセスを実行しようとするとエラーが生じ、プロセスが停止しました。このバグは修正され、このシナリオにおいて QEMU プロセスが正常に起動して実行されるようになりました。
この更新は、selinux に関連する問題を防ぐためにセキュリティツリーに配置されています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 70757
ファイル名: sl_20131104_selinux_policy_enhancement_update_on_SL6_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2013/11/5
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:selinux-policy, p-cpe:/a:fermilab:scientific_linux:selinux-policy-doc, p-cpe:/a:fermilab:scientific_linux:selinux-policy-minimum, p-cpe:/a:fermilab:scientific_linux:selinux-policy-mls, p-cpe:/a:fermilab:scientific_linux:selinux-policy-targeted, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2013/11/4
脆弱性公開日: 2013/11/4