Scientific Linux セキュリティ更新：SL6.x での dracut（noarch）

low Nessus プラグイン ID 71297

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

dracut で initramfs イメージが、誰でも読み取れるように作成されることが、見つかりました。ローカルユーザーがこの欠陥を利用して、これらのファイルから、iSCSI 認証パスワード、暗号化 root ファイルシステム crypttab パスワードやその他の情報などの、機密情報を取得する可能性があります。(CVE-2012-4453)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?86777ec8

プラグインの詳細

深刻度: Low

ID: 71297

ファイル名: sl_20131121_dracut_on_SL6_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: Scientific Linux Local Security Checks

公開日: 2013/12/10

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Low

基本値: 2.1

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:dracut, p-cpe:/a:fermilab:scientific_linux:dracut-caps, p-cpe:/a:fermilab:scientific_linux:dracut-fips, p-cpe:/a:fermilab:scientific_linux:dracut-fips-aesni, p-cpe:/a:fermilab:scientific_linux:dracut-generic, p-cpe:/a:fermilab:scientific_linux:dracut-kernel, p-cpe:/a:fermilab:scientific_linux:dracut-network, p-cpe:/a:fermilab:scientific_linux:dracut-tools, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/11/21

脆弱性公開日: 2012/10/9

参照情報

CVE: CVE-2012-4453

検出