Scientific Linux セキュリティ更新:SL7.x x86_64 の kexec-tools
low Nessus プラグイン ID 83452
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
kexec-tools で提供されるModule-setup.sh スクリプトが、安全でない方法で一時ファイルが作成されることが判明しました。悪意のあるローカルユーザーがこの欠陥を悪用して、シンボリックリンク攻撃を仕掛る可能性があります。これにより、任意のファイルのコンテンツを上書きする可能性があります。(CVE-2015-0267)この更新では以下のバグも修正されます。
- Atomic Host システム上で、kdump ツールが以前、カーネルクラッシュダンプを /var/crash ファイルではなく /sysroot/crash ファイルに保存していました。この問題を引き起こした解析エラーが修正され、カーネルクラッシュダンプは /var/crash に正しく保存されています。
また、この更新は以下の拡張機能も追加します:
- makedumpfile コマンドが、物理メモリ空間の 16 TB 以上を表示する新しい sadump フォーマットをサポートするようになりました。これにより、 makedumpfile のユーザーが特定のサーバーモデルの sadump で生成された 16 TB でダンプファイルを読み取ることができます。
ソリューション
影響を受ける kexec-tools、kexec-tools-debuginfo および/または kexec-tools-eppic のパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 83452
ファイル名: sl_20150512_kexec_tools_on_SL7_x.nasl
バージョン: 2.5
タイプ: local
エージェント: unix
公開日: 2015/5/14
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:kexec-tools, p-cpe:/a:fermilab:scientific_linux:kexec-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kexec-tools-eppic, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2015/5/12
脆弱性公開日: 2015/5/19
参照情報
CVE: CVE-2015-0267