Fedora 22:abrt-2.6.0-1.fc22 / gnome-abrt-1.2.0-1.fc22 / libreport-2.6.0-1.fc22 / satyr-0.18-1.fc22(2015-9886)
high Nessus プラグイン ID 84312
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。説明
以下のためのセキュリティ修正:- CVE-2015-3315
- CVE-2015-3142
- CVE-2015-1869
- CVE-2015-1870
- CVE-2015-3151
- CVE-2015-3150
- CVE-2015-3159
abrt:
- デフォルトのダンプ位置を /var/tmp/abrt から /var/spool/abrt に移動します
- すべてのダンプディレクトリの所有者に対して root を使用します
- /tmp から hs_error.log を読み取ることを停止します
- デフォルトでシステムログを保存しません
- kernel.dmesg_restrict=1 の場合は、dmesg を保存しません
libreport:
- ディレクトリトラバーサル、シンボリックリンクおよびハードリンク攻撃に対してコードを強化します
- AlwaysExcludedElements の最初の値が無視されるバグを修正します
- 「停止」ボタンのアイコン名に対するアイコンの欠如を修正します
- 開発文書を改善します
- 翻訳の更新
gnome-abrt:
- システム問題でも詳細を有効化しました
- XServer の可用性のテストでクラッシュしない
- 「問題のデータディレクトリを開く」を修正
- Ctrl+Q でアプリケーションを終了
- 変換更新:
satyr:
- 新しいカーネル汚染フラグ
- コアフックからのより安全なコアスタックトレース
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1128400
https://bugzilla.redhat.com/show_bug.cgi?id=1212821
https://bugzilla.redhat.com/show_bug.cgi?id=1212865
https://bugzilla.redhat.com/show_bug.cgi?id=1212871
https://bugzilla.redhat.com/show_bug.cgi?id=1214452
https://bugzilla.redhat.com/show_bug.cgi?id=1214609
https://bugzilla.redhat.com/show_bug.cgi?id=1216975
https://bugzilla.redhat.com/show_bug.cgi?id=1218239
http://www.nessus.org/u?c64f5b7d
http://www.nessus.org/u?b84b95df
プラグインの詳細
深刻度: High
ID: 84312
ファイル名: fedora_2015-9886.nasl
バージョン: 2.7
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2015/6/22
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:abrt, p-cpe:/a:fedoraproject:fedora:gnome-abrt, p-cpe:/a:fedoraproject:fedora:libreport, p-cpe:/a:fedoraproject:fedora:satyr, cpe:/o:fedoraproject:fedora:22
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/6/13
脆弱性公開日: 2017/6/26
エクスプロイト可能
Metasploit (ABRT raceabrt Privilege Escalation)
参照情報
CVE: CVE-2015-1869, CVE-2015-1870, CVE-2015-3142, CVE-2015-3150, CVE-2015-3151, CVE-2015-3159, CVE-2015-3315
FEDORA: 2015-9886