openSUSEセキュリティ更新プログラム:dracut(openSUSE-2017-482)
high Nessus プラグイン ID 99450
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
dracut のこの更新によって、以下の問題が修正されます:修正されたセキュリティ問題:
- CVE-2016-8637:initrdの作成中に早期マイクロコード読み込みが有効になると、initrdがすべてのユーザーに対して読み取り専用になるため、ローカルユーザーが、initial ramdiskに保存されたシークレットを取得する可能性がありました。
(bsc#1008340)
セキュリティ以外の修正された問題:
- 要件としてzlibモジュールを削除します。(bsc#1020063)
- 緊急シェル内のxfs_repairのTaskMaxを無制限にします。
(bsc#1019938)
- -iパラメーターと-kパラメーターのシンボリックリンクを解決します。
(bsc#902375)
- kgraftパッチを処理するようにpurge-kernelsスクリプトを強化します。
(bsc#1017141)
- systemdを使用して降格されたMDアレイからの起動を可能にします。
(bsc#1017695)
- カーネルコマンドラインでfips=1に設定されたs390x上の起動を許可します。(bnc#1021687)
- local-fs-pre.targetの前にマルチパスサービスを開始します。
(bsc#1005410、bsc#1006118、bsc#1007925)
- 「make bin-rpmpkg」でビルドされたカーネルパッケージを処理するように/sbin/installkernelを修正します。(bsc#1008648)
この更新はSUSEからインポートされました:SLE-12-SP2:更新プロジェクトを更新します。
ソリューション
影響を受ける dracut パッケージを更新してください。プラグインの詳細
深刻度: High
ID: 99450
ファイル名: openSUSE-2017-482.nasl
バージョン: 3.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/4/19
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Low
基本値: 2.1
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/o:novell:opensuse:42.2, p-cpe:/a:novell:opensuse:dracut, p-cpe:/a:novell:opensuse:dracut-tools, p-cpe:/a:novell:opensuse:dracut-debuginfo, p-cpe:/a:novell:opensuse:dracut-debugsource, p-cpe:/a:novell:opensuse:dracut-fips
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/4/18
参照情報
CVE: CVE-2016-8637