setup-2.8.71-10.el7
エラータID: AXSA:2019-3677:01
リリース日:
2019/02/15 Friday - 16:32
題名:
setup-2.8.71-10.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- setup では /etc/shells に追加された /sbin/nologin と /usr/sbin/nologin が,
ユーザーの shell が /etc/shells にリストアップされていればアクセスを
許可する,という pam_shells といくつかのデーモンでコーディングされている
ロジックに基づき,ある状況下では,ユーザーが shell を /sbin/nologin に
変更することでシステムへのアクセスが可能になる脆弱性があります。
(CVE-2018-1113)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-1113
setup before version 2.11.4-1.fc28 in Fedora and Red Hat Enterprise Linux added /sbin/nologin and /usr/sbin/nologin to /etc/shells. This violates security assumptions made by pam_shells and some daemons which allow access based on a user's shell being listed in /etc/shells. Under some circumstances, users which had their shell changed to /sbin/nologin could still access the system.
setup before version 2.11.4-1.fc28 in Fedora and Red Hat Enterprise Linux added /sbin/nologin and /usr/sbin/nologin to /etc/shells. This violates security assumptions made by pam_shells and some daemons which allow access based on a user's shell being listed in /etc/shells. Under some circumstances, users which had their shell changed to /sbin/nologin could still access the system.
追加情報:
N/A
ダウンロード:
SRPMS
- setup-2.8.71-10.el7.src.rpm
MD5: 377fdd72a89e41ef6f08a30f53c706a5
SHA-256: aef9750f174b1dd4d149fc706ee1a9221816b0c0063fc0e6d3bd69b9384ac9fe
Size: 194.74 kB
Asianux Server 7 for x86_64
- setup-2.8.71-10.el7.noarch.rpm
MD5: 2b16c5a9c6a0c6785aa86df276032923
SHA-256: 22d2fc8c606b65a4f8d884a70d378d2ce71ec0d64b695bdb1a11e2c557f9c225
Size: 164.91 kB