targetcli-2.1.51-4.el8
エラータID: AXSA:2020-296:01
リリース日:
2020/09/08 Tuesday - 03:49
題名:
targetcli-2.1.51-4.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対応しました。
[Security Fix]
- targetcli には、targetclid のソケットが有効かつ全ユーザーが書き込み可能な場合、
ローカルの攻撃者が iSCSI の設定の改変や、root に権限昇降することが可能な
脆弱性があります。(CVE-2020-10699)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-10699
A flaw was found in Linux, in targetcli-fb versions 2.1.50 and 2.1.51 where the socket used by targetclid was world-writable. If a system enables the targetclid socket, a local attacker can use this flaw to modify the iSCSI configuration and escalate their privileges to root.
A flaw was found in Linux, in targetcli-fb versions 2.1.50 and 2.1.51 where the socket used by targetclid was world-writable. If a system enables the targetclid socket, a local attacker can use this flaw to modify the iSCSI configuration and escalate their privileges to root.
追加情報:
N/A
ダウンロード:
SRPMS
- targetcli-2.1.51-4.el8.src.rpm
MD5: dd31b81ed1bb5359e9517254ecf96f58
SHA-256: 548a47dedd3edae928270df101258e644a1cfb94654ca814f21417ce09fd3878
Size: 56.44 kB
Asianux Server 8 for x86_64
- targetcli-2.1.51-4.el8.noarch.rpm
MD5: ebfd4ca28b83ffe70f9819732263aa67
SHA-256: 52fa1e0b8a4719a2a34e144d5b12bd3e5596febd66097c6efd5553c85af7f2fd
Size: 77.87 kB