usbguard-1.0.0-8.el8.2
エラータID: AXSA:2023-4807:01
リリース日:
2023/01/18 Wednesday - 12:48
題名:
usbguard-1.0.0-8.el8.2
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- USBGuard には、一部の D-Bus メソッドにデフォルトの
アクセスコントロールリスト (ACL) がないという問題が
あるため、権限のない攻撃者により、usbguard-dbus デーモンが
実行されているシステムを介して、すべての USB デバイスへの
アクセスが可能となる脆弱性が存在します。(CVE-2019-25058)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-25058
An issue was discovered in USBGuard before 1.1.0. On systems with the usbguard-dbus daemon running, an unprivileged user could make USBGuard allow all USB devices to be connected in the future.
An issue was discovered in USBGuard before 1.1.0. On systems with the usbguard-dbus daemon running, an unprivileged user could make USBGuard allow all USB devices to be connected in the future.
追加情報:
N/A
ダウンロード:
SRPMS
- usbguard-1.0.0-8.el8.2.src.rpm
MD5: daeafd1d67d75598e63c2544bac65c3a
SHA-256: b71274d768453b9ec05eb8e8cd324ab1633b97c045af7eb0741c0f46f8e5c25d
Size: 2.21 MB
Asianux Server 8 for x86_64
- usbguard-1.0.0-8.el8.2.x86_64.rpm
MD5: 3ae5e83996e496a9772d0a0d7738b049
SHA-256: 3ca0f92292bc2c7356ef0393724c9ca3ec00de53fbdd4a133edcfeb47b0151d4
Size: 540.40 kB - usbguard-dbus-1.0.0-8.el8.2.x86_64.rpm
MD5: d0da2920409c6a2562c603caa3a2ed42
SHA-256: 7c46ce164af6bcbd401811e8faa1029aedd8d201e6a1b5f3ebe77c0bf66e6fb5
Size: 36.87 kB - usbguard-notifier-1.0.0-8.el8.2.x86_64.rpm
MD5: 1585396487cd94cefd16d53ecf75f280
SHA-256: 888e7c89fb5739b9a2a0a72db914e81d7d732a6d63e38754a55e637805addcb3
Size: 47.06 kB - usbguard-selinux-1.0.0-8.el8.2.noarch.rpm
MD5: 56db01d459d903b68ba833dd792779fb
SHA-256: 0007d54d814d0a3dc03cd83117a15672cc5e643b122598c8de8dfd26bd6871b8
Size: 27.42 kB - usbguard-tools-1.0.0-8.el8.2.x86_64.rpm
MD5: 8351b169a746cb12aba1ab7653d38857
SHA-256: de7b2962faedf0351e900ba0de358b4eccde84f7c6e45bd8685767b761cf71c9
Size: 22.06 kB - usbguard-1.0.0-8.el8.2.i686.rpm
MD5: 5484449ec3abffcb116e9534eef81aa6
SHA-256: 12d4967216f9122739bd5244832c983689a9df7c5d2b098dd496efc479f7842b
Size: 589.20 kB