usbguard-1.0.0-8.el8.2

エラータID: AXSA:2023-4807:01

リリース日: 
2023/01/18 Wednesday - 12:48
題名: 
usbguard-1.0.0-8.el8.2
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- USBGuard には、一部の D-Bus メソッドにデフォルトの
アクセスコントロールリスト (ACL) がないという問題が
あるため、権限のない攻撃者により、usbguard-dbus デーモンが
実行されているシステムを介して、すべての USB デバイスへの
アクセスが可能となる脆弱性が存在します。(CVE-2019-25058)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-25058
An issue was discovered in USBGuard before 1.1.0. On systems with the usbguard-dbus daemon running, an unprivileged user could make USBGuard allow all USB devices to be connected in the future.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. usbguard-1.0.0-8.el8.2.src.rpm
    MD5: daeafd1d67d75598e63c2544bac65c3a
    SHA-256: b71274d768453b9ec05eb8e8cd324ab1633b97c045af7eb0741c0f46f8e5c25d
    Size: 2.21 MB

Asianux Server 8 for x86_64
  1. usbguard-1.0.0-8.el8.2.x86_64.rpm
    MD5: 3ae5e83996e496a9772d0a0d7738b049
    SHA-256: 3ca0f92292bc2c7356ef0393724c9ca3ec00de53fbdd4a133edcfeb47b0151d4
    Size: 540.40 kB
  2. usbguard-dbus-1.0.0-8.el8.2.x86_64.rpm
    MD5: d0da2920409c6a2562c603caa3a2ed42
    SHA-256: 7c46ce164af6bcbd401811e8faa1029aedd8d201e6a1b5f3ebe77c0bf66e6fb5
    Size: 36.87 kB
  3. usbguard-notifier-1.0.0-8.el8.2.x86_64.rpm
    MD5: 1585396487cd94cefd16d53ecf75f280
    SHA-256: 888e7c89fb5739b9a2a0a72db914e81d7d732a6d63e38754a55e637805addcb3
    Size: 47.06 kB
  4. usbguard-selinux-1.0.0-8.el8.2.noarch.rpm
    MD5: 56db01d459d903b68ba833dd792779fb
    SHA-256: 0007d54d814d0a3dc03cd83117a15672cc5e643b122598c8de8dfd26bd6871b8
    Size: 27.42 kB
  5. usbguard-tools-1.0.0-8.el8.2.x86_64.rpm
    MD5: 8351b169a746cb12aba1ab7653d38857
    SHA-256: de7b2962faedf0351e900ba0de358b4eccde84f7c6e45bd8685767b761cf71c9
    Size: 22.06 kB
  6. usbguard-1.0.0-8.el8.2.i686.rpm
    MD5: 5484449ec3abffcb116e9534eef81aa6
    SHA-256: 12d4967216f9122739bd5244832c983689a9df7c5d2b098dd496efc479f7842b
    Size: 589.20 kB