ignition-2.14.0-1.el9

エラータID: AXSA:2023-4920:01

リリース日: 
2023/02/01 Wednesday - 02:24
題名: 
ignition-2.14.0-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Ignition には、VMware 仮想基盤上の仮想マシン上で稼働する権限
のないコンテナから Ignition の設定ファイルにアクセスできてしまう
問題があるため、リモートの攻撃者により、Ignition の設定ファイル内
の機密情報の漏洩を可能とする脆弱性が存在します。(CVE-2022-1706)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-1706
A vulnerability was found in Ignition where ignition configs are accessible from unprivileged containers in VMs running on VMware products. This issue is only relevant in user environments where the Ignition config contains secrets. The highest threat from this vulnerability is to data confidentiality. Possible workaround is to not put secrets in the Ignition config.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ignition-2.14.0-1.el9.src.rpm
    MD5: 5db245fabfbefd31b7267e821e951206
    SHA-256: 9b0c2e46eb76d905394e05cb9ab86ad3f5d59c266653dbf0e0cbcb687694c23f
    Size: 4.07 MB

Asianux Server 9 for x86_64
  1. ignition-2.14.0-1.el9.x86_64.rpm
    MD5: 8515d4e5507a9102c1382b568027eb08
    SHA-256: 5847645014a4067514a2f029cb071e65c52ca979b8c19993d0190af72e90bf66
    Size: 5.08 MB