pesign-0.109-11.el7
エラータID: AXSA:2023-5211:03
リリース日:
2023/03/08 Wednesday - 04:10
題名:
pesign-0.109-11.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- pesign には、サービス起動時のシンボリックリンクのチェック処理が
欠落しているため、ローカルの攻撃者により、/etc/pki/pesign ディレクトリ
および /run/pesign ディレクトリへのシンボリックリンクの設置を介して、
パストラバーサル攻撃を用いた許可されていないファイルへのアクセス
を可能とする脆弱性が存在します。(CVE-2022-3560)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-3560
A flaw was found in pesign. The pesign package provides a systemd service used to start the pesign daemon. This service unit runs a script to set ACLs for /etc/pki/pesign and /run/pesign directories to grant access privileges to users in the 'pesign' group. However, the script doesn't check for symbolic links. This could allow an attacker to gain access to privileged files and directories via a path traversal attack.
A flaw was found in pesign. The pesign package provides a systemd service used to start the pesign daemon. This service unit runs a script to set ACLs for /etc/pki/pesign and /run/pesign directories to grant access privileges to users in the 'pesign' group. However, the script doesn't check for symbolic links. This could allow an attacker to gain access to privileged files and directories via a path traversal attack.
追加情報:
N/A
ダウンロード:
SRPMS
- pesign-0.109-11.el7.src.rpm
MD5: f85cacbfea441eac226f0f09e9701a79
SHA-256: d61193017cfac9b6d6a00a6cec01561eff4bb605c3b55aca3c3b527264505902
Size: 110.67 kB
Asianux Server 7 for x86_64
- pesign-0.109-11.el7.x86_64.rpm
MD5: bbb2216fadf53a0a9c54b800d3ce60c7
SHA-256: b36d930f2c655e99dd7f1078345b14a8ba0674fdd9008dfd13fcd5af0487528c
Size: 88.17 kB