bpftrace-0.16.0-6.el8_10
エラータID: AXSA:2024-9001:03
リリース日:
2024/11/14 Thursday - 03:30
題名:
bpftrace-0.16.0-6.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- BPFtrace には、テンポラリディレクトリからカーネルヘッダー
を読み出してしまう問題があるため、ローカルの攻撃者により、
テンポラリディレクトリへの細工されたヘッダーファイルの設置
を介して、不正なアクセスなど、特定できない影響を与える攻撃
を可能とする脆弱性が存在します。(CVE-2024-2313)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-2313
If kernel headers need to be extracted, bpftrace will attempt to load them from a temporary directory. An unprivileged attacker could use this to force bcc to load compromised linux headers. Linux distributions which provide kernel headers by default are not affected by default.
If kernel headers need to be extracted, bpftrace will attempt to load them from a temporary directory. An unprivileged attacker could use this to force bcc to load compromised linux headers. Linux distributions which provide kernel headers by default are not affected by default.
追加情報:
N/A
ダウンロード:
SRPMS
- bpftrace-0.16.0-6.el8_10.src.rpm
MD5: fc15f78fb8403de069288d4b8019b0f3
SHA-256: 15b94bba1a98ea6df27e8698c26a7753df51c921b78f8ccedec4e729aa63c2e4
Size: 1.37 MB
Asianux Server 8 for x86_64
- bpftrace-0.16.0-6.el8_10.x86_64.rpm
MD5: eef16349ff27f7b50cc5bb47e48cd831
SHA-256: 592114f0251ec4d9d38c3174f6ca6d72ce50f34a9d893116f4d969c9fe9a4c85
Size: 2.37 MB
English