bcc-0.30.0-6.el9

エラータID: AXSA:2024-9387:04

リリース日: 
2024/12/16 Monday - 16:54
題名: 
bcc-0.30.0-6.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- BPF Compiler Collection には、テンポラリディレクトリ
からカーネルヘッダーファイルを読み込んでしまう問題
があるため、ローカルの攻撃者により、テンポラリ
ディレクトリへの細工されたカーネルヘッダーファイル
の配置を介して、不正なアクセス、およびサービス拒否
攻撃などを可能とする脆弱性が存在します。
(CVE-2024-2314)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-2314
If kernel headers need to be extracted, bcc will attempt to load them from a temporary directory. An unprivileged attacker could use this to force bcc to load compromised linux headers. Linux distributions which provide kernel headers by default are not affected by default.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. bcc-0.30.0-6.el9.src.rpm
    MD5: 4e735706d2ad606e894f9be2744bf54a
    SHA-256: d0c929267263a4af5d7138130cfa97f85a8e95a92c2a870a3c4b8b0f1c5eb479
    Size: 6.50 MB

Asianux Server 9 for x86_64
  1. bcc-0.30.0-6.el9.x86_64.rpm
    MD5: c538d46f1e3e1208ea76dffd2e2b5dad
    SHA-256: caac4e99c977cf13f8b89e064074ba8a76c35e2769ef16e914ce75271903be4f
    Size: 623.27 kB
  2. bcc-devel-0.30.0-6.el9.x86_64.rpm
    MD5: d36e5dfad9de318bd283f016f816e363
    SHA-256: c785f503f3b6e449c285c005140b81ca4a78ed0a66717f41c9e73288a91ce9ee
    Size: 32.16 kB
  3. bcc-doc-0.30.0-6.el9.noarch.rpm
    MD5: 836b3e333e1a76021551ff9f5700ccc1
    SHA-256: b26ed76ae1dbc419364bd0158eb236b54647ec8229858cb80eb44aca7917b958
    Size: 322.62 kB
  4. bcc-tools-0.30.0-6.el9.x86_64.rpm
    MD5: 47258756c10dbe73e03aa5644bf423ab
    SHA-256: db958492d6a1bda29d40893a0b32c55e92b42061fe359e31e1e24bfcbb969c04
    Size: 562.10 kB
  5. libbpf-tools-0.30.0-6.el9.x86_64.rpm
    MD5: 2a1497aec7de8a0367b5d2d0d2ea2dae
    SHA-256: 54097ba3aeadd9d0d2546396b4f626161613cff2fe6f763d10a78e742c81ea04
    Size: 2.18 MB
  6. python3-bcc-0.30.0-6.el9.noarch.rpm
    MD5: 2e604b5533d3f39fff06665c6c4016dc
    SHA-256: f05f7b119ce7e961a8c6a7537bc947483260e39355f87cc6273e4f5edcd286d2
    Size: 103.21 kB