bpftrace-0.21.1-1.el9
エラータID: AXSA:2024-9422:04
リリース日:
2024/12/19 Thursday - 22:25
題名:
bpftrace-0.21.1-1.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- BPFtrace には、テンポラリディレクトリからカーネルヘッダー
を読み出してしまう問題があるため、ローカルの攻撃者により、
テンポラリディレクトリへの細工されたヘッダーファイルの設置
を介して、不正なアクセスなど、特定できない影響を与える攻撃
を可能とする脆弱性が存在します。(CVE-2024-2313)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-2313
If kernel headers need to be extracted, bpftrace will attempt to load them from a temporary directory. An unprivileged attacker could use this to force bcc to load compromised linux headers. Linux distributions which provide kernel headers by default are not affected by default.
If kernel headers need to be extracted, bpftrace will attempt to load them from a temporary directory. An unprivileged attacker could use this to force bcc to load compromised linux headers. Linux distributions which provide kernel headers by default are not affected by default.
追加情報:
N/A
ダウンロード:
SRPMS
- bpftrace-0.21.1-1.el9.src.rpm
MD5: daa2211d14988e767e20b688c4809f66
SHA-256: 29f76420ae9ace631927286fff9d16e8f28e613fc3e511bb3216ec90f24c85e5
Size: 1.61 MB
Asianux Server 9 for x86_64
- bpftrace-0.21.1-1.el9.x86_64.rpm
MD5: 332ae68e789a4feb4f8583a62d5abd36
SHA-256: 0d30ca541440b35bbda68c9b3db22e1ddbd1ee6d55383c80685b44327cb07563
Size: 1.75 MB
English