RHEL 7:atomic-openshift-utils (RHSA-2016:2778)
critical Nessus Plugin ID 119385
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 OpenShift Container Platform 3.2 和 3.3 的 openshift-ansible 和 ansible 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。Red Hat OpenShift Container Platform 是該公司的雲端運算平台即服務 (PaaS) 解決方案,專門針對內部部署或私有雲端部署而設計。安全性修正:* Ansible 無法正確清理從 Ansible 控制器傳送的 fact 變數。能夠在控制器上建立特殊變數的攻擊者可在使用者 Ansible 執行時,於 Ansible 用戶端上執行任意命令。(CVE-2016-8628) 此問題是由 Michael Scherer (Red Hat) 所發現的。錯誤修正:* 舊版 openshift-ansible 程式碼基底與最新的 Ansible 2.2.0.0 版不相容。此錯誤修正可解決 GA 版 Ansible 2.2.0.0 的數個相容性問題。(BZ#1389928) (BZ#1389275) * hosts.ose.example 庫存檔已設定不正確的 openshift_release 版本。此錯誤修正可更新版本以符合其隨附的通道。(BZ#1386333) * 安裝程式建立的 etcd 憑證授權單位一年後的某個日期到期。利用此錯誤修正,到期日會更新為五年,進而符合安裝程式所建立之其他憑證授權單位的使用時間。(BZ#1391548) * 重新啟動 systemd-journal 之後,主控制器和 API 服務停止運作。此錯誤修正可更新安裝程式以便為主控制器和 API 服務設定 Restart=always,因此新安裝時不再出現此問題。若是現有的叢集,請參閱 https:// access.redhat.com/solutions/2749571。(BZ#1378929) * 使用快速安裝程式安裝具有單一主機的叢集時,安裝程式訊息會建議部署嵌入式 etcd。在更新版的快速安裝程式中,已修正此問題,因此在此情況下會部署獨立式 etcd 資料存放區。此錯誤修正可更新快速安裝程式訊息以符合這些變更。(BZ#1383961) * 如果系統上缺少 /etc/ansible/facts.d/openshift.fact 快取,特別是在共置主機和 etcd 主機上,升級將會失敗。此錯誤修正可在升級期間改善 etcd fact 檢查,因此不再發生此問題。(BZ#1391608) * 從 OpenShift Container Platform 3.2 到 3.3 的容器化升級將無法正確建立服務簽署憑證,這是因為在容器化環境中使用無效路徑所致。此錯誤修正可更正該錯誤,因此容器化升級現在會建立服務簽署者憑證。(BZ#1391865) * 從 OpenShift Container Platform 3.2 升級到 3.3 可能會失敗,並出現錯誤 'AnsibleUndefinedVariable: ‘dict object’ has no attribute ‘debug_level’’。此錯誤修正可為 debug_level 設定遺漏的預設值,因此不再發生升級錯誤。(BZ#1392276) * 之前在嵌入式環境中,etcd 2.x 用於在執行升級之前備份 etcd 資料。不過,etcd 2.x 有一個阻礙備份正常運作的錯誤,進而使升級劇本無法執行完成。透過此更新,現在會針對 etcd 嵌入式環境安裝 etcd 3.0,進而解決錯誤,允許升級正常執行。只有在單一主機環境上使用 etcd 嵌入式服務時,才會呈現此錯誤。(BZ#1382634) * Pacemaker 叢集不再受到支援,但在某些情況下仍然存在的相關程式碼會使升級失敗。此錯誤修正可從安裝程式中移除 Pacemaker 重新啟動邏輯,以避免這些問題。(BZ# 1382936) * 之前從 OpenShift Container Platform 3.1 升級至 3.2 可能會失敗,這是因為在備份期間為 etcd 主機新增了錯誤的主機名稱所致。此錯誤修正可在範本中解決造成此問題的條件和迴圈,因此不再發生升級錯誤。(BZ#1392169) 建議所有 OpenShift Container Platform 使用者皆升級至這些更新版套件。解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?36174741
https://access.redhat.com/errata/RHSA-2016:2778
https://bugzilla.redhat.com/show_bug.cgi?id=1386333
https://bugzilla.redhat.com/show_bug.cgi?id=1388113
https://bugzilla.redhat.com/show_bug.cgi?id=1389275
https://bugzilla.redhat.com/show_bug.cgi?id=1389928
https://bugzilla.redhat.com/show_bug.cgi?id=1391548
https://bugzilla.redhat.com/show_bug.cgi?id=1391608
https://bugzilla.redhat.com/show_bug.cgi?id=1391865
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1378929
https://bugzilla.redhat.com/show_bug.cgi?id=1382634
https://bugzilla.redhat.com/show_bug.cgi?id=1382936
https://bugzilla.redhat.com/show_bug.cgi?id=1383961
Plugin 詳細資訊
嚴重性: Critical
ID: 119385
檔案名稱: redhat-RHSA-2016-2778.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2018/12/4
已更新: 2024/11/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.5
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: High
基本分數: 9
時間性分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-8628
CVSS v3
風險因素: Critical
基本分數: 9.1
時間性分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:openshift-ansible-lookup-plugins, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-callback-plugins, p-cpe:/a:redhat:enterprise_linux:ansible, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-roles, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-docs, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-filter-plugins, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-playbooks, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-utils, p-cpe:/a:redhat:enterprise_linux:openshift-ansible
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/11/15
弱點發布日期: 2018/7/31
參考資訊
CVE: CVE-2016-8628