Oracle Linux 8 : container-tools:ol8 (ELSA-2025-1372)
high Nessus Plugin ID 216327
語言:
概要
遠端 Oracle Linux 主機缺少安全性更新。說明
遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2025-1372 公告中提及的一個弱點影響。aardvark-dns buildah [2:1.33.12-1]
- 更新至 https://github.com/containers/buildah/tree/release-1.33(https://github.com/containers/buildah/commit/58af1cd 的最新內容
- 解決:RHEL-67612
cockpit-podman conmon containernetworking-plugins containers-common [1-82.0.1]
- 已更新移除的參照 [Orabug:33473101] (Alex Burmashev)
- 調整 registries.conf (Nikita Gerasimov)
- 移除對 RedHat 登錄檔的參照 (Nikita Gerasimov)
[2:1-82]
- 更新廠商提供的元件
- 解決:RHEL-40801
[2:1-81]
- 從 Pyxis 更新簡稱
- 相關:Jira:RHEL-2110
[2:1-80]
- 升級版本以保留升級路徑
- 解決:Jira:RHEL-12277
[2:1-59]
- 更新廠商提供的元件
- 相關:Jira:RHEL-2110
[2:1-58]
- 更新廠商提供的元件
- 相關:Jira:RHEL-2110
[2:1-57]
- 修正 rhel-minimal 的簡稱
- 相關:Jira:RHEL-2110
[2:1-56]
- 從 redhat-release 實作 GPG 自動更新機制
- 解決:#RHEL-2110
[2:1-55]
- 將 GPG 金鑰更新為 redhat-release 的目前內容
- 解決:#RHEL-3164
[2:1-54]
- 更新廠商提供的元件和簡稱
- 相關項目:#2176055
[2:1-53]
- 更新廠商提供的元件
- 相關項目:#2176055
[2:1-52]
- 更新廠商提供的元件
- 相關項目:#2176055
[2:1-51]
- 確保 default_capabilities 包含 SYS_CHROOT
- 解決:#2166195
[2:1-50]
- 改善短名稱產生
- 相關項目:#2176055
[2:1-49]
- 更新廠商提供的元件和設定檔
- 相關項目:#2123641
[2:1-48]
- 更新廠商提供的元件和設定檔
- 相關項目:#2123641
[2:1-47]
- 僅針對 RHEL8 啟用 NET_RAW 功能
- 相關項目:#2123641
[2:1-46]
- 更新廠商提供的元件和設定檔
- 相關項目:#2123641
[2:1-45]
- 更新廠商提供的元件和設定檔
- 相關項目:#2123641
[2:1-44]
- 更新廠商提供的元件和設定檔
- 相關項目:#2123641
[2:1-43]
- 更新廠商提供的元件和設定檔
- 相關項目:#2123641
[2:1-42]
- 更新廠商提供的元件和設定檔
- 相關項目:#2123641
[2:1-41]
- 新增 beta GPG 金鑰
- 相關項目:#2123641
[2:1-40]
- 將 Beta 金鑰新增至 default-policy.json
- 相關項目:#2061390
[2:1-39]
- 更新簡稱
- 相關項目:#2061390
[2:1-38]
- go-md2man 所導致的 arch 限制(i686 上遺漏)
- 相關項目:#2061390
[2:1-37]
- 新增安裝區段
- 更新廠商提供的元件
- 相關項目:#2061390
[2:1-36]
- 移除 aardvark-dns 和 netvark - 單獨封裝
- 更新廠商提供的元件和設定檔
- 相關項目:#2061390
[2:1-35]
- 更新廠商提供的元件和設定檔
- 相關項目:#2061390
[2:1-34]
- 移除 rhel-els 並更新簡稱
- 相關項目:#2061390
[2:1-33]
- 更新簡稱
- 相關項目:#2061390
[2:1-32]
- 不合格登錄檔的其他修正
- 相關項目:#2061390
[2:1-31]
- 修正不合格登錄檔
- 相關項目:#2061390
[2:1-30]
- 更新廠商提供的元件和設定檔
- 相關項目:#2061390
[2:1-29]
- 更新不合格登錄檔清單
- 相關項目:#2061390
[2:1-28]
- 將 aardvark-dns 和 netvark 更新至 1.0.3
- 更新廠商提供的元件
- 相關項目:#2061390
[2:1-27]
- 也新增手冊頁來源
- 相關項目:#2061390
[2:1-26]
- 從 Fedora 新增遺漏的手冊頁
- 相關項目:#2061390
[2:1-25]
- 允許從上游分支消耗 aardvark-dns 和 netvark
- 相關項目:#2061390
[2:1-24]
- 更新到 netavark 和 aardvark-dns 的 1.0.2 版本
- 更新廠商提供的元件
- 相關項目:#2061390
[2:1-23]
- 更新到 netavark 和 aardvark-dns 的 1.0.1 版本
- 相關項目:#2001445
[2:1-22]
- 構建具有 RUSTFLAGS 設定的 rust 套件以使 ExecShield 滿意
- 相關項目:#2001445
[2:1-21]
- 不在 containers.conf 中指定 infra_image
- 需要以解決選通測試失敗
- 相關項目:#2001445
[2:1-20]
- 更新到 netavark-1.0.0 和 aardvark-dns-1.0.0
- 相關項目:#2001445
[2:1-19]
- 將 aarvark-dns 和 netvark 套件做為 containers-common 的一部分
- 相關項目:#2001445
[2:1-18]
- 更新簡稱和廠商提供的元件
- 相關項目:#2001445
[2:1-17]
- containers.conf 應在 RHEL8.6 中包含 network_backend = 'cni'
- 相關項目:#2001445
[2:1-16]
- 更新廠商提供的元件和設定檔
- 相關項目:#2001445
[2:1-15]
- 同步廠商提供的元件
- 相關項目:#2001445
[2:1-14]
- 同步廠商提供的元件
- 相關項目:#2001445
[2:1-13]
- 從 Pyxis 更新簡稱
- 相關項目:#2001445
[2:1-12]
- 不允許 Pyxis 的損毀內容進入 shortnames.conf
- 相關項目:#2001445
[2:1-11]
- 同步廠商提供的元件
- 從 Pyxis 更新簡稱
- 相關項目:#2001445
[2:1-10]
- 針對 RHEL9 使用 log_driver = 'journald' 和 Events_logger = 'journald'
- 相關項目:#2001445
[2:1-9]
- 從最舊的 c/common 供應版本(而非主要分支)使用 seccomp.json
- 相關項目:#2001445
[2:1-8]
- 更新廠商提供的元件
- 相關項目:#2001445
[2:1-7]
- 將 containers.conf 中的 log_driver = 'k8s-file' 設為預設值
- 相關項目:#2001445
[2:1-6]
- 同步廠商提供的元件
- 相關項目:#2001445
[2:1-5]
- 更新到新的廠商提供的元件
- 相關項目:#2001445
[2:1-4]
- 更新到新的廠商提供的元件
- 相關項目:#2001445
[2:1-3]
- 更新到新的廠商提供的元件
- 相關項目:#2001445
[2:1-2]
- 同步 RHEL-8.5 的設定檔
- 相關項目:#1934415
[2:1-1]
- 初始匯入
- 相關項目:#1934415
container-selinux criu crun fuse-overlayfs libslirp netavark oci-seccomp-bpf-hook podman [4.9.4-19.0.1]
- 修正在 cgroupv2 中建立的容器無法在 cgroupv1 中啟動的問題 [Orabug:36136813]
- 修正使用 cgroupv2 重新啟動主機後未設定容器記憶體限制的問題 [Orabug: 36136802]
- 修正使用 podmansh 時的 podman execvp 錯誤問題 [Orabug: 36756665]
[4:4.9.4-19]
- 更新至 https://github.com/containers/podman/tree/v4.9-rhel(https://github.com/containers/podman/commit/bfdd4c2 的最新內容
- 解決:RHEL-67601
python-podman [4.9.0-3]
- 與 release-4.9 分支同步
- 解決:RHEL-31069
runc [1:1.1.12-6]
- 新增來自 Kir Kolishkin 的 CPU 同質功能
- 解決:RHEL-74865
skopeo slirp4netns udica
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 216327
檔案名稱: oraclelinux_ELSA-2025-1372.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2025/2/14
已更新: 2025/2/14
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 8.1
CVSS v2
風險因素: High
基本分數: 7.2
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-11218
CVSS v3
風險因素: High
基本分數: 8.6
時間性分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:containernetworking-plugins, p-cpe:/a:oracle:linux:aardvark-dns, p-cpe:/a:oracle:linux:podman-docker, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:podman-plugins, p-cpe:/a:oracle:linux:runc, p-cpe:/a:oracle:linux:oci-seccomp-bpf-hook, p-cpe:/a:oracle:linux:crun, cpe:/a:oracle:linux:8::appstream, p-cpe:/a:oracle:linux:libslirp, p-cpe:/a:oracle:linux:criu, p-cpe:/a:oracle:linux:libslirp-devel, p-cpe:/a:oracle:linux:podman-catatonit, p-cpe:/a:oracle:linux:podman-gvproxy, p-cpe:/a:oracle:linux:container-selinux, p-cpe:/a:oracle:linux:netavark, p-cpe:/a:oracle:linux:buildah, p-cpe:/a:oracle:linux:python3-criu, p-cpe:/a:oracle:linux:skopeo-tests, p-cpe:/a:oracle:linux:conmon, p-cpe:/a:oracle:linux:crit, p-cpe:/a:oracle:linux:containers-common, p-cpe:/a:oracle:linux:cockpit-podman, p-cpe:/a:oracle:linux:slirp4netns, p-cpe:/a:oracle:linux:podman, p-cpe:/a:oracle:linux:criu-libs, p-cpe:/a:oracle:linux:python3-podman, p-cpe:/a:oracle:linux:fuse-overlayfs, p-cpe:/a:oracle:linux:buildah-tests, p-cpe:/a:oracle:linux:podman-tests, p-cpe:/a:oracle:linux:podman-remote, p-cpe:/a:oracle:linux:udica, p-cpe:/a:oracle:linux:skopeo, p-cpe:/a:oracle:linux:criu-devel
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/2/13
弱點發布日期: 2025/1/20
參考資訊
CVE: CVE-2024-11218