RHEL 7 : atomic-openshift-utils (RHSA-2016:2778)
critical Nessus 插件 ID 119385
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
现已提供 OpenShift Container Platform 3.2 和 3.3 的 openshift-ansible 和 ansible 更新。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。Red Hat OpenShift Container Platform 是该公司的云计算平台即服务 (PaaS) 解决方案,专门针对本地部署或私有云端部署而设计。安全修复:* Ansible 无法正确清理从 Ansible 控制器发送的 fact 变量。能够在控制器上创建特殊变量的攻击者可在用户 Ansible 运行时,于 Ansible 客户端上执行任意命令。(CVE-2016-8628) 此问题的发现者为 Michael Scherer (Red Hat)。缺陷修复:* 旧版 openshift-ansible 代码基础与最新的 Ansible 2.2.0.0 版不兼容。此缺陷修复可解决 GA 版 Ansible 2.2.0.0 的数个兼容性问题。(BZ#1389928) (BZ#1389275) * hosts.ose.example 库存文件已设定不正确的 openshift_release 版本。此缺陷修复可更新版本以符合其随附的通道。(BZ#1386333) * 安装程序创建的 etcd 证书颁发机构将在未来一年的某个日期到期。利用此缺陷修复,到期日会更新为五年,进而符合安装程序所创建之其他证书颁发机构的使用时间。(BZ#1391548) * 重新启动 systemd-journal 之后,主控制器和 API 服务停止运行。此缺陷修复可更新安装程序以便为主控制器和 API 服务设定 Restart=always,因此新安装中不再出现此问题。若是现有的群集,请参阅 https:// access.redhat.com/solutions/2749571。(BZ#1378929) * 使用快速安装程序安装具有单一主机的群集时,安装程序消息会建议部署嵌入式 etcd。在更新版的快速安装程序中,已修正此问题,因此在此情况下会部署独立式 etcd 数据存储。此缺陷修复可更新快速安装程序消息以符合这些变更。(BZ#1383961) * 如果系统上缺少 /etc/ansible/facts.d/openshift.fact 缓存,特别是在共置主机和 etcd 主机上,升级将会失败。此缺陷修复可在升级期间改善 etcd fact 检查,因此不再发生此问题。(BZ#1391608) * 从 OpenShift Container Platform 3.2 到 3.3 的容器化升级将无法正确建立服务签名凭证,这是因为在容器化环境中使用无效路径所致。此缺陷修复可修正该错误,因此容器化升级现在会创建服务签名者凭证。(BZ#1391865) * 从 OpenShift Container Platform 3.2 升级到 3.3 可能会失败,并出现错误 'AnsibleUndefinedVariable: ‘dict object’ has no attribute ‘debug_level’’。此缺陷修复可为 debug_level 设定遗漏的默认值,因此不再发生升级错误。(BZ#1392276) * 之前在嵌入式环境中,etcd 2.x 用于在执行升级之前备份 etcd 数据。不过,etcd 2.x 有个阻碍备份正常运行的错误,进而使升级 playbook 无法运行完成。通过此更新,现在会针对 etcd 嵌入式环境安装 etcd 3.0,进而修复缺陷,允许升级正常进行。只有在单一主机环境上使用 etcd 嵌入式服务时,才会出现此缺陷。(BZ#1382634) * Pacemaker 群集不再受支持,但在某些情况下仍然存在的相关代码会使升级失败。此缺陷修复可从安装程序中移除 Pacemaker 重新启动逻辑,以避免这些问题。(BZ# 1382936) * 之前从 OpenShift Container Platform 3.1 升级至 3.2 可能会失败,这是因为在备份期间为 etcd 主机添加错误的主机名所致。此缺陷修复可在模板中解决造成此问题的条件和循环,因此不再发生升级错误。(BZ#1392169) 建议所有 OpenShift Container Platform 用户升级到这些更新版程序包。解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?36174741
https://access.redhat.com/errata/RHSA-2016:2778
https://bugzilla.redhat.com/show_bug.cgi?id=1386333
https://bugzilla.redhat.com/show_bug.cgi?id=1388113
https://bugzilla.redhat.com/show_bug.cgi?id=1389275
https://bugzilla.redhat.com/show_bug.cgi?id=1389928
https://bugzilla.redhat.com/show_bug.cgi?id=1391548
https://bugzilla.redhat.com/show_bug.cgi?id=1391608
https://bugzilla.redhat.com/show_bug.cgi?id=1391865
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1378929
https://bugzilla.redhat.com/show_bug.cgi?id=1382634
https://bugzilla.redhat.com/show_bug.cgi?id=1382936
https://bugzilla.redhat.com/show_bug.cgi?id=1383961
插件详情
严重性: Critical
ID: 119385
文件名: redhat-RHSA-2016-2778.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2018/12/4
最近更新时间: 2024/11/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.5
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: High
基本分数: 9
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-8628
CVSS v3
风险因素: Critical
基本分数: 9.1
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:openshift-ansible-lookup-plugins, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-callback-plugins, p-cpe:/a:redhat:enterprise_linux:ansible, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-roles, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-docs, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-filter-plugins, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-playbooks, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-utils, p-cpe:/a:redhat:enterprise_linux:openshift-ansible
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2016/11/15
漏洞发布日期: 2018/7/31
参考资料信息
CVE: CVE-2016-8628