Access アプライアンスに影響するセキュリティアドバイザリ

リビジョン履歴

• 1.0: 2024 年 7 月 1 日: 初回リリース

問題: Access アプライアンスが Linux カーネルにおける解放済みメモリ使用 (Use-After-Free) の脆弱性 (CISA KEV、CVE-2024-1086) の影響を受ける

Linux カーネルの netfilter: nf_tables コンポーネントに解放済みメモリ使用 (Use-After-Free) の脆弱性が存在しており、これにより攻撃者がローカル権限を昇格できてしまいます。

CVE ID: CVE-2024-1086
重大度: 中
CVSS v3.1 基本スコア 6.7 (AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
CWE-416 解放済みメモリ使用 (Use-After-Free) の脆弱性
影響を受けるコンポーネント: Access アプライアンス - Support シェルのみ

影響を受けるバージョン: 8.2

•  注: 8.1 およびそれ以前のバージョンは、ユーザー名前空間が無効になっており脆弱性の悪用を防ぐため、この問題の影響を受けません。

対処方法:

• ダウンロードセンターから Access アプライアンス OS 8.2 用のセキュリティパッチをダウンロードして適用してください。
  その他の緩和策: STIG を有効にするとユーザー名前空間を無効にできるため、脆弱性の悪用を防ぐことができます。

お問い合わせ

この脆弱性に関してご質問や問題がありましたら、ベリタステクニカルサポート (https://www.veritas.com/support/ja_JP/contact-us) にお問い合わせください。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054