FERRAMENTAS LINUX: Atualização importante do SUSE para o pcp.,aviso SUSE: 2020: 0357-1

Confira !!

Uma atualização que resolve duas vulnerabilidades e tem uma errata agora está disponível.

Atualização de segurança do SUSE: atualização de segurança para pcp
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 0357-1
Classificação: importante
Referências: # 1129991 # 1152763 # 1153921
Referências cruzadas: CVE-2019-3695 CVE-2019-3696
Produtos afetados:
SUSE Linux Enterprise Server para SAP 15
SUSE Linux Enterprise Server 15-LTSS
SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1
SUSE Linux Enterprise Module para ferramentas de desenvolvimento de serviços de compilação abertas 15
Módulo Corporativo SUSE Linux para Ferramentas de Desenvolvimento 15
Computação de alto desempenho SUSE Linux Enterprise 15-LTSS
Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS
______________________________________________________________________________

Uma atualização que resolve duas vulnerabilidades e tem uma
errata já está disponível.

Descrição:

Esta atualização para pcp corrige os seguintes problemas:

Problema de segurança corrigido:

- CVE-2019-3696: corrigida uma escalação de privilégios locais em migrate_tempdirs ()
(bsc # 1153921).
- CVE-2019-3695: corrigida uma escalação de privilégios locais do usuário pcp durante
atualização do pacote (bsc # 1152763).

Problema não relacionado à segurança corrigido:

- Corrigido um problema de dependência com pcp2csv (bsc # 1129991).

Instruções de patch:

Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".

Como alternativa, você pode executar o comando listado para o seu produto:

- SUSE Linux Enterprise Server para SAP 15:

zypper no patch -t SUSE-SLE-Product-SLES_SAP-15-2020-357 = 1

- SUSE Linux Enterprise Server 15-LTSS:

zypper no patch -t SUSE-SLE-Product-SLES-15-2020-357 = 1

- SUSE Linux Enterprise Module para ferramentas de desenvolvimento Open Buildservice 15-SP1:

zypper no patch -t SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2020-357 = 1

- SUSE Linux Enterprise Module para ferramentas de desenvolvimento Open Buildservice 15:

zypper no patch -t SUSE-SLE-Module-Development-Tools-OBS-15-2020-357 = 1

- SUSE Linux Enterprise Module para ferramentas de desenvolvimento 15:

zypper no patch -t SUSE-SLE-Module-Development-Tools-15-2020-357 = 1

- Computação de alto desempenho SUSE Linux Enterprise 15-LTSS:

zypper no patch -t SUSE-SLE-Product-HPC-15-2020-357 = 1

- Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS:

zypper no patch -t SUSE-SLE-Product-HPC-15-2020-357 = 1

Lista de Pacotes:

- SUSE Linux Enterprise Server para SAP 15 (ppc64le x86_64):

libpcp-devel-3.11.9-5.8.1
libpcp3-3.11.9-5.8.1
libpcp3-debuginfo-3.11.9-5.8.1
libpcp_gui2-3.11.9-5.8.1
libpcp_gui2-debuginfo-3.11.9-5.8.1
libpcp_import1-3.11.9-5.8.1
libpcp_import1-debuginfo-3.11.9-5.8.1
libpcp_mmv1-3.11.9-5.8.1
libpcp_mmv1-debuginfo-3.11.9-5.8.1
libpcp_trace2-3.11.9-5.8.1
libpcp_trace2-debuginfo-3.11.9-5.8.1
libpcp_web1-3.11.9-5.8.1
libpcp_web1-debuginfo-3.11.9-5.8.1
pcp-3.11.9-5.8.1
pcp-conf-3.11.9-5.8.1
pcp-debuginfo-3.11.9-5.8.1
pcp-debugsource-3.11.9-5.8.1
pcp-devel-3.11.9-5.8.1
pcp-devel-debuginfo-3.11.9-5.8.1
pcp-import-iostat2pcp-3.11.9-5.8.1
pcp-import-mrtg2pcp-3.11.9-5.8.1
pcp-import-sar2pcp-3.11.9-5.8.1
perl-PCP-LogImport-3.11.9-5.8.1
perl-PCP-LogImport-debuginfo-3.11.9-5.8.1
perl-PCP-LogSummary-3.11.9-5.8.1
perl-PCP-MMV-3.11.9-5.8.1
perl-PCP-MMV-debuginfo-3.11.9-5.8.1
perl-PCP-PMDA-3.11.9-5.8.1
perl-PCP-PMDA-debuginfo-3.11.9-5.8.1
python-pcp-3.11.9-5.8.1
python-pcp-debuginfo-3.11.9-5.8.1

- SUSE Linux Enterprise Server para SAP 15 (noarch):

pcp-doc-3.11.9-5.8.1

- SUSE Linux Enterprise Server 15-LTSS (aarch64 s390x):

libpcp-devel-3.11.9-5.8.1
libpcp3-3.11.9-5.8.1
libpcp3-debuginfo-3.11.9-5.8.1
libpcp_gui2-3.11.9-5.8.1
libpcp_gui2-debuginfo-3.11.9-5.8.1
libpcp_import1-3.11.9-5.8.1
libpcp_import1-debuginfo-3.11.9-5.8.1
libpcp_mmv1-3.11.9-5.8.1
libpcp_mmv1-debuginfo-3.11.9-5.8.1
libpcp_trace2-3.11.9-5.8.1
libpcp_trace2-debuginfo-3.11.9-5.8.1
libpcp_web1-3.11.9-5.8.1
libpcp_web1-debuginfo-3.11.9-5.8.1
pcp-3.11.9-5.8.1
pcp-conf-3.11.9-5.8.1
pcp-debuginfo-3.11.9-5.8.1
pcp-debugsource-3.11.9-5.8.1
pcp-devel-3.11.9-5.8.1
pcp-devel-debuginfo-3.11.9-5.8.1
pcp-import-iostat2pcp-3.11.9-5.8.1
pcp-import-mrtg2pcp-3.11.9-5.8.1
pcp-import-sar2pcp-3.11.9-5.8.1
perl-PCP-LogImport-3.11.9-5.8.1
perl-PCP-LogImport-debuginfo-3.11.9-5.8.1
perl-PCP-LogSummary-3.11.9-5.8.1
perl-PCP-MMV-3.11.9-5.8.1
perl-PCP-MMV-debuginfo-3.11.9-5.8.1
perl-PCP-PMDA-3.11.9-5.8.1
perl-PCP-PMDA-debuginfo-3.11.9-5.8.1
python-pcp-3.11.9-5.8.1
python-pcp-debuginfo-3.11.9-5.8.1

- SUSE Linux Enterprise Server 15-LTSS (noarch):

pcp-doc-3.11.9-5.8.1

- SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1 (aarch64 ppc64le s390x x86_64):

pcp-pmda-kvm-3.11.9-5.8.1
pcp-pmda-postgresql-3.11.9-5.8.1
python-pcp-3.11.9-5.8.1
python-pcp-debuginfo-3.11.9-5.8.1

- SUSE Linux Enterprise Module para ferramentas de desenvolvimento Open Buildservice 15 (aarch64 ppc64le s390x x86_64):

pcp-debuginfo-3.11.9-5.8.1
pcp-debugsource-3.11.9-5.8.1
pcp-export-pcp2graphite-3.11.9-5.8.1
pcp-export-pcp2influxdb-3.11.9-5.8.1
pcp-export-zabbix-agent-3.11.9-5.8.1
pcp-export-zabbix-agent-debuginfo-3.11.9-5.8.1
pcp-gui-3.11.9-5.8.1
pcp-gui-debuginfo-3.11.9-5.8.1
pcp-import-collectl2pcp-3.11.9-5.8.1
pcp-import-collectl2pcp-debuginfo-3.11.9-5.8.1
pcp-import-ganglia2pcp-3.11.9-5.8.1
pcp-manager-3.11.9-5.8.1
pcp-manager-debuginfo-3.11.9-5.8.1
pcp-pmda-activemq-3.11.9-5.8.1
pcp-pmda-apache-3.11.9-5.8.1
pcp-pmda-apache-debuginfo-3.11.9-5.8.1
pcp-pmda-bash-3.11.9-5.8.1
pcp-pmda-bash-debuginfo-3.11.9-5.8.1
pcp-pmda-bind2-3.11.9-5.8.1
pcp-pmda-bonding-3.11.9-5.8.1
pcp-pmda-cifs-3.11.9-5.8.1
pcp-pmda-cifs-debuginfo-3.11.9-5.8.1
pcp-pmda-cisco-3.11.9-5.8.1
pcp-pmda-cisco-debuginfo-3.11.9-5.8.1
pcp-pmda-dbping-3.11.9-5.8.1
pcp-pmda-dm-3.11.9-5.8.1
pcp-pmda-dm-debuginfo-3.11.9-5.8.1
pcp-pmda-docker-3.11.9-5.8.1
pcp-pmda-docker-debuginfo-3.11.9-5.8.1
pcp-pmda-ds389-3.11.9-5.8.1
pcp-pmda-ds389log-3.11.9-5.8.1
pcp-pmda-elasticsearch-3.11.9-5.8.1
pcp-pmda-gfs2-3.11.9-5.8.1
pcp-pmda-gfs2-debuginfo-3.11.9-5.8.1
pcp-pmda-gluster-3.11.9-5.8.1
pcp-pmda-gpfs-3.11.9-5.8.1
pcp-pmda-gpsd-3.11.9-5.8.1
pcp-pmda-json-3.11.9-5.8.1
pcp-pmda-kvm-3.11.9-5.8.1
pcp-pmda-lmsensors-3.11.9-5.8.1
pcp-pmda-lmsensors-debuginfo-3.11.9-5.8.1
pcp-pmda-logger-3.11.9-5.8.1
pcp-pmda-logger-debuginfo-3.11.9-5.8.1
pcp-pmda-lustre-3.11.9-5.8.1
pcp-pmda-lustrecomm-3.11.9-5.8.1
pcp-pmda-lustrecomm-debuginfo-3.11.9-5.8.1
pcp-pmda-mailq-3.11.9-5.8.1
pcp-pmda-mailq-debuginfo-3.11.9-5.8.1
pcp-pmda-memcache-3.11.9-5.8.1
pcp-pmda-mic-3.11.9-5.8.1
pcp-pmda-mounts-3.11.9-5.8.1
pcp-pmda-mounts-debuginfo-3.11.9-5.8.1
pcp-pmda-mysql-3.11.9-5.8.1
pcp-pmda-named-3.11.9-5.8.1
pcp-pmda-netfilter-3.11.9-5.8.1
pcp-pmda-news-3.11.9-5.8.1
pcp-pmda-nfsclient-3.11.9-5.8.1
pcp-pmda-nginx-3.11.9-5.8.1
pcp-pmda-nutcracker-3.11.9-5.8.1
pcp-pmda-nvidia-gpu-3.11.9-5.8.1
pcp-pmda-nvidia-gpu-debuginfo-3.11.9-5.8.1
pcp-pmda-oracle-3.11.9-5.8.1
pcp-pmda-pdns-3.11.9-5.8.1
pcp-pmda-postfix-3.11.9-5.8.1
pcp-pmda-postgresql-3.11.9-5.8.1
pcp-pmda-redis-3.11.9-5.8.1
pcp-pmda-roomtemp-3.11.9-5.8.1
pcp-pmda-roomtemp-debuginfo-3.11.9-5.8.1
pcp-pmda-rpm-3.11.9-5.8.1
pcp-pmda-rpm-debuginfo-3.11.9-5.8.1
pcp-pmda-rsyslog-3.11.9-5.8.1
pcp-pmda-samba-3.11.9-5.8.1
pcp-pmda-sendmail-3.11.9-5.8.1
pcp-pmda-sendmail-debuginfo-3.11.9-5.8.1
pcp-pmda-shping-3.11.9-5.8.1
pcp-pmda-shping-debuginfo-3.11.9-5.8.1
pcp-pmda-slurm-3.11.9-5.8.1
pcp-pmda-snmp-3.11.9-5.8.1
pcp-pmda-summary-3.11.9-5.8.1
pcp-pmda-summary-debuginfo-3.11.9-5.8.1
pcp-pmda-systemd-3.11.9-5.8.1
pcp-pmda-systemd-debuginfo-3.11.9-5.8.1
pcp-pmda-trace-3.11.9-5.8.1
pcp-pmda-trace-debuginfo-3.11.9-5.8.1
pcp-pmda-unbound-3.11.9-5.8.1
pcp-pmda-vmware-3.11.9-5.8.1
pcp-pmda-weblog-3.11.9-5.8.1
pcp-pmda-weblog-debuginfo-3.11.9-5.8.1
pcp-pmda-zimbra-3.11.9-5.8.1
pcp-pmda-zswap-3.11.9-5.8.1
pcp-system-tools-3.11.9-5.8.1
pcp-system-tools-debuginfo-3.11.9-5.8.1
pcp-testsuite-3.11.9-5.8.1
pcp-testsuite-debuginfo-3.11.9-5.8.1
pcp-webapi-3.11.9-5.8.1
pcp-webapi-debuginfo-3.11.9-5.8.1
python3-pcp-3.11.9-5.8.1
python3-pcp-debuginfo-3.11.9-5.8.1

- SUSE Linux Enterprise Module para ferramentas de desenvolvimento 15 (aarch64 ppc64le s390x x86_64):

libpcp-devel-3.11.9-5.8.1
libpcp3-3.11.9-5.8.1
libpcp3-debuginfo-3.11.9-5.8.1
libpcp_gui2-3.11.9-5.8.1
libpcp_gui2-debuginfo-3.11.9-5.8.1
libpcp_import1-3.11.9-5.8.1
libpcp_import1-debuginfo-3.11.9-5.8.1
libpcp_mmv1-3.11.9-5.8.1
libpcp_mmv1-debuginfo-3.11.9-5.8.1
libpcp_trace2-3.11.9-5.8.1
libpcp_trace2-debuginfo-3.11.9-5.8.1
libpcp_web1-3.11.9-5.8.1
libpcp_web1-debuginfo-3.11.9-5.8.1
pcp-3.11.9-5.8.1
pcp-conf-3.11.9-5.8.1
pcp-debuginfo-3.11.9-5.8.1
pcp-debugsource-3.11.9-5.8.1
pcp-devel-3.11.9-5.8.1
pcp-devel-debuginfo-3.11.9-5.8.1
pcp-import-iostat2pcp-3.11.9-5.8.1
pcp-import-mrtg2pcp-3.11.9-5.8.1
pcp-import-sar2pcp-3.11.9-5.8.1
perl-PCP-LogImport-3.11.9-5.8.1
perl-PCP-LogImport-debuginfo-3.11.9-5.8.1
perl-PCP-LogSummary-3.11.9-5.8.1
perl-PCP-MMV-3.11.9-5.8.1
perl-PCP-MMV-debuginfo-3.11.9-5.8.1
perl-PCP-PMDA-3.11.9-5.8.1
perl-PCP-PMDA-debuginfo-3.11.9-5.8.1
python-pcp-3.11.9-5.8.1
python-pcp-debuginfo-3.11.9-5.8.1

- SUSE Linux Enterprise Module para ferramentas de desenvolvimento 15 (noarch):

pcp-doc-3.11.9-5.8.1

- Computação de alto desempenho SUSE Linux Enterprise 15-LTSS (aarch64 x86_64):

libpcp-devel-3.11.9-5.8.1
libpcp3-3.11.9-5.8.1
libpcp3-debuginfo-3.11.9-5.8.1
libpcp_gui2-3.11.9-5.8.1
libpcp_gui2-debuginfo-3.11.9-5.8.1
libpcp_import1-3.11.9-5.8.1
libpcp_import1-debuginfo-3.11.9-5.8.1
libpcp_mmv1-3.11.9-5.8.1
libpcp_mmv1-debuginfo-3.11.9-5.8.1
libpcp_trace2-3.11.9-5.8.1
libpcp_trace2-debuginfo-3.11.9-5.8.1
libpcp_web1-3.11.9-5.8.1
libpcp_web1-debuginfo-3.11.9-5.8.1
pcp-3.11.9-5.8.1
pcp-conf-3.11.9-5.8.1
pcp-debuginfo-3.11.9-5.8.1
pcp-debugsource-3.11.9-5.8.1
pcp-devel-3.11.9-5.8.1
pcp-devel-debuginfo-3.11.9-5.8.1
pcp-import-iostat2pcp-3.11.9-5.8.1
pcp-import-mrtg2pcp-3.11.9-5.8.1
pcp-import-sar2pcp-3.11.9-5.8.1
perl-PCP-LogImport-3.11.9-5.8.1
perl-PCP-LogImport-debuginfo-3.11.9-5.8.1
perl-PCP-LogSummary-3.11.9-5.8.1
perl-PCP-MMV-3.11.9-5.8.1
perl-PCP-MMV-debuginfo-3.11.9-5.8.1
perl-PCP-PMDA-3.11.9-5.8.1
perl-PCP-PMDA-debuginfo-3.11.9-5.8.1
python-pcp-3.11.9-5.8.1
python-pcp-debuginfo-3.11.9-5.8.1

- Computação de alto desempenho SUSE Linux Enterprise 15-LTSS (noarch):

pcp-doc-3.11.9-5.8.1

- Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS (aarch64 x86_64):

libpcp-devel-3.11.9-5.8.1
libpcp3-3.11.9-5.8.1
libpcp3-debuginfo-3.11.9-5.8.1
libpcp_gui2-3.11.9-5.8.1
libpcp_gui2-debuginfo-3.11.9-5.8.1
libpcp_import1-3.11.9-5.8.1
libpcp_import1-debuginfo-3.11.9-5.8.1
libpcp_mmv1-3.11.9-5.8.1
libpcp_mmv1-debuginfo-3.11.9-5.8.1
libpcp_trace2-3.11.9-5.8.1
libpcp_trace2-debuginfo-3.11.9-5.8.1
libpcp_web1-3.11.9-5.8.1
libpcp_web1-debuginfo-3.11.9-5.8.1
pcp-3.11.9-5.8.1
pcp-conf-3.11.9-5.8.1
pcp-debuginfo-3.11.9-5.8.1
pcp-debugsource-3.11.9-5.8.1
pcp-devel-3.11.9-5.8.1
pcp-devel-debuginfo-3.11.9-5.8.1
pcp-import-iostat2pcp-3.11.9-5.8.1
pcp-import-mrtg2pcp-3.11.9-5.8.1
pcp-import-sar2pcp-3.11.9-5.8.1
perl-PCP-LogImport-3.11.9-5.8.1
perl-PCP-LogImport-debuginfo-3.11.9-5.8.1
perl-PCP-LogSummary-3.11.9-5.8.1
perl-PCP-MMV-3.11.9-5.8.1
perl-PCP-MMV-debuginfo-3.11.9-5.8.1
perl-PCP-PMDA-3.11.9-5.8.1
perl-PCP-PMDA-debuginfo-3.11.9-5.8.1
python-pcp-3.11.9-5.8.1
python-pcp-debuginfo-3.11.9-5.8.1

- Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS (noarch):

pcp-doc-3.11.9-5.8.1

Referências:

https://www.suse.com/security/cve/CVE-2019-3695.html
https://www.suse.com/security/cve/CVE-2019-3696.html
https://bugzilla.suse.com/1129991
https://bugzilla.suse.com/1152763
https://bugzilla.suse.com/1153921

_______________________________________________
lista de discussão sle-security-updates
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML31b9f058d87de710c69490dd06aa3ad713% http: //lists.suse.com/mailman/listinfo/sle-security-updates

Fonte

Até a próxima !!