7.11. Seguridad (traducción automática)

OpenSCAPrpmverifypackage no funciona correctamente

Las llamadas al sistema chdiry chrootal sistema son llamadas dos veces por la rpmverifypackagesonda. En consecuencia, se produce un error cuando la sonda se utiliza durante una exploración OpenSCAP con contenido personalizado de Open Vulnerability and Assessment Language (OVAL).

Para solucionar este problema, no utilice la prueba rpmverifypackage_testOVAL en su contenido o utilice sólo el contenido del scap-security-guidepaquete donde rpmverifypackage_testno se utiliza.

(BZ#1646197)

libssh no cumple con la política de cifrado a nivel de todo el sistema

La libsshbiblioteca no sigue la configuración de políticas criptográficas de todo el sistema. Como consecuencia, el conjunto de algoritmos soportados no se cambia cuando el administrador cambia el nivel de políticas de cifrado usando el update-crypto-policiescomando.

Para solucionar este problema, el conjunto de algoritmos anunciados debe ser configurado de forma individual por cada aplicación que utilice libssh. Como resultado, cuando el sistema está configurado en el nivel de políticas LEGADO o FUTURO, las aplicaciones que se usan se libsshcomportan de manera inconsistente cuando se comparan con OpenSSH.....

(BZ#1646563)

SCAP Workbench no logra generar correcciones basadas en resultados a partir de perfiles personalizados

El siguiente error se produce al intentar generar funciones de reparación basadas en resultados a partir de un perfil personalizado utilizando la herramienta SCAP Workbench:

Error generating remediation role .../remediation.sh: Exit code of oscap was 1: [output truncated]

Para solucionar este problema, utilice el oscapcomando con la --tailoring-fileopción.

(BZ#1640715)

OpenSCAPrpmverifyfile no funciona

El escáner de OpenSCAP no cambia correctamente el directorio de trabajo actual en modo offline, y la fchdirfunción no se llama con los argumentos correctos en la sonda rpmverifyfilede OpenSCAP. En consecuencia, el análisis de sistemas de archivos arbitrarios que utilizan el oscap-chrootcomando falla si rpmverifyfile_testse utiliza en un contenido SCAP. Como resultado, oscap-chrootaborta en el escenario descrito.

(BZ#1636431)

No se dispone de una utilidad para el escaneado de seguridad y cumplimiento de las normas de los contenedores

En Red Hat Enterprise Linux 7, la oscap-dockerutilidad se puede utilizar para escanear contenedores Docker basados en tecnologías Atomic. En Red Hat Enterprise Linux 8, los comandos OpenSCAP relacionados con Docker y Atomic no están disponibles. Como resultado, oscap-dockero una utilidad equivalente para el control de seguridad y cumplimiento de las normas de los contenedores no está disponible en RHEL 8 en este momento.

(BZ#1642373)