DebianDSA-4243-1:cups - セキュリティ更新
high Nessus プラグイン ID 111014
Language:
概要
リモートのDebianホストにセキュリティ関連の更新プログラムがありません。説明
CUPS(Common UNIX Printing System)で複数の脆弱性が発見されました。これらの問題は、次のCVE IDで識別されています。- CVE-2017-15400Rory McNamara氏は、悪意のあるIPPサーバーを細工されたPPDファイルを使って設定することで、攻撃者が(CUPSデーモンの権限で)任意のコマンドを実行できることを発見しました。
- CVE-2018-4180Gotham Digital ScienceのDan Bastone氏は、cupsctlへのアクセス権を持つローカルの攻撃者が、環境変数を設定することで権限を昇格する可能性があることを発見しました。
- CVE-2018-4181Gotham Digital ScienceのEric Rafaloff氏およびJohn Dunlap氏は、cupsd.confを操作することで、ローカルの攻撃者がrootとして任意のファイルの限定的な読み取りを実行できることを発見しました。
- CVE-2018-6553Gotham Digital ScienceのDan Bastone氏は、攻撃者が、dnssdにハードリンクされている代替名を使用してdnssdバックエンドを呼び出すことで、AppArmor cupsdサンドボックスをバイパスできることを発見しました。
ソリューション
cupsパッケージをアップグレードしてください。安定版(stable)ディストリビューション(stretch)では、これらの問題はバージョン2.2.1-8+deb9u2で修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2017-15400
https://security-tracker.debian.org/tracker/CVE-2018-4180
https://security-tracker.debian.org/tracker/CVE-2018-4181
https://security-tracker.debian.org/tracker/CVE-2018-6553
https://security-tracker.debian.org/tracker/source-package/cups
プラグインの詳細
深刻度: High
ID: 111014
ファイル名: debian_DSA-4243.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2018/7/12
更新日: 2024/9/5
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-15400
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2018-6553
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:cups, cpe:/o:debian:debian_linux:9.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/7/11
参照情報
CVE: CVE-2017-15400, CVE-2018-4180, CVE-2018-4181, CVE-2018-6553
DSA: 4243