FreeBSD: e2fsprogs -- rehash.c/pass 3a mutate_name()コード実行の脆弱性(8b61308b-322a-11ea-b34b-1de6fb24355d)

medium Nessus プラグイン ID 132793

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Cisco TalosのLilithによる報告:

E2fsprogs e2fsck 1.45.4のディレクトリの再ハッシュ機能にコード実行の脆弱性が存在します。特別に細工されたext4ディレクトリにより、スタック上で領域外書き込みが発生し、コードが実行される可能性があります。攻撃者がパーティションを破損させ、この脆弱性を発生させる可能性があります。

Theodore Y. Ts'o による報告:

E2fsprogs 1.45.5[...:]悪意を持って破損したファイルシステムをチェックする際に、潜在的な領域外書き込みを修正します。これはおそらく64ビットプラットフォームでは悪用できませんが、コンパイラがスタック変数をレイアウトする方法によっては32ビットバイナリで悪用される可能性があります。
(CVE-2019-5188に対処します)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://talosintelligence.com/vulnerability_reports/TALOS-2019-0973

http://e2fsprogs.sourceforge.net/e2fsprogs-release.html#1.45.5

http://www.nessus.org/u?f5c38475

プラグインの詳細

深刻度: Medium

ID: 132793

ファイル名: freebsd_pkg_8b61308b322a11eab34b1de6fb24355d.nasl

バージョン: 1.5

タイプ: local

公開日: 2020/1/13

更新日: 2024/4/1

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-5188

CVSS v3

リスクファクター: Medium

基本値: 6.7

現状値: 6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:e2fsprogs, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/1/8

脆弱性公開日: 2019/12/18

参照情報

CVE: CVE-2019-5188