Ubuntu 20.04 LTS : Ceph の脆弱性 (USN-4706-1)
high Nessus プラグイン ID 145517
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのUbuntu 20.04 LTS/20.10 ホストには、USN-4706-1アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 15.2.2以前のCephバージョン15.2.0に、認証バイパスの脆弱性が見つかりました。これは、ceph-monデーモンとceph-mgrデーモンがアクセスを適切に制限せず、認証されていないリソースへのアクセスを取得する可能性があります。この欠陥により、認証されたクライアントが構成を変更し、さらなる攻撃を行う可能性があります。(CVE-2020-10736)
- Red Hat Ceph Storage RadosGW (Ceph Object Gateway) で欠陥が見つかりました。この脆弱性は、CORS ExposeHeaderタグを介したHTTPヘッダーのインジェクションに関連しています。CORS構成ファイルのExposeHeaderタグの改行文字により、CORSリクエストが行われたときの応答にヘッダーインジェクションが生成されます。Cephバージョン3.xおよび4.xは、この問題に対して脆弱です。(CVE-2020-10753)
- 15.2.6前および14.2.14前のバージョンでCephx認証プロトコルに欠陥が見つかりましたが、Cephクライアントを正しく確認せず、Nautilusでの反射攻撃に対して脆弱です。この欠陥により、Cephクラスターネットワークにアクセスできる攻撃者が、パケットスニファーを介してCephサービスで認証を行い、Cephサービスにより許可されたアクションを実行することが可能です。この問題はCVE-2018-1128の再導入で、msgr2プロトコルに影響を与えます。msgr 2プロトコルは、msgr2プロトコルをサポートしない古いクライアントを除くすべての通信に使用されます。msgr1プロトコルは影響を受けません。この脆弱性が最大の脅威となるのは、機密性、整合性、およびシステムの可用性です。(CVE-2020-25660)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 145517
ファイル名: ubuntu_USN-4706-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2021/1/28
更新日: 2023/10/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-25660
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ceph, p-cpe:/a:canonical:ubuntu_linux:ceph-base, p-cpe:/a:canonical:ubuntu_linux:ceph-common, p-cpe:/a:canonical:ubuntu_linux:ceph-fuse, p-cpe:/a:canonical:ubuntu_linux:ceph-immutable-object-cache, p-cpe:/a:canonical:ubuntu_linux:ceph-mds, p-cpe:/a:canonical:ubuntu_linux:ceph-mgr, p-cpe:/a:canonical:ubuntu_linux:ceph-mgr-cephadm, p-cpe:/a:canonical:ubuntu_linux:ceph-mgr-dashboard, p-cpe:/a:canonical:ubuntu_linux:ceph-mgr-diskprediction-cloud, p-cpe:/a:canonical:ubuntu_linux:ceph-mgr-diskprediction-local, p-cpe:/a:canonical:ubuntu_linux:ceph-mgr-k8sevents, p-cpe:/a:canonical:ubuntu_linux:ceph-mgr-modules-core, p-cpe:/a:canonical:ubuntu_linux:ceph-mgr-rook, p-cpe:/a:canonical:ubuntu_linux:ceph-mon, p-cpe:/a:canonical:ubuntu_linux:ceph-osd, p-cpe:/a:canonical:ubuntu_linux:ceph-resource-agents, p-cpe:/a:canonical:ubuntu_linux:cephadm, p-cpe:/a:canonical:ubuntu_linux:cephfs-shell, p-cpe:/a:canonical:ubuntu_linux:libcephfs-dev, p-cpe:/a:canonical:ubuntu_linux:libcephfs-java, p-cpe:/a:canonical:ubuntu_linux:libcephfs-jni, p-cpe:/a:canonical:ubuntu_linux:libcephfs2, p-cpe:/a:canonical:ubuntu_linux:librados-dev, p-cpe:/a:canonical:ubuntu_linux:librados2, p-cpe:/a:canonical:ubuntu_linux:libradospp-dev, p-cpe:/a:canonical:ubuntu_linux:libradosstriper-dev, p-cpe:/a:canonical:ubuntu_linux:libradosstriper1, p-cpe:/a:canonical:ubuntu_linux:librbd-dev, p-cpe:/a:canonical:ubuntu_linux:librbd1, p-cpe:/a:canonical:ubuntu_linux:librgw-dev, p-cpe:/a:canonical:ubuntu_linux:librgw2, p-cpe:/a:canonical:ubuntu_linux:python3-ceph, p-cpe:/a:canonical:ubuntu_linux:python3-ceph-argparse, p-cpe:/a:canonical:ubuntu_linux:python3-ceph-common, p-cpe:/a:canonical:ubuntu_linux:python3-cephfs, p-cpe:/a:canonical:ubuntu_linux:python3-rados, p-cpe:/a:canonical:ubuntu_linux:python3-rbd, p-cpe:/a:canonical:ubuntu_linux:python3-rgw, p-cpe:/a:canonical:ubuntu_linux:rados-objclass-dev, p-cpe:/a:canonical:ubuntu_linux:radosgw, p-cpe:/a:canonical:ubuntu_linux:rbd-fuse, p-cpe:/a:canonical:ubuntu_linux:rbd-mirror, p-cpe:/a:canonical:ubuntu_linux:rbd-nbd
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/1/27
脆弱性公開日: 2020/6/22
参照情報
CVE: CVE-2020-10736, CVE-2020-10753, CVE-2020-25660
USN: 4706-1