検出

Ubuntu 18.04 LTS / 20.04 LTS:XStreamの脆弱性(USN-4714-1)

high Nessus プラグイン ID 145542

Language:

概要

リモートUbuntuホストに1つ以上のセキュリティ更新がありません。

説明

リモートのUbuntu 18.04 LTS/20.04 LTSホストには、USN-4714-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 1.4.14より前のバージョンのXStreamには、リモートでコードが実行される脆弱性があります。この脆弱性のため、リモートの攻撃者が処理済みの入力ストリームを操作して任意のシェルコマンドを実行する可能性があります。ブロックリストに依存しているユーザーのみが影響を受けます。XStreamのSecurity Framework allowlistを使用しているユーザーは影響を受けません。リンク先のアドバイザリには、アップグレードできないユーザーに対するコード回避策が記載されています。この問題は、バージョン1.4.14で修正されています。(CVE-2020-26217)

 - XStreamは、オブジェクトをXMLにシリアル化したり戻したりするためのJavaライブラリです。バージョン1.4.15以前のXStreamでは、サーバーサイド偽造リクエストの脆弱性が、マーシャリング解除時にアクティブ化される可能性があります。この脆弱性により、リモートの攻撃者が処理済みの入力ストリームを操作することのみにより、一般に利用できない内部リソースからデータをリクエストする可能性があります。XStreamのセキュリティフレームワークのデフォルトのブラックリストに依存している場合は、少なくともバージョン 1.4.15を使用する必要があります。報告されている脆弱性は、Java 15以降を実行している場合は存在しません。ホワイトリストを使用してXStreamのセキュリティフレームワークを設定するという推奨事項に従ったユーザーは影響を受けません。XStreamのデフォルトのブラックリストに依存している誰もが、脆弱性を回避するために許可されたタイプのホワイトリストにすぐに切り替えることができます。XStreamのデフォルトのブラックリストを使用したいXStream 1.4.14以下のユーザーは、参照されているアドバイザリで詳細が説明されている回避策を使用できます。(CVE-2020-26258)

 - XStreamは、オブジェクトをXMLにシリアル化したり戻したりするためのJavaライブラリです。バージョン1.4.15より前のXStreamでは、アンマーシャリング時にローカルホストでの任意のファイルの削除に対して脆弱です。この脆弱性により、リモートの攻撃者は、処理済みの入力ストリームを操作することのみにより、実行プロセスに十分な権限があるため、ログとしてホスト上の任意の既知のファイルを削除できる場合があります。XStreamのセキュリティフレームワークのデフォルトのブラックリストに依存している場合は、少なくともバージョン 1.4.15を使用する必要があります。報告されている脆弱性は、Java 15以降を実行している場合は存在しません。ホワイトリストを使用してXStreamのセキュリティフレームワークを設定するという推奨事項に従ったユーザーは影響を受けません。XStreamのデフォルトのブラックリストに依存している誰もが、脆弱性を回避するために許可されたタイプのホワイトリストにすぐに切り替えることができます。XStreamのデフォルトのブラックリストを使用したいXStream 1.4.14以下のユーザーは、参照されているアドバイザリで詳細が説明されている回避策を使用できます。(CVE-2020-26259)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるlibxstream-javaパッケージをアップグレードしてください。

参考資料

https://ubuntu.com/security/notices/USN-4714-1

プラグインの詳細

深刻度: High

ID: 145542

ファイル名: ubuntu_USN-4714-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2021/1/29

更新日: 2023/10/21

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-26217

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libxstream-java

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/1/28

脆弱性公開日: 2020/11/16

参照情報

CVE: CVE-2020-26217, CVE-2020-26258, CVE-2020-26259

USN: 4714-1