RHEL 8:GNOME(RHSA-2021:1586)
high Nessus プラグイン ID 149698
Language:
概要
リモートの Red Hat ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2021:1586のアドバイザリに記載されている複数の脆弱性の影響を受けます。- glib2: ファイルおよびディレクトリの安全でない権限(CVE-2019-13012)
- webkitgtk:メモリ解放後使用(Use After Free)は、任意コード実行を引き起こす可能性があります(CVE-2020-13543、CVE-2020-13584、CVE-2020-9951)
- gdm:dbus を介してアカウントサービスにタイムリーに連絡できないことにより、gnome-initial-setup が管理者権限でのアカウント作成につながります (CVE-2020-16125)
- webkitgtk: 型の取り違えが任意コード実行を引き起こす可能性があります(CVE-2020-9948)
- webkitgtk:領域外書き込みにより、コードが実行される可能性があります(CVE-2020-9983)
- webkitgtk:メモリ破損により、任意のコードが実行される可能性があります (CVE-2021-1817)
- webkitgtk:メモリ初期化の問題により、メモリ漏洩が発生する可能性があります(CVE-2021-1820)
- webkitgtk:クロスサイトスクリプト攻撃につながる入力検証の問題(CVE-2021-1825)
- webkitgtk:ユニバーサルクロスサイトスクリプト攻撃につながるロジックの問題 (CVE-2021-1826)
- webkitgtk:任意のコード実行を引き起こすメモリ解放後使用 (Use After Free) (CVE-2021-30661)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1903568
https://bugzilla.redhat.com/show_bug.cgi?id=1906499
https://bugzilla.redhat.com/show_bug.cgi?id=1918391
https://bugzilla.redhat.com/show_bug.cgi?id=1919429
https://bugzilla.redhat.com/show_bug.cgi?id=1919432
https://bugzilla.redhat.com/show_bug.cgi?id=1919435
https://bugzilla.redhat.com/show_bug.cgi?id=1919467
https://bugzilla.redhat.com/show_bug.cgi?id=1921151
https://bugzilla.redhat.com/show_bug.cgi?id=837035
http://www.nessus.org/u?6d54c601
http://www.nessus.org/u?862005a9
https://access.redhat.com/security/updates/classification/#moderate
https://access.redhat.com/errata/RHSA-2021:1586
https://bugzilla.redhat.com/show_bug.cgi?id=1152037
https://bugzilla.redhat.com/show_bug.cgi?id=1464902
https://bugzilla.redhat.com/show_bug.cgi?id=1671761
https://bugzilla.redhat.com/show_bug.cgi?id=1700002
https://bugzilla.redhat.com/show_bug.cgi?id=1705392
https://bugzilla.redhat.com/show_bug.cgi?id=1728632
https://bugzilla.redhat.com/show_bug.cgi?id=1728896
https://bugzilla.redhat.com/show_bug.cgi?id=1765627
https://bugzilla.redhat.com/show_bug.cgi?id=1786496
https://bugzilla.redhat.com/show_bug.cgi?id=1796916
https://bugzilla.redhat.com/show_bug.cgi?id=1802105
https://bugzilla.redhat.com/show_bug.cgi?id=1833787
https://bugzilla.redhat.com/show_bug.cgi?id=1842229
https://bugzilla.redhat.com/show_bug.cgi?id=1845660
https://bugzilla.redhat.com/show_bug.cgi?id=1846376
https://bugzilla.redhat.com/show_bug.cgi?id=1854290
https://bugzilla.redhat.com/show_bug.cgi?id=1860946
https://bugzilla.redhat.com/show_bug.cgi?id=1861357
https://bugzilla.redhat.com/show_bug.cgi?id=1861769
https://bugzilla.redhat.com/show_bug.cgi?id=1865718
https://bugzilla.redhat.com/show_bug.cgi?id=1870837
https://bugzilla.redhat.com/show_bug.cgi?id=1871041
https://bugzilla.redhat.com/show_bug.cgi?id=1876291
https://bugzilla.redhat.com/show_bug.cgi?id=1881312
https://bugzilla.redhat.com/show_bug.cgi?id=1883304
https://bugzilla.redhat.com/show_bug.cgi?id=1883868
https://bugzilla.redhat.com/show_bug.cgi?id=1886822
https://bugzilla.redhat.com/show_bug.cgi?id=1888407
https://bugzilla.redhat.com/show_bug.cgi?id=1889411
https://bugzilla.redhat.com/show_bug.cgi?id=1889528
https://bugzilla.redhat.com/show_bug.cgi?id=1901212
https://bugzilla.redhat.com/show_bug.cgi?id=1901214
https://bugzilla.redhat.com/show_bug.cgi?id=1901216
プラグインの詳細
深刻度: High
ID: 149698
ファイル名: redhat-RHSA-2021-1586.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
公開日: 2021/5/19
更新日: 2024/4/28
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-30661
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:gdm, p-cpe:/a:redhat:enterprise_linux:glib2, p-cpe:/a:redhat:enterprise_linux:glib2-devel, p-cpe:/a:redhat:enterprise_linux:glib2-doc, p-cpe:/a:redhat:enterprise_linux:glib2-fam, p-cpe:/a:redhat:enterprise_linux:glib2-static, p-cpe:/a:redhat:enterprise_linux:glib2-tests, p-cpe:/a:redhat:enterprise_linux:webkit2gtk3, p-cpe:/a:redhat:enterprise_linux:webkit2gtk3-devel, p-cpe:/a:redhat:enterprise_linux:webkit2gtk3-jsc, p-cpe:/a:redhat:enterprise_linux:webkit2gtk3-jsc-devel
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/5/18
脆弱性公開日: 2019/6/28
CISA の既知の悪用された脆弱性の期限日: 2021/11/17
参照情報
CVE: CVE-2019-13012, CVE-2020-13543, CVE-2020-13584, CVE-2020-16125, CVE-2020-9948, CVE-2020-9951, CVE-2020-9983, CVE-2021-1817, CVE-2021-1820, CVE-2021-1825, CVE-2021-1826, CVE-2021-30661