RHEL 8:GNOME(RHSA-2021:1586)

high Nessus プラグイン ID 149698

概要

リモートの Red Hat ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2021:1586のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- glib2: ファイルおよびディレクトリの安全でない権限(CVE-2019-13012)

- webkitgtk:メモリ解放後使用(Use After Free)は、任意コード実行を引き起こす可能性があります(CVE-2020-13543、CVE-2020-13584、CVE-2020-9951)

- gdm:dbus を介してアカウントサービスにタイムリーに連絡できないことにより、gnome-initial-setup が管理者権限でのアカウント作成につながります (CVE-2020-16125)

- webkitgtk: 型の取り違えが任意コード実行を引き起こす可能性があります(CVE-2020-9948)

- webkitgtk:領域外書き込みにより、コードが実行される可能性があります(CVE-2020-9983)

- webkitgtk:メモリ破損により、任意のコードが実行される可能性があります (CVE-2021-1817)

- webkitgtk:メモリ初期化の問題により、メモリ漏洩が発生する可能性があります(CVE-2021-1820)

- webkitgtk:クロスサイトスクリプト攻撃につながる入力検証の問題(CVE-2021-1825)

- webkitgtk:ユニバーサルクロスサイトスクリプト攻撃につながるロジックの問題 (CVE-2021-1826)

- webkitgtk:任意のコード実行を引き起こすメモリ解放後使用 (Use After Free) (CVE-2021-30661)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1903568

https://bugzilla.redhat.com/show_bug.cgi?id=1906499

https://bugzilla.redhat.com/show_bug.cgi?id=1918391

https://bugzilla.redhat.com/show_bug.cgi?id=1919429

https://bugzilla.redhat.com/show_bug.cgi?id=1919432

https://bugzilla.redhat.com/show_bug.cgi?id=1919435

https://bugzilla.redhat.com/show_bug.cgi?id=1919467

https://bugzilla.redhat.com/show_bug.cgi?id=1921151

https://bugzilla.redhat.com/show_bug.cgi?id=837035

http://www.nessus.org/u?6d54c601

http://www.nessus.org/u?862005a9

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/errata/RHSA-2021:1586

https://bugzilla.redhat.com/show_bug.cgi?id=1152037

https://bugzilla.redhat.com/show_bug.cgi?id=1464902

https://bugzilla.redhat.com/show_bug.cgi?id=1671761

https://bugzilla.redhat.com/show_bug.cgi?id=1700002

https://bugzilla.redhat.com/show_bug.cgi?id=1705392

https://bugzilla.redhat.com/show_bug.cgi?id=1728632

https://bugzilla.redhat.com/show_bug.cgi?id=1728896

https://bugzilla.redhat.com/show_bug.cgi?id=1765627

https://bugzilla.redhat.com/show_bug.cgi?id=1786496

https://bugzilla.redhat.com/show_bug.cgi?id=1796916

https://bugzilla.redhat.com/show_bug.cgi?id=1802105

https://bugzilla.redhat.com/show_bug.cgi?id=1833787

https://bugzilla.redhat.com/show_bug.cgi?id=1842229

https://bugzilla.redhat.com/show_bug.cgi?id=1845660

https://bugzilla.redhat.com/show_bug.cgi?id=1846376

https://bugzilla.redhat.com/show_bug.cgi?id=1854290

https://bugzilla.redhat.com/show_bug.cgi?id=1860946

https://bugzilla.redhat.com/show_bug.cgi?id=1861357

https://bugzilla.redhat.com/show_bug.cgi?id=1861769

https://bugzilla.redhat.com/show_bug.cgi?id=1865718

https://bugzilla.redhat.com/show_bug.cgi?id=1870837

https://bugzilla.redhat.com/show_bug.cgi?id=1871041

https://bugzilla.redhat.com/show_bug.cgi?id=1876291

https://bugzilla.redhat.com/show_bug.cgi?id=1881312

https://bugzilla.redhat.com/show_bug.cgi?id=1883304

https://bugzilla.redhat.com/show_bug.cgi?id=1883868

https://bugzilla.redhat.com/show_bug.cgi?id=1886822

https://bugzilla.redhat.com/show_bug.cgi?id=1888407

https://bugzilla.redhat.com/show_bug.cgi?id=1889411

https://bugzilla.redhat.com/show_bug.cgi?id=1889528

https://bugzilla.redhat.com/show_bug.cgi?id=1901212

https://bugzilla.redhat.com/show_bug.cgi?id=1901214

https://bugzilla.redhat.com/show_bug.cgi?id=1901216

https://bugzilla.redhat.com/show_bug.cgi?id=1901221

https://bugzilla.redhat.com/show_bug.cgi?id=1903043

プラグインの詳細

深刻度: High

ID: 149698

ファイル名: redhat-RHSA-2021-1586.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2021/5/19

更新日: 2024/4/28

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-30661

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:gdm, p-cpe:/a:redhat:enterprise_linux:glib2, p-cpe:/a:redhat:enterprise_linux:glib2-devel, p-cpe:/a:redhat:enterprise_linux:glib2-doc, p-cpe:/a:redhat:enterprise_linux:glib2-fam, p-cpe:/a:redhat:enterprise_linux:glib2-static, p-cpe:/a:redhat:enterprise_linux:glib2-tests, p-cpe:/a:redhat:enterprise_linux:webkit2gtk3, p-cpe:/a:redhat:enterprise_linux:webkit2gtk3-devel, p-cpe:/a:redhat:enterprise_linux:webkit2gtk3-jsc, p-cpe:/a:redhat:enterprise_linux:webkit2gtk3-jsc-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/5/18

脆弱性公開日: 2019/6/28

CISA の既知の悪用された脆弱性の期限日: 2021/11/17

参照情報

CVE: CVE-2019-13012, CVE-2020-13543, CVE-2020-13584, CVE-2020-16125, CVE-2020-9948, CVE-2020-9951, CVE-2020-9983, CVE-2021-1817, CVE-2021-1820, CVE-2021-1825, CVE-2021-1826, CVE-2021-30661

CWE: 20, 416, 636, 732, 787, 843

RHSA: 2021:1586