Slackware Linux 14.2/最新のntfs-3g複数の脆弱性 (SSA:2021-243-01)

high Nessus プラグイン ID 152969

概要

リモートのSlackware Linuxホストに、ntfs-3gのセキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているntfs-3gのバージョンは、 2021.8.22より前のものです。したがって、次に記載されている複数の脆弱性の影響を受けます。SSA:2021-243-01のアドバイザリ。

- 細工されたNTFS画像により、NTFS-3G 2021.8.22より前のntfs_get_attribute_valueにおいて、unsanitized属性によって引き起こされるヒープベースのバッファオーバーフローを発生させる可能性があります。 (CVE-2021-39263)

- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたunicode文字列がNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、コードが実行される可能性があります。 (CVE-2021-33286)

- NTFS-3G 2021.8.22より前のバージョンでは、ntfs_attr_pread_i関数で特別に細工されたNTFS属性が読み取られると、ヒープバッファオーバーフローが発生し、任意のメモリへの書き込みやアプリケーションのサービス拒否を引き起こす可能性があります。 (CVE-2021-33287)

- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたMFTセクションがNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、コードが実行される可能性があります。 (CVE-2021-33289)

- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたNTFS inodeパス名がNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、メモリ漏洩、サービス拒否、およびコード実行につながる可能性があります。 (CVE-2021-35266)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるntfs-3gパッケージをアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 152969

ファイル名: Slackware_SSA_2021-243-01.nasl

バージョン: 1.4

タイプ: local

公開日: 2021/9/2

更新日: 2022/1/20

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-39263

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:slackware:slackware_linux:ntfs-3g, cpe:/o:slackware:slackware_linux, cpe:/o:slackware:slackware_linux:14.2

必要な KB アイテム: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2021-33285, CVE-2021-33286, CVE-2021-33287, CVE-2021-33289, CVE-2021-35266, CVE-2021-35267, CVE-2021-35268, CVE-2021-35269, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263