SUSE SLED12/ SLES12 セキュリティ更新プログラム: ntfs-3g_ntfsprogs (SUSE-SU-2021:2965-1)
high Nessus プラグイン ID 153124
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED12/SLES12 ホストには、SUSE-SU-2021:2965-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Google Project Zero の Jann Horn 氏は、FUSE 向けの読み書き NTFS ドライバーである NTFS-3G が、昇格した権限で modprobe を実行する前に環境をスクラブしないことを発見しました。ローカルユーザーは、ローカルルート権限昇格のためにこの欠陥を利用できます。(CVE-2017-0358)
- ntfs-3g 2017.3.23に整数アンダーフローの問題が存在します。ローカルの攻撃者がこれを悪用し、特別に細工されたディレクトリから特別に細工された引数で/bin/ntfs-3gを実行してヒープバッファオーバーフローを引き起こし、クラッシュしたり、任意のコードを実行したりする可能性があります。/bin/ntfs-3gがsetuid-rootバイナリであるインストールでは、これはローカルの権限昇格につながる可能性があります。(CVE-2019-9755)
- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工された NTFS 属性が ntfs_get_attribute_value 関数に提供されると、ヒープバッファオーバーフローが発生し、メモリ漏洩またはサービス拒否を引き起こす可能性があります。この脆弱性は、細工された ntfs パーティションをマウントすることで発生する領域外バッファアクセスによって引き起こされます。根本的な原因は、MFT レコードの読み取り後に整合性チェックが行われないことです : bytes_in_use フィールドは、bytes_alalloced フィールドより小さくする必要があります。そうでない場合、レコードの解析は野放しになります。(CVE-2021-33285)
- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたunicode文字列がNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、コードが実行される可能性があります。(CVE-2021-33286)
- NTFS-3G 2021.8.22より前のバージョンでは、ntfs_attr_pread_i関数で特別に細工されたNTFS属性が読み取られると、ヒープバッファオーバーフローが発生し、任意のメモリへの書き込みやアプリケーションのサービス拒否を引き起こす可能性があります。(CVE-2021-33287)
- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたMFTセクションがNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、コードが実行される可能性があります。(CVE-2021-33289)
- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたNTFS inodeパス名がNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、メモリ漏洩、サービス拒否、およびコード実行につながる可能性があります。(CVE-2021-35266)
- NTFS-3G 2021.8.22より前のバージョンでは、MFT と MFTMirror の違いを修正する際にスタックバッファオーバーフローが発生し、setuid-root の際にコードの実行や権限の昇格を引き起こす可能性があります。(CVE-2021-35267)
- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工された NTFS inode が ntfs_inode_real_open 関数にロードされると、ヒープバッファオーバーフローが発生し、コードの実行や権限の昇格を引き起こす可能性があります。(CVE-2021-35268)
- NTFS-3G 2021.8.22より前のバージョンでは、MET からの特別に細工された NTFS 属性が ntfs_attr_setup_flag 関数で設定されると、ヒープバッファオーバーフローが発生し、コードの実行や権限の昇格を引き起こす可能性があります。(CVE-2021-35269)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_extent_inode_open で NULL ポインターデリファレンスが発生する可能性があります。(CVE-2021-39251)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_ie_lookupで領域外読み取りが発生する可能性があります。
(CVE-2021-39252)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_runlists_merge_i で領域外読み取りが発生する可能性があります。
(CVE-2021-39253)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_attr_find_in_attrdef の無効な属性が原因で、領域外読み取りがトリガーされる可能性があります。(CVE-2021-39255)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_inode_lookup_by_name でヒープベースのバッファオーバーフローが発生する可能性があります。(CVE-2021-39256)
- ビットマップが割り当てられていない細工された NTFS イメージにより、無限の再帰関数呼び出しチェーン (ntfs_attr_pwrite から開始) が発生し、NTFS-3G < 2021.8.22でスタック消費が発生する可能性があります。(CVE-2021-39257)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_attr_find および ntfs_external_attr_find で領域外読み取りが発生する可能性があります。(CVE-2021-39258)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_inode_lookup_by_name のサニタイズされていない属性の長さが原因で、領域外アクセスがトリガーされる可能性があります。(CVE-2021-39259)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_inode_sync_standard_information で領域外アクセスが発生する可能性があります。(CVE-2021-39260)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_compressed_pwrite でヒープベースのバッファオーバーフローが発生する可能性があります。(CVE-2021-39261)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_decompress で領域外アクセスが発生する可能性があります。
(CVE-2021-39262)
- 細工された NTFS 画像により、NTFS-3G 2021.8.22 より前の ntfs_get_attribute_value において、unsanitized 属性によって引き起こされるヒープベースのバッファオーバーフローを発生させる可能性があります。(CVE-2021-39263)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける libntfs-3g-devel、libntfs-3g84、ntfs-3g および / または ntfsprogs パッケージを更新してください。参考資料
https://bugzilla.suse.com/1189720
https://www.suse.com/security/cve/CVE-2017-0358
https://www.suse.com/security/cve/CVE-2019-9755
https://www.suse.com/security/cve/CVE-2021-33285
https://www.suse.com/security/cve/CVE-2021-33286
https://www.suse.com/security/cve/CVE-2021-33287
https://www.suse.com/security/cve/CVE-2021-33289
https://www.suse.com/security/cve/CVE-2021-35266
https://www.suse.com/security/cve/CVE-2021-35267
https://www.suse.com/security/cve/CVE-2021-35268
https://www.suse.com/security/cve/CVE-2021-35269
https://www.suse.com/security/cve/CVE-2021-39251
https://www.suse.com/security/cve/CVE-2021-39252
https://www.suse.com/security/cve/CVE-2021-39253
https://www.suse.com/security/cve/CVE-2021-39255
https://www.suse.com/security/cve/CVE-2021-39256
https://www.suse.com/security/cve/CVE-2021-39257
https://www.suse.com/security/cve/CVE-2021-39258
https://www.suse.com/security/cve/CVE-2021-39259
https://www.suse.com/security/cve/CVE-2021-39260
https://www.suse.com/security/cve/CVE-2021-39261
https://www.suse.com/security/cve/CVE-2021-39262
プラグインの詳細
深刻度: High
ID: 153124
ファイル名: suse_SU-2021-2965-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/9/8
更新日: 2023/7/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-0358
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2021-39263
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:ntfs-3g, p-cpe:/a:novell:suse_linux:ntfsprogs, p-cpe:/a:novell:suse_linux:libntfs-3g-devel, p-cpe:/a:novell:suse_linux:libntfs-3g84, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/9/7
脆弱性公開日: 2017/2/3
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2017-0358, CVE-2019-9755, CVE-2021-33285, CVE-2021-33286, CVE-2021-33287, CVE-2021-33289, CVE-2021-35266, CVE-2021-35267, CVE-2021-35268, CVE-2021-35269, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
SuSE: SUSE-SU-2021:2965-1