openSUSE 15 セキュリティ更新:ntfs-3g_ntfsprogs (openSUSE-SU-2021:1244-1)
high Nessus プラグイン ID 153195
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:1244-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- ntfs-3g 2017.3.23に整数アンダーフローの問題が存在します。ローカルの攻撃者がこれを悪用し、特別に細工されたディレクトリから特別に細工された引数で/bin/ntfs-3gを実行してヒープバッファオーバーフローを引き起こし、クラッシュしたり、任意のコードを実行したりする可能性があります。/bin/ntfs-3gがsetuid-rootバイナリであるインストールでは、これはローカルの権限昇格につながる可能性があります。(CVE-2019-9755)
- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工された NTFS 属性が ntfs_get_attribute_value 関数に提供されると、ヒープバッファオーバーフローが発生し、メモリ漏洩またはサービス拒否を引き起こす可能性があります。この脆弱性は、細工された ntfs パーティションをマウントすることで発生する領域外バッファアクセスによって引き起こされます。根本的な原因は、MFT レコードの読み取り後に整合性チェックが行われないことです : bytes_in_use フィールドは、bytes_alalloced フィールドより小さくする必要があります。そうでない場合、レコードの解析は野放しになります。(CVE-2021-33285)
- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたunicode文字列がNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、コードが実行される可能性があります。 (CVE-2021-33286)
- NTFS-3G 2021.8.22より前のバージョンでは、ntfs_attr_pread_i関数で特別に細工されたNTFS属性が読み取られると、ヒープバッファオーバーフローが発生し、任意のメモリへの書き込みやアプリケーションのサービス拒否を引き起こす可能性があります。 (CVE-2021-33287)
- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたMFTセクションがNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、コードが実行される可能性があります。 (CVE-2021-33289)
- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたNTFS inodeパス名がNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、メモリ漏洩、サービス拒否、およびコード実行につながる可能性があります。 (CVE-2021-35266)
- NTFS-3G 2021.8.22より前のバージョンでは、MFT と MFTMirror の違いを修正する際にスタックバッファオーバーフローが発生し、setuid-root の際にコードの実行や権限の昇格を引き起こす可能性があります。(CVE-2021-35267)
- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工された NTFS inode が ntfs_inode_real_open 関数にロードされると、ヒープバッファオーバーフローが発生し、コードの実行や権限の昇格を引き起こす可能性があります。(CVE-2021-35268)
- NTFS-3G 2021.8.22より前のバージョンでは、MET からの特別に細工された NTFS 属性が ntfs_attr_setup_flag 関数で設定されると、ヒープバッファオーバーフローが発生し、コードの実行や権限の昇格を引き起こす可能性があります。(CVE-2021-35269)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_extent_inode_open で NULL ポインターデリファレンスが発生する可能性があります。(CVE-2021-39251)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_ie_lookupで領域外読み取りが発生する可能性があります。
(CVE-2021-39252)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_runlists_merge_i で領域外読み取りが発生する可能性があります。
(CVE-2021-39253)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_attr_find_in_attrdef の無効な属性が原因で、領域外読み取りがトリガーされる可能性があります。(CVE-2021-39255)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_inode_lookup_by_name でヒープベースのバッファオーバーフローが発生する可能性があります。(CVE-2021-39256)
- ビットマップが割り当てられていない細工された NTFS イメージにより、無限の再帰関数呼び出しチェーン (ntfs_attr_pwrite から開始) が発生し、NTFS-3G < 2021.8.22でスタック消費が発生する可能性があります。(CVE-2021-39257)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_attr_find および ntfs_external_attr_find で領域外読み取りが発生する可能性があります。(CVE-2021-39258)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_inode_lookup_by_name のサニタイズされていない属性の長さが原因で、領域外アクセスがトリガーされる可能性があります。(CVE-2021-39259)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_inode_sync_standard_information で領域外アクセスが発生する可能性があります。(CVE-2021-39260)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_compressed_pwrite でヒープベースのバッファオーバーフローが発生する可能性があります。(CVE-2021-39261)
- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_decompress で領域外アクセスが発生する可能性があります。
(CVE-2021-39262)
- 細工されたNTFS画像により、NTFS-3G 2021.8.22より前のntfs_get_attribute_valueにおいて、unsanitized属性によって引き起こされるヒープベースのバッファオーバーフローを発生させる可能性があります。 (CVE-2021-39263)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1189720
http://www.nessus.org/u?a94ab1a5
https://www.suse.com/security/cve/CVE-2019-9755
https://www.suse.com/security/cve/CVE-2021-33285
https://www.suse.com/security/cve/CVE-2021-33286
https://www.suse.com/security/cve/CVE-2021-33287
https://www.suse.com/security/cve/CVE-2021-33289
https://www.suse.com/security/cve/CVE-2021-35266
https://www.suse.com/security/cve/CVE-2021-35267
https://www.suse.com/security/cve/CVE-2021-35268
https://www.suse.com/security/cve/CVE-2021-35269
https://www.suse.com/security/cve/CVE-2021-39251
https://www.suse.com/security/cve/CVE-2021-39252
https://www.suse.com/security/cve/CVE-2021-39253
https://www.suse.com/security/cve/CVE-2021-39255
https://www.suse.com/security/cve/CVE-2021-39256
https://www.suse.com/security/cve/CVE-2021-39257
https://www.suse.com/security/cve/CVE-2021-39258
https://www.suse.com/security/cve/CVE-2021-39259
https://www.suse.com/security/cve/CVE-2021-39260
https://www.suse.com/security/cve/CVE-2021-39261
プラグインの詳細
深刻度: High
ID: 153195
ファイル名: openSUSE-2021-1244.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/9/10
更新日: 2023/4/17
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 6
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-39263
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:ntfsprogs, p-cpe:/a:novell:opensuse:ntfs-3g, p-cpe:/a:novell:opensuse:libntfs-3g-devel, p-cpe:/a:novell:opensuse:ntfsprogs-extra, cpe:/o:novell:opensuse:15.2, p-cpe:/a:novell:opensuse:libntfs-3g87
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/9/9
脆弱性公開日: 2019/3/29
参照情報
CVE: CVE-2019-9755, CVE-2021-33285, CVE-2021-33286, CVE-2021-33287, CVE-2021-33289, CVE-2021-35266, CVE-2021-35267, CVE-2021-35268, CVE-2021-35269, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263