SUSE SLED15/ SLES15セキュリティ更新プログラム:binutils (SUSE-SU-2021:3616-1)
medium Nessus プラグイン ID 154921
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2021:3616-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- readelf で示されているように、細工されたファイルを介して、process_symbol_table の GNU Binutils 2.35の Binary File Descriptor (BFD) (別名 libbrd) に二重解放の脆弱性が存在します。(CVE-2020-16590)
- readeif で示されているように、process_symbol_table の無効な読み取りが原因で、GNU Binutils 2.35の Binary File Descriptor (BFD) にサービス拒否の脆弱性が存在します。(CVE-2020-16591)
- bfd_hash_lookupのGNU Binutils 2.34のBinary File Descriptor (BFD ) ライブラリ (別名libbfd ) に、メモリ解放後使用 (Use-After-Free ) の問題が存在し、細工されたファイルを介してサービス拒否を引き起こす可能性があります。
(CVE-2020-16592)
- addr2line に実証されているように、scan_unit_for_symbols の GNU Binutils 2.35で配布されている、Binary File Descriptor (BFD) ライブラリ (別名 libbfd) に NULL ポインターデリファレンスの脆弱性が存在し、細工されたファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2020-16593)
- nm-new で実証されているように、_bfd_elf_get_symbol_version_string の GNU Binutils 2.35で配布されている、Binary File Descriptor (BFD) ライブラリ (別名 libbfd) に NULL ポインターデリファレンスの脆弱性が存在し、細工されたファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2020-16599)
-GNU Binutils 2.35.1で配布されているBinary File Descriptor (BFD ) ライブラリ (別名libbfd ) で問題が見つかりました。sh_entsizeがelf.c の_bfd_elf_slurp_secondary_reloc_sectionで検証されないため、ヒープベースのバッファオーバーリードがlibbfd.c のbfd_getl_signed_32で発生する可能性があります。(CVE-2020-35448)
- bfd/pef.c の binutils に欠陥が存在します。細工された PEF ファイルを送信して objdump で解析できる攻撃者が、ヒープバッファオーバーフロー -> 領域外読み取りを引き起こし、アプリケーションの可用性に影響を与える可能性があります。この欠陥は、2.34 より前の binutils バージョンに影響を与えます。(CVE-2020-35493)
- binutils の bfd/pef.c の bfd_pef_scan_start_address() に欠陥があるため、細工されたファイルを送信して objdump で処理できる攻撃者が、NULL ポインターデリファレンスを引き起こす可能性があります。この欠陥による最大のリスクは、アプリケーションの可用性にあります。この欠陥は、2.34 より前の binutils バージョンに影響を与えます。(CVE-2020-35496)
- 2.34より前のバージョンの binutils の bfd/pef.c の bfd_pef_parse_function_stubs に欠陥があるため、細工されたファイルを送信して objdump で処理できる攻撃者が、NULL ポインターデリファレンスを引き起こす可能性があります。この欠陥による最大のリスクは、アプリケーションの可用性にあります。(CVE-2020-35507)
- GNU binutils バージョン 2.35以前の以下のユーティリティで出力を書き込む際に、オープン競合ウィンドウがあります: ar、objcopy、strip、ranlib。これらのユーティリティが権限のあるユーザーとして実行されると (おそらく複数のユーザーにわたるバイナリを更新するスクリプトの一部として)、権限のないユーザーがこれらのユーティリティを騙して、シンボリックリンクを通じて任意のファイルの所有権を取得する可能性があります。(CVE-2021-20197)
- GNU Binutils 2.35.1に欠陥が見つかりました。
シンボルの数が正しく計算されないため、elf.c の _bfd_elf_slurp_secondary_reloc_section にヒープベースのバッファオーバーフローが存在します。この脆弱性が最大の脅威となるのは、システムの可用性です。 (CVE-2021-20284)
- 2.36より前のバージョンのbinutilsのBFDライブラリに欠陥があります。BFD にリンクされたアプリケーションに細工されたファイルを提供する攻撃者が、DWARF 機能を使用すると、過剰なメモリ消費によりシステムの可用性に影響を与える可能性があります。(CVE-2021-3487)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1179898
https://bugzilla.suse.com/1179899
https://bugzilla.suse.com/1179900
https://bugzilla.suse.com/1179901
https://bugzilla.suse.com/1179902
https://bugzilla.suse.com/1179903
https://bugzilla.suse.com/1180451
https://bugzilla.suse.com/1180454
https://bugzilla.suse.com/1180461
https://bugzilla.suse.com/1181452
https://bugzilla.suse.com/1182252
https://bugzilla.suse.com/1183511
https://bugzilla.suse.com/1184620
https://bugzilla.suse.com/1184794
https://www.suse.com/security/cve/CVE-2020-16590
https://www.suse.com/security/cve/CVE-2020-16591
https://www.suse.com/security/cve/CVE-2020-16592
https://www.suse.com/security/cve/CVE-2020-16593
https://www.suse.com/security/cve/CVE-2020-16598
https://www.suse.com/security/cve/CVE-2020-16599
https://www.suse.com/security/cve/CVE-2020-35448
https://www.suse.com/security/cve/CVE-2020-35493
https://www.suse.com/security/cve/CVE-2020-35496
https://www.suse.com/security/cve/CVE-2020-35507
https://www.suse.com/security/cve/CVE-2021-20197
https://www.suse.com/security/cve/CVE-2021-20284
プラグインの詳細
深刻度: Medium
ID: 154921
ファイル名: suse_SU-2021-3616-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/11/5
更新日: 2023/7/13
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2020-35448
CVSS v3
リスクファクター: Medium
基本値: 6.3
現状値: 5.7
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-20197
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:binutils, p-cpe:/a:novell:suse_linux:binutils-devel, p-cpe:/a:novell:suse_linux:binutils-devel-32bit, p-cpe:/a:novell:suse_linux:binutils-gold, p-cpe:/a:novell:suse_linux:bpftrace, p-cpe:/a:novell:suse_linux:bpftrace-tools, p-cpe:/a:novell:suse_linux:libctf-nobfd0, p-cpe:/a:novell:suse_linux:libctf0, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/11/4
脆弱性公開日: 2020/12/9
参照情報
CVE: CVE-2020-16590, CVE-2020-16591, CVE-2020-16592, CVE-2020-16593, CVE-2020-16598, CVE-2020-16599, CVE-2020-35448, CVE-2020-35493, CVE-2020-35496, CVE-2020-35507, CVE-2021-20197, CVE-2021-20284, CVE-2021-3487
SuSE: SUSE-SU-2021:3616-1