Debian DLA-2816-1 : icinga2 - LTS セキュリティ更新
high Nessus プラグイン ID 155060
Language:
概要
リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 9 ホストには、dla-2816 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Icinga は、ネットワークリソースの可用性をチェックし、ユーザーに停止を通知し、レポート用のパフォーマンスデータを生成する監視システムです。バージョン 2.4.0からバージョン 2.12.4までに、認証された API ユーザーの権限昇格を可能にする脆弱性が存在します。読み取り ony ユーザーの認証情報を使用して、攻撃者は「ApiListener」の「ticket_salt」を含むすべての構成オブジェクトのほとんどの属性を表示できます。このソルトは、あらゆる共通名 (CN ) のチケットを計算するのに十分です。チケット、マスターノードの証明書、および自己署名証明書があれば、Icinga に必要な証明書を正常にリクエストできます。この証明書は、エンドポイントまたは API ユーザーの ID を盗むために使用される可能性があります。
バージョン 2.12.5および 2.11.10の両方に、この脆弱性の修正が含まれています。回避策として、クエリ可能なタイプを明示的に指定するか、ApiListener オブジェクトをフィルターで除外することができます。(CVE-2021-32739)
- Icinga は、ネットワークリソースの可用性をチェックし、ユーザーに停止を通知し、レポート用のパフォーマンスデータを生成する監視システムです。2.11.10より前のバージョン、およびバージョン 2.12.0からバージョン 2.12.4で、外部サービスの認証情報を必要とする一部の Icinga 2 機能は、対応するオブジェクトタイプの読み取り権限を持つ認証された API ユーザーに、認証情報を API を通じて公開します。IdoMysqlConnection および IdoPgsqlConnection (リリース済みのバージョン ) は、データベースへの接続に使用されるユーザーのパスワードを漏洩します。IcingaDB ( 2.12.0で追加 ) は、Redis サーバーへの接続に使用されるパスワードを漏洩します。ElasticsearchWriter ( 2.8.0で追加 ) は、Elasticsearch サーバーに接続するために使用されるパスワードを漏洩します。これらの認証情報を取得した攻撃者が、Icinga になりすまし、情報を追加、変更、削除する可能性があります。より多くの権限を持つ認証情報が使用されている場合、これにより影響が増大します。2.11.10および 2.12.5リリースから、これらのパスワードは API を介して公開されなくなりました。回避策として、オブジェクトクエリ権限に必要なオブジェクトタイプのみを明示的にリストするか、フィルタールールを適用することで、影響を受けるオブジェクトのクエリを許可しないように API ユーザー権限を制限できます。(CVE-2021-32743)
- Icinga は、ネットワークリソースの可用性をチェックし、ユーザーに停止を通知し、レポート用のパフォーマンスデータを生成する監視システムです。バージョン 2.5.0から 2.13.0で、ElasticsearchWriter、GelfWriter、InfluxdbWriter および Influxdb2Writer は、認証局が指定されているにもかかわらず、サーバーの証明書を検証しません。偽装可能なインフラストラクチャでTLSを使用して前述の時系列データベース (TSDB ) に接続する Icinga 2 インスタンスは、バージョン 2.13.1、 2.12.6、または 2.11.11にすぐにアップグレードして、問題にパッチを適用する必要があります。そのようなインスタンスは、TSDB ライタ機能が TSDB に対して認証するために使用する認証情報 (もしあれば ) も変更する必要があります。アップグレード以外に回避策はありません。(CVE-2021-37698)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。
ソリューション
icinga2 パッケージをアップグレードしてください。Debian 9 'Stretch' では、これらの問題はバージョン 2.6.0-2+deb9u2 で修正されています。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=991494
https://security-tracker.debian.org/tracker/source-package/icinga2
https://www.debian.org/lts/security/2021/dla-2816
https://security-tracker.debian.org/tracker/CVE-2021-32739
https://security-tracker.debian.org/tracker/CVE-2021-32743
プラグインの詳細
深刻度: High
ID: 155060
ファイル名: debian_DLA-2816.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2021/11/11
更新日: 2023/11/24
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-32743
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:icinga2, p-cpe:/a:debian:debian_linux:icinga2-bin, p-cpe:/a:debian:debian_linux:icinga2-classicui, p-cpe:/a:debian:debian_linux:icinga2-common, p-cpe:/a:debian:debian_linux:icinga2-dbg, p-cpe:/a:debian:debian_linux:icinga2-doc, p-cpe:/a:debian:debian_linux:icinga2-ido-mysql, p-cpe:/a:debian:debian_linux:icinga2-ido-pgsql, p-cpe:/a:debian:debian_linux:icinga2-studio, p-cpe:/a:debian:debian_linux:libicinga2, p-cpe:/a:debian:debian_linux:vim-icinga2, cpe:/o:debian:debian_linux:9.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/11/10
脆弱性公開日: 2021/7/15