Ubuntu 18.04 LTS / 20.04 LTS / 21.04 / 21.10 : X.Org X Serverの脆弱性 (USN-5193-1)

high Nessus プラグイン ID 156076

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04LTS/20.04 LTS/21.04/21.10ホストにUSN-5193-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 21.1.2より前、および 1.20.14より前のバージョンの xorg-x11-server に欠陥が見つかりました。SwapCreateRegister 関数で領域外アクセスが発生する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2021-4011)

- 21.1.2より前、および 1.20.14 より前のバージョンの xorg-x11-server に欠陥が見つかりました。SProcRenderCompositeGlyphs 関数で、領域外アクセスが発生する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2021-4008)

- 21.1.2より前、および 1.20.14より前のバージョンの xorg-x11-server に欠陥が見つかりました。SProcXFixesCreatePointerBarrier 関数で、領域外アクセスが発生する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2021-4009)

- 21.1.2 より前および 1.20.14より前のバージョンの xorg-x11-server に欠陥が見つかりました。SProcScreenSaverSuspend 関数で、領域外アクセスが発生する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2021-4010)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://ubuntu.com/security/notices/USN-5193-1

プラグインの詳細

深刻度: High

ID: 156076

ファイル名: ubuntu_USN-5193-1.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2021/12/14

更新日: 2022/4/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2021-4011

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:o:canonical:ubuntu_linux:18.04:-:lts:*:*:*:*:*, cpe:2.3:o:canonical:ubuntu_linux:20.04:-:lts:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xserver-xorg-core:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xdmx:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xdmx-tools:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xnest:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xserver-xephyr:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xserver-xorg-dev:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xvfb:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xserver-common:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xserver-xorg-core-hwe-18.04:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xmir:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xorg-server-source:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xorg-server-source-hwe-18.04:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xserver-xephyr-hwe-18.04:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xserver-xorg-dev-hwe-18.04:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xserver-xorg-legacy:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xserver-xorg-legacy-hwe-18.04:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xserver-xorg-xmir:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xwayland:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:xwayland-hwe-18.04:*:*:*:*:*:*:*, cpe:2.3:o:canonical:ubuntu_linux:21.04:*:*:*:*:*:*:*, cpe:2.3:o:canonical:ubuntu_linux:21.10:*:*:*:*:*:*:*

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/12/14

脆弱性公開日: 2021/12/14

参照情報

CVE: CVE-2021-4008, CVE-2021-4009, CVE-2021-4010, CVE-2021-4011

USN: 5193-1