AlmaLinux 8GNOMEALSA-2021:4381

critical Nessus プラグイン ID 157596

概要

リモートの AlmaLinux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのAlmaLinux 8ホストには、ALSA-2021:4381アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- Webkit WebKitGTK 2.30.1のAudioSourceProviderGStreamer機能に、コード実行の脆弱性が存在します。特別に細工されたWebページにより、メモリ解放後使用 (Use-After-Free) が引き起こされる可能性があります。(CVE-2020-13558)

- 0.20.1 より前の Libraw には、identify.cpp の LibRaw::identify_process_dng_fields を介したスタックバッファオーバーフローがあります。
(CVE-2020-24870)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Big Sur 11.0.1、watchOS 7.1、iOS 14.2、iPadOS 14.2、Windows 11.5用の iCloud、Safari 14.0.1、tvOS 14.2、Windows 用の iTunes 12.11で修正されています。悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2020-27918)

- 履歴と Web サイトデータの消去で履歴が消去されませんでした。この問題は、データ削除を改善することで対処されました。この問題は、macOS Big Sur 11.1、Security Update 2020-001Catalina、Security Update 2020-007Mojave、iOS 14.3、iPadOS 14.3、tvOS 14.3で修正されています。ユーザーが閲覧履歴を削除できない可能性があります。(CVE-2020-29623)

- 0.2.4までのGNOME gnome-autoarのfautoar-extractor.cは、GNOME Shell、Nautilus、および他のソフトウェアに使用される際に、ファイルの親が意図抽出場所のディレクトリ外へのシンボリックリンクであるかどうかのチェックを行わないため、抽出時にディレクトリトラバーサルが可能になります。(CVE-2020-36241)

- この問題は、iframe サンドボックスの実施を改善することで対処されました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojaveで修正されています。悪意を持って作成された Web コンテンツは、iframe サンドボックスポリシーに違反する可能性があります。(CVE-2021-1765)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojave、tvOS 14.4、watchOS 7.3、iOS 14.4およびiPadOS 14.4、Safari 14.0.3で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2021-1788)

- 型の取り違えの問題が、状態処理を改善することで対処されました。この問題は、macOS Big Sur 11.2、Security Update 2021-001 Catalina、Security Update 2021-001 Mojave、tvOS 14.4、watchOS 7.3、iOS 14.4およびiPadOS 14.4、Safari 14.0.3で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2021-1789)

- 追加のポート検証で、ポートリダイレクトの問題が対処されました。この問題は、macOS Big Sur 11.2、Security Update 2021-001 Catalina、Security Update 2021-001 Mojave、tvOS 14.4、watchOS 7.3、iOS 14.4およびiPadOS 14.4、Safari 14.0.3で修正されています。悪意のあるWebサイトが、任意のサーバーの制限されたポートにアクセスできる可能性があります。 (CVE-2021-1799)

- この問題は、iframeサンドボックスの実施を改善することで対処されました。この問題は、macOS Big Sur 11.2、Security Update 2021-001 Catalina、Security Update 2021-001 Mojave、watchOS 7.3、tvOS 14.4、iOS 14.4およびiPadOS 14.4で修正されています。悪意を持って作成されたWebコンテンツは、iframeサンドボックスポリシーに違反する可能性があります。 (CVE-2021-1801)

- 検証を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 14.4.1、iPadOS 14.4.1、Safari 14.0.3(v. 14610.4.3.1.7および15610.4.3.1.7)、watchOS 7.3.2、macOS Big Sur 11.2.3で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-1844)

- 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojave、iOS 14.4およびiPadOS 14.4で修正されています。リモートの攻撃者が、任意のコードを実行する可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-1870、CVE-2021-1871)

- WebkitWebKitGTK2.30.4のImageLoaderオブジェクトに対して特定のイベントが処理される方法にメモリ解放後使用(Use-After-Free)の脆弱性があります。特別に細工されたWebページにより、潜在的な情報漏洩およびさらなるメモリ破損が引き起こされる可能性があります。この脆弱性をトリガーするには、被害者が誘導されて悪意のあるWebページにアクセスする必要があります。(CVE-2021-21775)

- Webkits の GraphicsContext が WebKitGTK 2.30.4 の特定のイベント処理する方法にメモリ解放後使用 (Use After Free) の脆弱性が存在しています。特別に細工されたWebページにより、潜在的な情報漏洩およびさらなるメモリ破損が引き起こされる可能性があります。この脆弱性をトリガーするには、被害者が誘導されて悪質なウェブページにアクセスする必要があります。
(CVE-2021-21779)

-悪用可能なメモリ解放後使用(Use-After-Free)の脆弱性がWebKitGTKブラウザのバージョン 2.30.3 x64にあります。特別に細工された HTML Web ページがメモリ解放後使用 (Use After Free) 状態を引き起こし、リモートコードの実行を引き起こす可能性があります。この脆弱性をトリガーさせるためには、被害者が悪意のある Web サイトにアクセスする必要があります。(CVE-2021-21806)

- 0.3.1までのGNOME fgnome-autoarのautoar-extractor.c により、GNOME Shell、Nautilusおよび他のソフトウェアに使用される際、特定の複雑な状況でファイルの親がシンボリックリンクであるかどうかのチェックが実行されないため、抽出時にディレクトリトラバーサルが可能になります。注意: この問題は、CVE-2020-36241 に対する修正が不完全なために存在します。(CVE-2021-28650)

- 入力検証の改善により、整数オーバーフローが対処されました。この問題は、iOS 14.5.1、iPadOS 14.5.1、tvOS 14.6、iOS 12.5.3、Safari 14.1.1、macOS Big Sur 11.3.1 で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2021-30663)

- 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は、watchOS 7.4.1、iOS 14.5.1、iPadOS 14.5.1、tvOS 14.6、iOS 12.5.3、macOS Big Sur 11.3.1 で修正されています。悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30665)

- 制限が改善され、ロジックの問題が対処されました。この問題は、tvOS 14.6、iOS 14.6、iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5で修正されています。悪意のあるアプリケーションが、ユーザーの機密情報を漏洩する可能性があります。(CVE-2021-30682)

- 状態管理を改善することで、ロジックの問題に対処しました。この問題は、tvOS 14.6、iOS 14.6、iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 で修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2021-30689)

- 制限が改善され、ロジックの問題が対処されました。この問題は、tvOS 14.6、iOS 14.6、iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 で修正されています。悪意のあるWebサイトが、任意のサーバーの制限されたポートにアクセスできる可能性があります。 (CVE-2021-30720)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 14.6、iOS 14.6、iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30734、CVE-2021-30749)

- 説明: セキュリティオリジンの追跡を改善することで、iframe 要素にあるクロスオリジンの問題に対処しました。この問題は、tvOS 14.6、iOS 14.6、iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5で修正されています。悪質な細工されたウェブコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。
(CVE-2021-30744)

- 型の取り違えの問題が、状態処理を改善することで対処されました。この問題は、iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30758)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30795)

- チェックを改善することで、この問題に対処しました。この問題は、iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 で修正されています。悪意を持って細工されたウェブコンテンツを処理すると、コードが実行される可能性があります。
(CVE-2021-30797)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 14.7、macOS Big Sur 11.5、Security Update 2021-004 Catalina、Security Update 2021-005 Mojave で修正されています。悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30799)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.almalinux.org/8/ALSA-2021-4381.html

プラグインの詳細

深刻度: Critical

ID: 157596

ファイル名: alma_linux_ALSA-2021-4381.nasl

バージョン: 1.5

タイプ: local

公開日: 2022/2/9

更新日: 2023/4/25

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-30799

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2021-1871

脆弱性情報

CPE: p-cpe:/a:alma:linux:gnome-shell-extension-places-menu, p-cpe:/a:alma:linux:gnome-session, p-cpe:/a:alma:linux:gnome-shell-extension-screenshot-window-sizer, p-cpe:/a:alma:linux:gnome-shell-extension-updates-dialog, p-cpe:/a:alma:linux:gtk3-devel, p-cpe:/a:alma:linux:gnome-session-xsession, p-cpe:/a:alma:linux:gtk3-immodule-xim, p-cpe:/a:alma:linux:gnome-shell-extension-apps-menu, p-cpe:/a:alma:linux:gnome-shell-extension-drive-menu, p-cpe:/a:alma:linux:gnome-shell-extension-panel-favorites, p-cpe:/a:alma:linux:mutter-devel, p-cpe:/a:alma:linux:gnome-shell-extension-common, p-cpe:/a:alma:linux:gnome-online-accounts-devel, p-cpe:/a:alma:linux:gnome-shell-extension-windowsnavigator, p-cpe:/a:alma:linux:gnome-settings-daemon, p-cpe:/a:alma:linux:gnome-software-devel, p-cpe:/a:alma:linux:gdm, p-cpe:/a:alma:linux:gnome-calculator, p-cpe:/a:alma:linux:gnome-shell-extension-systemmonitor, p-cpe:/a:alma:linux:gnome-shell-extension-native-window-placement, p-cpe:/a:alma:linux:gnome-shell-extension-launch-new-instance, p-cpe:/a:alma:linux:gnome-shell-extension-user-theme, p-cpe:/a:alma:linux:libraw-devel, p-cpe:/a:alma:linux:accountsservice-devel, p-cpe:/a:alma:linux:webkit2gtk3, p-cpe:/a:alma:linux:gsettings-desktop-schemas, p-cpe:/a:alma:linux:accountsservice, p-cpe:/a:alma:linux:gnome-shell-extension-window-grouper, p-cpe:/a:alma:linux:gnome-shell-extension-window-list, p-cpe:/a:alma:linux:gnome-shell-extension-disable-screenshield, p-cpe:/a:alma:linux:gnome-shell-extension-auto-move-windows, p-cpe:/a:alma:linux:gnome-shell-extension-workspace-indicator, p-cpe:/a:alma:linux:gnome-classic-session, cpe:/o:alma:linux:8, p-cpe:/a:alma:linux:gnome-shell-extension-no-hot-corner, p-cpe:/a:alma:linux:gnome-autoar, p-cpe:/a:alma:linux:gnome-session-wayland-session, p-cpe:/a:alma:linux:gnome-online-accounts, p-cpe:/a:alma:linux:gnome-shell-extension-desktop-icons, p-cpe:/a:alma:linux:gnome-shell-extension-gesture-inhibitor, p-cpe:/a:alma:linux:webkit2gtk3-devel, p-cpe:/a:alma:linux:gnome-shell-extension-top-icons, p-cpe:/a:alma:linux:gnome-shell-extension-horizontal-workspaces, p-cpe:/a:alma:linux:mutter, p-cpe:/a:alma:linux:gtk-update-icon-cache, p-cpe:/a:alma:linux:libraw, p-cpe:/a:alma:linux:gnome-shell-extension-dash-to-dock, p-cpe:/a:alma:linux:vino, p-cpe:/a:alma:linux:gsettings-desktop-schemas-devel, p-cpe:/a:alma:linux:gnome-control-center-filesystem, p-cpe:/a:alma:linux:gnome-control-center, p-cpe:/a:alma:linux:gnome-software, p-cpe:/a:alma:linux:webkit2gtk3-jsc-devel, p-cpe:/a:alma:linux:gnome-shell, p-cpe:/a:alma:linux:gtk3, p-cpe:/a:alma:linux:gnome-session-kiosk-session, p-cpe:/a:alma:linux:webkit2gtk3-jsc, p-cpe:/a:alma:linux:accountsservice-libs

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/11/9

脆弱性公開日: 2020/10/31

CISA の既知の悪用された脆弱性の期限日: 2021/11/17, 2022/5/25

参照情報

CVE: CVE-2020-13558, CVE-2020-24870, CVE-2020-27918, CVE-2020-29623, CVE-2020-36241, CVE-2021-1765, CVE-2021-1788, CVE-2021-1789, CVE-2021-1799, CVE-2021-1801, CVE-2021-1844, CVE-2021-1870, CVE-2021-1871, CVE-2021-21775, CVE-2021-21779, CVE-2021-21806, CVE-2021-28650, CVE-2021-30663, CVE-2021-30665, CVE-2021-30682, CVE-2021-30689, CVE-2021-30720, CVE-2021-30734, CVE-2021-30744, CVE-2021-30749, CVE-2021-30758, CVE-2021-30795, CVE-2021-30797, CVE-2021-30799

IAVA: 2021-A-0126-S, 2021-A-0212-S, 2021-A-0251-S, 2021-A-0349-S, 2021-A-0505-S