SUSE SLES15 セキュリティ更新プログラム: webkit2gtk3 (SUSE-SU-2022:0182-2)

critical Nessus プラグイン ID 158139

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 ホストには、SUSE-SU-2022:0182-2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、watchOS 6.1、Windows 11.0用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8766)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用の iTunes、Windows 11.0用の iCloud で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8782)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、watchOS 6.1、Safari 13.0.3、Windows 12.10.2用のiTunes で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8808)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2および iPadOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用の iTunes、Windows 11.0用の iCloud、Windows 7.15用の iCloud で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2019-8815)

2.28.3より前の WebKitGTK および WPE WebKit のバブルラップサンドボックスでは、CLONE_NEWUSER および TIOCSTI ioctl へのアクセスが正しくブロックされませんでした。CLONE_NEWUSER が xdg-desktop-portal を混乱させるために使用される可能性があり、その場合、サンドボックス外へのアクセスが可能になります。コントロールターミナルにあるCVE-2017-5226と同様の入力バッファに書き込むことで、TIOCSTI を使用してサンドボックス外でコマンドが直接実行される可能性があります。
(CVE-2020-13753)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Big Sur 11.0.1、watchOS 7.1、iOS 14.2、iPadOS 14.2、Windows 11.5用の iCloud、Safari 14.0.1、tvOS 14.2、Windows 用の iTunes 12.11で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2020-27918)

- 履歴と Web サイトデータの消去で履歴が消去されませんでした。この問題は、データ削除を改善することで対処されました。この問題は、macOS Big Sur 11.1、Security Update 2020-001Catalina、Security Update 2020-007Mojave、iOS 14.3、iPadOS 14.3、tvOS 14.3で修正されています。ユーザーが閲覧履歴を削除できない可能性があります。(CVE-2020-29623)

- 入力検証を改善することで、入力検証の問題に対処しました。この問題は、iOS 13.4および iPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5用の iTunes、Windows 10.9.3用の iCloud、Windows 7.18用の iCloud で修正されています。悪意のある細工された Web コンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。
(CVE-2020-3902)

- 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
(CVE-2020-9802)

- 検証を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9803)

- 制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.5およびiPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、Windows 12.10.7用のiTunes、Windows 11.2用のiCloud、Windows 7.19用のiCloudで修正されています。悪意のある細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。
(CVE-2020-9805)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、watchOS 7.0、iOS 14.0および iPadOS 14.0、Windows 12.10.9用の iTunes、Windows 11.5用の iCloud、tvOS 14.0、Safari 14.0で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9947)

- 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、Safari 14.0で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9948)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、Safari 14.0で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2020-9951)

- 入力検証を改善することで、入力検証の問題に対処しました。この問題は、iOS 14.0およびiPadOS 14.0、tvOS 14.0、watchOS 7.0、Safari 14.0、Windows 11.4用のiCloud、Windows 7.21用のiCloudで修正されています。
悪意を持って細工された Web コンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2020-9952)

- この問題は、iframeサンドボックスの実施を改善することで対処されました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojaveで修正されています。悪意を持って作成された Web コンテンツは、iframe サンドボックスポリシーに違反する可能性があります。(CVE-2021-1765)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojave、tvOS 14.4、watchOS 7.3、iOS 14.4およびiPadOS 14.4、Safari 14.0.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-1788)

- 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は macOS Big Sur 11.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-1817)

- メモリ初期化の問題が、メモリ処理を改善することで対処されました。この問題は macOS Big Sur 11.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理すると、プロセスメモリが漏洩する可能性があります。(CVE-2021-1820)

- 入力検証を改善することで、入力検証の問題に対処しました。この問題は iTunes 12.11.3for Windows、iCloud for Windows 12.3、macOS Big Sur 11.3、Safari 14.1、watchOS 7.4、tvOS 14.5、iOS 14.5および iPadOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2021-1825)

- 制限が改善され、ロジックの問題が対処されました。この問題は macOS Big Sur 11.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5で修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2021-1826)

- 検証を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 14.4.1、iPadOS 14.4.1、Safari 14.0.3(v. 14610.4.3.1.7および15610.4.3.1.7)、watchOS 7.3.2、macOS Big Sur 11.2.3で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-1844)

- 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Big Sur 11.2、Security Update 2021-001Catalina、Security Update 2021-001Mojave、iOS 14.4およびiPadOS 14.4で修正されています。リモートの攻撃者が、任意のコードを実行する可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-1871)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は Safari 14.1、iOS 12.5.3、iOS 14.5および iPadOS 14.5、watchOS 7.4、tvOS 14.5、macOS Big Sur 11.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30661)

- バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.5.3で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30666)

- 制限が改善され、ロジックの問題が対処されました。この問題は、tvOS 14.6、iOS 14.6、iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5で修正されています。悪意のあるアプリケーションが、ユーザーの機密情報を漏洩する可能性があります。(CVE-2021-30682)

- 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 12.5.4で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30761)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、iOS 12.5.4で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30762)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、Safari 15、tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30809)

- 型の取り違えの問題が、状態処理を改善することで対処されました。この問題は iOS 14.8および iPadOS 14.8、tvOS 15、iOS 15 および iPadOS 15、Safari 15、watchOS 8 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30818)

- 制限が改善され、ロジックの問題が対処されました。この問題は macOS Montrey 12.0.1、iOS 14.8および iPadOS 14.8、tvOS 15、Safari 15、watchOS 8 で修正されています。権限のあるネットワークポジションの攻撃者が、HSTS をバイパスできる可能性があります。(CVE-2021-30823)

- 領域外読み取りは、入力検証の改善により対応されました。この問題は iOS 14.8および iPadOS 14.8、tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工されたオーディオファイルを処理すると、制限されたメモリが漏洩する可能性があります。(CVE-2021-30836)

- メモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 14.8および iPadOS 14.8、Safari 15、tvOS 15、iOS 15 および iPadOS 15、watchOS 8 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30846)

- メモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は iOS 14.8および iPadOS 14.8、Safari 15、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web コンテンツを処理すると、コードが実行される可能性があります。(CVE-2021-30848)

- 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は iOS 14.8および iPadOS 14.8、watchOS 8、Safari 15、tvOS 15、iOS 15 および iPadOS 15、iTunes 12.12for Windows で修正されています。
悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30849)

- メモリ破損の脆弱性は、ロッキングを改善することで対処されました。この問題は、Safari 15、tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web コンテンツを処理すると、コードが実行される可能性があります。(CVE-2021-30851)

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、iOS 14.8、iPadOS 14.8、macOS Big Sur 11.6で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30858)

- この問題は、CSS 合成の追加制限により解決されました。この問題は tvOS 15、watchOS 8、iOS 15 および iPadOS 15 で修正されています。悪意を持って細工された Web サイトにアクセスすると、ユーザーの閲覧履歴が漏洩する可能性があります。(CVE-2021-30884)

- 制限が改善され、ロジックの問題が対処されました。この問題は、macOS Monterey 12.0.1、iOS 15.1および iPadOS 15.1、watchOS 8.1、tvOS 15.1で修正されています。悪意を持って細工された Web コンテンツを処理することで、コンテンツセキュリティポリシーが予期せずに強制されないという可能性があります。(CVE-2021-30887 )

- 情報漏洩の問題が解決されました。この問題は iOS 15.1および iPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1および iPadOS 14.8.1、tvOS 15.1、watchOS 8.1で修正されています。コンテンツセキュリティポリシーレポートを使用する悪意のある Web サイトが、リダイレクト動作を介して情報を漏洩する可能性があります。(CVE-2021-30888)

- バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、macOS Monterey 12.0.1、iOS 15.1および iPadOS 15.1、watchOS 8.1、tvOS 15.1で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30889)

- 状態管理を改善することで、ロジックの問題に対処しました。この問題は、macOS Monterey 12.0.1、iOS 15.1および iPadOS 15.1、watchOS 8.1、tvOS 15.1で修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2021-30890)

- リソースタイミング API の仕様に問題が存在しました。仕様が更新され、更新された仕様が実装されました。この問題は macOS Monterey 12.0.1で修正されています。悪意のある Web サイトでデータが、クロスオリジンで抽出される可能性があります。(CVE-2021-30897)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1194019

https://www.suse.com/security/cve/CVE-2019-8766

https://www.suse.com/security/cve/CVE-2019-8782

https://www.suse.com/security/cve/CVE-2019-8808

https://www.suse.com/security/cve/CVE-2019-8815

https://www.suse.com/security/cve/CVE-2020-13753

https://www.suse.com/security/cve/CVE-2020-27918

https://www.suse.com/security/cve/CVE-2020-29623

https://www.suse.com/security/cve/CVE-2020-3902

https://www.suse.com/security/cve/CVE-2020-9802

https://www.suse.com/security/cve/CVE-2020-9803

https://www.suse.com/security/cve/CVE-2020-9805

https://www.suse.com/security/cve/CVE-2020-9947

https://www.suse.com/security/cve/CVE-2020-9948

https://www.suse.com/security/cve/CVE-2020-9951

https://www.suse.com/security/cve/CVE-2020-9952

https://www.suse.com/security/cve/CVE-2021-1765

https://www.suse.com/security/cve/CVE-2021-1788

https://www.suse.com/security/cve/CVE-2021-1817

https://www.suse.com/security/cve/CVE-2021-1820

https://www.suse.com/security/cve/CVE-2021-1825

https://www.suse.com/security/cve/CVE-2021-1826

https://www.suse.com/security/cve/CVE-2021-1844

https://www.suse.com/security/cve/CVE-2021-1871

https://www.suse.com/security/cve/CVE-2021-30661

https://www.suse.com/security/cve/CVE-2021-30666

https://www.suse.com/security/cve/CVE-2021-30682

https://www.suse.com/security/cve/CVE-2021-30761

https://www.suse.com/security/cve/CVE-2021-30762

https://www.suse.com/security/cve/CVE-2021-30809

https://www.suse.com/security/cve/CVE-2021-30818

https://www.suse.com/security/cve/CVE-2021-30823

https://www.suse.com/security/cve/CVE-2021-30836

https://www.suse.com/security/cve/CVE-2021-30846

https://www.suse.com/security/cve/CVE-2021-30848

https://www.suse.com/security/cve/CVE-2021-30849

https://www.suse.com/security/cve/CVE-2021-30851

https://www.suse.com/security/cve/CVE-2021-30858

https://www.suse.com/security/cve/CVE-2021-30884

https://www.suse.com/security/cve/CVE-2021-30887

https://www.suse.com/security/cve/CVE-2021-30888

https://www.suse.com/security/cve/CVE-2021-30889

https://www.suse.com/security/cve/CVE-2021-30890

https://www.suse.com/security/cve/CVE-2021-30897

http://www.nessus.org/u?f2507edb

プラグインの詳細

深刻度: Critical

ID: 158139

ファイル名: suse_SU-2022-0182-2.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2022/2/18

更新日: 2023/7/13

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-8815

CVSS v3

リスクファクター: Critical

Base Score: 10

Temporal Score: 9.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2020-13753

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libjavascriptcoregtk-4_0-18, p-cpe:/a:novell:suse_linux:libwebkit2gtk-4_0-37, p-cpe:/a:novell:suse_linux:libwebkit2gtk3-lang, p-cpe:/a:novell:suse_linux:typelib-1_0-javascriptcore-4_0, p-cpe:/a:novell:suse_linux:typelib-1_0-webkit2-4_0, p-cpe:/a:novell:suse_linux:typelib-1_0-webkit2webextension-4_0, p-cpe:/a:novell:suse_linux:webkit2gtk-4_0-injected-bundles, p-cpe:/a:novell:suse_linux:webkit2gtk3-devel, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/2/17

脆弱性公開日: 2019/10/25

CISA の既知の悪用された脆弱性の期限日: 2021/11/17

参照情報

CVE: CVE-2019-8766, CVE-2019-8782, CVE-2019-8808, CVE-2019-8815, CVE-2020-13753, CVE-2020-27918, CVE-2020-29623, CVE-2020-3902, CVE-2020-9802, CVE-2020-9803, CVE-2020-9805, CVE-2020-9947, CVE-2020-9948, CVE-2020-9951, CVE-2020-9952, CVE-2021-1765, CVE-2021-1788, CVE-2021-1817, CVE-2021-1820, CVE-2021-1825, CVE-2021-1826, CVE-2021-1844, CVE-2021-1871, CVE-2021-30661, CVE-2021-30666, CVE-2021-30682, CVE-2021-30761, CVE-2021-30762, CVE-2021-30809, CVE-2021-30818, CVE-2021-30823, CVE-2021-30836, CVE-2021-30846, CVE-2021-30848, CVE-2021-30849, CVE-2021-30851, CVE-2021-30858, CVE-2021-30884, CVE-2021-30887, CVE-2021-30888, CVE-2021-30889, CVE-2021-30890, CVE-2021-30897

IAVA: 2021-A-0126-S, 2021-A-0202-S, 2021-A-0251-S, 2021-A-0414-S, 2021-A-0437-S, 2021-A-0505-S

SuSE: SUSE-SU-2022:0182-2