検出

Ubuntu 16.04 ESM: snapd の脆弱性 (USN-5292-3)

high Nessus プラグイン ID 158162

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04LTS ホストには、USN-5292-3 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - snapd 2.54.2以前では、所有者のみの権限を指定せずに、ユーザーのホームディレクトリに ~/snap ディレクトリを作成していました。これにより、ローカルの攻撃者がプライベートであるはずの情報を読み取る可能性があります。snapd バージョン 2.54.3+18.04、 2.54.3+20.04 および 2.54.3+21.10.1 で修正済み (CVE-2021-3155)

 - snapd 2.54.2は、スナップコンテンツインターフェイスとレイアウトパスの十分な検証を実行できません。その結果、スナップが、無効な形式のコンテンツインターフェイスとレイアウト宣言を介して、任意の AppArmor ポリシールールを注入し、厳密なスナップ制限を回避する可能性があります。snapd バージョン 2.54.3+18.04、2.54.3+20.04 および 2.54.3+21.10.1 で修正済み (CVE-2021-4120)

 -snapd 2.54.2が、snap-confine バイナリの場所を適切に検証していませんでした。ローカルの攻撃者がこのバイナリを別の場所にハードリンクして、snap-confine に他の任意のバイナリを実行させ、権限昇格を取得できます。snapd バージョン 2.54.3+18.04、2.54.3+20.04 および 2.54.3+21.10.1 で修正済み (CVE-2021-44730)

 - スナップ用のプライベートマウント名前空間を準備するときに、snapd 2.54.2snap-confine バイナリに競合状態がありました。これにより、ローカルの攻撃者が、スナップのプライベートマウント名前空間内に自身のコンテンツをバインドマウントし、snap-confine に任意のコードを実行させて権限昇格を引き起こすことで、root 権限を取得する可能性があります。snapd バージョン 2.54.3+18.04、2.54.3+20.04 および 2.54.3+21.10.1 で修正済み (CVE-2021-44731)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-5292-3

プラグインの詳細

深刻度: High

ID: 158162

ファイル名: ubuntu_USN-5292-3.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2022/2/18

更新日: 2023/10/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-44731

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2021-44730

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:golang-github-snapcore-snapd-dev, p-cpe:/a:canonical:ubuntu_linux:golang-github-ubuntu-core-snappy-dev, p-cpe:/a:canonical:ubuntu_linux:snap-confine, p-cpe:/a:canonical:ubuntu_linux:snapd, p-cpe:/a:canonical:ubuntu_linux:snapd-xdg-open, p-cpe:/a:canonical:ubuntu_linux:ubuntu-core-launcher, p-cpe:/a:canonical:ubuntu_linux:ubuntu-core-snapd-units, p-cpe:/a:canonical:ubuntu_linux:ubuntu-snappy, p-cpe:/a:canonical:ubuntu_linux:ubuntu-snappy-cli

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/2/18

脆弱性公開日: 2022/2/17

参照情報

CVE: CVE-2021-3155, CVE-2021-4120, CVE-2021-44730, CVE-2021-44731

USN: 5292-3