検出

SUSE SLES11 セキュリティ更新プログラム: MozillaFirefox (SUSE-SU-2022:14906-1)

critical Nessus プラグイン ID 159017

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES11 ホストには、SUSE-SU-2022:14906-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 攻撃者が、SVG オブジェクトでテキストリフローを強制することでメモリ解放後使用 (Use After Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 98、Firefox ESR < 91.7、Thunderbird < 91.7です。(CVE-2022-26381)

 - フルスクリーンアクセスをリクエストした後にポップアップのサイズを変更すると、ポップアップにフルスクリーン通知が表示されませんでした。この脆弱性の影響を受けるのは、Firefox < 98、Firefox ESR < 91.7、Thunderbird < 91.7です。
 (CVE-2022-26383)

 - 攻撃者が <code>allow-popups</code> でサンドボックス化された iframe のコンテンツを制御できても、<code>allow-scripts</code> では制御できない場合、クリックすると、リンクを作成でき、サンドボックスに違反して JavaScript が実行される可能性があります。この脆弱性の影響を受けるのは、Firefox < 98、Firefox ESR < 91.7、Thunderbird < 91.7です。(CVE-2022-26384)

 - 以前の macOS 向けおよび Linux 向けの Firefox では、一時ファイルを<code>/tmp</code> のユーザー固定のディレクトリに ダウンロードしていましたが、この動作は一時ファイルを <code>/tmp</code> にダウンロードするように変更され、他のローカルユーザーの影響を受ける可能性があります。この動作は元のユーザー固有のディレクトリに戻されました。
 <br>*このバグの影響を受けるのは、macOS 向けおよび Linux 向けの Firefox のみです。その他のオペレーティングシステムは影響を受けません。* この脆弱性の影響を受けるのは、Firefox ESR < 91.7 と Thunderbird < 91.7 です。(CVE-2022-26386)

 - アドオンをインストールする際、Firefox はユーザーにプロンプトを表示する前に署名を検証していました。しかし、ユーザーがプロンプトを確認している間、下層のアドオンファイルが変更され、Firefox が気付かなかった可能性があります。この脆弱性の影響を受けるのは、Firefox < 98、Firefox ESR < 91.7、Thunderbird < 91.7です。
 (CVE-2022-26387)

 - 処理中に XSLT パラメーターを削除すると、悪用可能な Use-After-Free (メモリ解放後使用) につながる可能性があります。この欠陥を悪用して攻撃が行われたという報告があります。この脆弱性は、Firefox < 97.0.2、Firefox ESR < 91.6.1、Firefox for Android < 97.3.0、Thunderbird < 91.6.2、and Focus < 97.3.0 に影響します。(CVE-2022-26485)

 - WebGPU IPC フレームワークでの予期しないメッセージにより、Use-After-Free (メモリ解放後使用) と悪用可能なサンドボックスのエスケープが発生する可能性があります。この欠陥を悪用して攻撃が行われたという報告があります。この脆弱性は、Firefox < 97.0.2、Firefox ESR < 91.6.1、Firefox for Android < 97.3.0、Thunderbird < 91.6.2、and Focus < 97.3.0 に影響します。
 (CVE-2022-26486)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける MozillaFirefox、MozillaFirefox-translations-common や MozillaFirefox-translations-other パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1196809

https://bugzilla.suse.com/1196900

https://www.suse.com/security/cve/CVE-2022-26381

https://www.suse.com/security/cve/CVE-2022-26383

https://www.suse.com/security/cve/CVE-2022-26384

https://www.suse.com/security/cve/CVE-2022-26386

https://www.suse.com/security/cve/CVE-2022-26387

https://www.suse.com/security/cve/CVE-2022-26485

https://www.suse.com/security/cve/CVE-2022-26486

http://www.nessus.org/u?83e8d9ec

プラグインの詳細

深刻度: Critical

ID: 159017

ファイル名: suse_SU-2022-14906-1.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2022/3/17

更新日: 2023/7/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-26486

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:mozillafirefox, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-common, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-other, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/3/11

脆弱性公開日: 2022/3/5

CISA の既知の悪用された脆弱性の期限日: 2022/3/21

参照情報

CVE: CVE-2022-26381, CVE-2022-26383, CVE-2022-26384, CVE-2022-26386, CVE-2022-26387, CVE-2022-26485, CVE-2022-26486

IAVA: 2022-A-0103-S

SuSE: SUSE-SU-2022:14906-1