Ubuntu 16.04 ESM: GNU binutils の脆弱性 (USN-5341-1)
high Nessus プラグイン ID 159138
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 LTS ホストには、USN-5341-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- GNU Binutils 2.29.1 の objdump.c にある dump_relocs_in_section 関数は、reloc カウント整数オーバーフローをチェックしません。このため、リモートの攻撃者が細工された PE ファイルを使用して、サービス拒否 (過剰なメモリ割り当て、またはヒープベースのバッファオーバーフローとアプリケーションクラッシュ)、または詳細不明なその他の影響を引き起こす可能性があります。(CVE-2017-17122)
- 2.36 より前のバージョンの binutils の BFD ライブラリに欠陥があります。BFD にリンクされたアプリケーションに細工されたファイルを提供する攻撃者が、DWARF 機能を使用すると、過剰なメモリ消費によりシステムの可用性に影響を与える可能性があります。(CVE-2021-3487)
- 2.37 までの GNU Binutils の stabs.c の stab_xcoff_builtin_type により、攻撃者がサービス拒否 (ヒープベースのバッファオーバーフロー) を起こしたり、詳細不明な他の影響を与えたりする可能性があります。これは、領域外書き込みで実証済みです。注意: この問題は、CVE-2018-12699 の修正が不適切であるために存在します。(CVE-2021-45078)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 159138
ファイル名: ubuntu_USN-5341-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2022/3/22
更新日: 2023/10/23
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-45078
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:binutils, p-cpe:/a:canonical:ubuntu_linux:binutils-aarch64-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-alpha-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-arm-linux-gnueabi, p-cpe:/a:canonical:ubuntu_linux:binutils-arm-linux-gnueabihf, p-cpe:/a:canonical:ubuntu_linux:binutils-dev, p-cpe:/a:canonical:ubuntu_linux:binutils-hppa-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-m68k-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-mips-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-mips64-linux-gnuabi64, p-cpe:/a:canonical:ubuntu_linux:binutils-mips64el-linux-gnuabi64, p-cpe:/a:canonical:ubuntu_linux:binutils-mipsel-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-multiarch, p-cpe:/a:canonical:ubuntu_linux:binutils-multiarch-dev, p-cpe:/a:canonical:ubuntu_linux:binutils-s390x-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-sh4-linux-gnu, p-cpe:/a:canonical:ubuntu_linux:binutils-source
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/3/22
脆弱性公開日: 2017/12/4
参照情報
CVE: CVE-2017-17122, CVE-2021-3487, CVE-2021-45078
USN: 5341-1