Amazon Linux 2vim、 --advisory ALAS2-2022-1805ALAS-2022-1805]
high Nessus プラグイン ID 161934
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2-2022-1805 のアドバイザリに記載されている複数の脆弱性の影響を受けます。vim に欠陥が見つかりました。この脆弱性は選択モードを記録して使用するときのクラッシュにより発生し、領域外読み取りを引き起こします。この欠陥により、攻撃者が特別に細工したファイルを入力し、クラッシュまたはコードの実行を引き起こす可能性があります。(CVE-2022-0393)
vim に欠陥が見つかりました。この脆弱性は、スペルの提案を検索するときにスタックが破損することで発生し、スタックバッファオーバーフローを引き起こします。この欠陥により、攻撃者が特別に細工したファイルを入力し、クラッシュまたはコードの実行を引き起こす可能性があります。(CVE-2022-0408)
vim に欠陥が見つかりました。この脆弱性は、代替が再帰関数呼び出しを使用するときに解放されたメモリを使用するために発生し、メモリ解放後使用 (Use After Free) の脆弱性を引き起こします。この欠陥により、攻撃者が特別に細工したファイルを入力し、クラッシュまたはコードの実行を引き起こす可能性があります。(CVE-2022-0413)
vim に欠陥が見つかりました。この脆弱性は、不正なメモリアクセスが原因で発生し、ヒープバッファオーバーフローを引き起こします。この欠陥により、攻撃者が特別に細工したファイルを入力し、クラッシュまたはコードの実行を引き起こす可能性があります。(CVE-2022-0417)
vim に欠陥が見つかりました。この脆弱性は、解放されたメモリを使用するために発生し、メモリ解放後使用 (Use After Free) の脆弱性を引き起こします。この欠陥により、攻撃者が特別に細工したファイルを入力し、クラッシュまたはコードの実行を引き起こす可能性があります。(CVE-2022-0443)
charset.c ファイルの vim の win_lbr_chartabsize() 関数で、ヒープバッファオーバーフローの欠陥が見つかりました。この問題は、不適切な「vartabstop」値により発生します。この欠陥により、攻撃者がユーザーを騙して、特別に細工されたファイルを開かせることができます。これにより、ヒープオーバーフローが発生し、アプリケーションがクラッシュして、最終的にサービス拒否につながる可能性があります。CVE-2022-0714
vim に欠陥が見つかりました。この脆弱性は、特定の正規表現パターンおよび文字列内でのクラッシュが原因で発生し、範囲外脆弱性につながります。この欠陥により、攻撃者が特別に細工したファイルを入力し、クラッシュまたはコードの実行を引き起こす可能性があります。(CVE-2022-0729)
vim の specsuggest.c ファイルの suggest_try_change() 関数に、ヒープバッファオーバーフローの欠陥が見つかりました。
この欠陥により、攻撃者がユーザーを騙して細工されたファイルを開かせる可能性があります。これにより、ヒープオーバーフローを発生させて、アプリケーションをクラッシュさせ、サービス拒否を引き起こす可能性があります。CVE-2022-0943
Vim の src/mbyte.c ファイルにおける utf_ptr2char() 関数に、ヒープ use-after-free の脆弱性が見つかりました。
この欠陥は、vim が、古い regexp エンジンで解放されたバッファ行を使用しているために発生します。この欠陥は、攻撃者がユーザーを騙して、特別に細工されたファイルを開かせる可能性があります。これは、アプリケーションをクラッシュさせるヒープ use-after-free を引き起こし、コード実行およびメモリの破損を引き起こす可能性があります。
(CVE-2022-1154)
vim の scriptfile.c ファイルの get_one_sourceline() 関数に、ヒープバッファオーバーフローの欠陥が見つかりました。この欠陥は、ソースがコピーされた行の終端を越えて読み取ることができる場合に発生します。この欠陥により、攻撃者がユーザーを騙して細工されたファイルを開かせる可能性があります。これにより、ヒープオーバーフローを発生させて、アプリケーションをクラッシュさせ、サービス拒否を引き起こす可能性があります。CVE-2022-1160
vim の src/ex_docmd.c ファイルの skip_range() 関数に、グローバルヒープバッファオーバーフローの脆弱性が見つかりました。この欠陥は、vim が Ex モードの V: のある無効なポインターを使用するために発生します。この欠陥により、攻撃者がユーザーを騙して、特別に細工されたファイルを開かせる可能性があります。これにより、アプリケーションがクラッシュし、サービス拒否が引き起こされます。CVE-2022-1381
Vimで脆弱性が見つかりました。この問題は、lambda 名に文字列で数字を使用する際に発生し、範囲外ポインターオフセットの脆弱性を誘発します。この欠陥により、攻撃者はユーザーを騙して、引数を数字として含む細工されたスクリプトを開かせ、それを文字列ポインターとして使用してメモリの場所にアクセスし、アプリケーションをクラッシュさせたり、一部のメモリにアクセスしたりする可能性があります。
(CVE-2022-1420)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update vim」または「yum update --advisory ALAS2-2022-1805」を実行して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2-2022-1805.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-0393.html
https://explore.alas.aws.amazon.com/CVE-2022-0408.html
https://explore.alas.aws.amazon.com/CVE-2022-0413.html
https://explore.alas.aws.amazon.com/CVE-2022-0417.html
https://explore.alas.aws.amazon.com/CVE-2022-0443.html
https://explore.alas.aws.amazon.com/CVE-2022-0714.html
https://explore.alas.aws.amazon.com/CVE-2022-0729.html
https://explore.alas.aws.amazon.com/CVE-2022-0943.html
https://explore.alas.aws.amazon.com/CVE-2022-1154.html
https://explore.alas.aws.amazon.com/CVE-2022-1160.html
プラグインの詳細
深刻度: High
ID: 161934
ファイル名: al2_ALAS-2022-1805.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
公開日: 2022/6/7
更新日: 2025/9/30
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-1381
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-0729
脆弱性情報
CPE: p-cpe:/a:amazon:linux:vim-minimal, p-cpe:/a:amazon:linux:vim-enhanced, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:vim-debuginfo, p-cpe:/a:amazon:linux:vim-filesystem, p-cpe:/a:amazon:linux:vim-data, p-cpe:/a:amazon:linux:vim-x11, p-cpe:/a:amazon:linux:vim-common
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/5/31
脆弱性公開日: 2022/1/28
参照情報
CVE: CVE-2022-0393, CVE-2022-0408, CVE-2022-0413, CVE-2022-0417, CVE-2022-0443, CVE-2022-0714, CVE-2022-0729, CVE-2022-0943, CVE-2022-1154, CVE-2022-1160, CVE-2022-1381, CVE-2022-1420