RHEL 9 : grub2、mokutil、shim、shim-unsigned-x64 (RHSA-2022:5099)

high Nessus プラグイン ID 162325

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 5099 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- grub2: 細工された PNG グレースケール画像により、ヒープの領域外書き込みが発生する可能性があります (CVE-2021-3695)

- grub2: 細工された PNG 画像により、huffman テーブルの処理中に領域外書き込みが発生する可能性があります (CVE-2021-3696)

- grub2: 細工された JPEG 画像により、ヒープでのバッファアンダーフロー書き込みが発生する可能性があります (CVE-2021-3697)

- grub2: grub_net_recv_ip4_packets の整数アンダーフロー (CVE-2022-28733)

- grub2: 分割された HTTP ヘッダーを処理する際の領域外書き込み (CVE-2022-28734)

- grub2: shim_lock verifier では、非カーネルファイルをロードできます (CVE-2022-28735)

- grub2: grub_cmd_chainloader() の メモリ解放後使用 (use-after-free) (CVE-2022-28736)

- shim: 細工された EFI 画像をロードする際のバッファオーバーフロー (CVE-2022-28737)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?99b10c5f

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/errata/RHSA-2022:5099

https://bugzilla.redhat.com/show_bug.cgi?id=1991685

https://bugzilla.redhat.com/show_bug.cgi?id=1991686

https://bugzilla.redhat.com/show_bug.cgi?id=1991687

https://bugzilla.redhat.com/show_bug.cgi?id=2083339

https://bugzilla.redhat.com/show_bug.cgi?id=2090463

https://bugzilla.redhat.com/show_bug.cgi?id=2090857

https://bugzilla.redhat.com/show_bug.cgi?id=2090899

https://bugzilla.redhat.com/show_bug.cgi?id=2092613

プラグインの詳細

深刻度: High

ID: 162325

ファイル名: redhat-RHSA-2022-5099.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2022/6/16

更新日: 2024/11/7

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-3696

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2022-28733

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:grub2-tools-minimal, p-cpe:/a:redhat:enterprise_linux:grub2-tools, p-cpe:/a:redhat:enterprise_linux:shim-unsigned-x64, p-cpe:/a:redhat:enterprise_linux:grub2-efi-x64-cdboot, p-cpe:/a:redhat:enterprise_linux:grub2-efi-aa64, p-cpe:/a:redhat:enterprise_linux:grub2-pc-modules, p-cpe:/a:redhat:enterprise_linux:grub2-tools-extra, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:grub2-efi-aa64-modules, cpe:/o:redhat:rhel_eus:9.0, p-cpe:/a:redhat:enterprise_linux:grub2-common, p-cpe:/a:redhat:enterprise_linux:shim-x64, p-cpe:/a:redhat:enterprise_linux:grub2-efi-x64, p-cpe:/a:redhat:enterprise_linux:shim-aa64, p-cpe:/a:redhat:enterprise_linux:grub2, p-cpe:/a:redhat:enterprise_linux:grub2-pc, p-cpe:/a:redhat:enterprise_linux:grub2-efi-x64-modules, p-cpe:/a:redhat:enterprise_linux:grub2-efi-aa64-cdboot, p-cpe:/a:redhat:enterprise_linux:grub2-ppc64le, p-cpe:/a:redhat:enterprise_linux:grub2-tools-efi, p-cpe:/a:redhat:enterprise_linux:shim, p-cpe:/a:redhat:enterprise_linux:grub2-ppc64le-modules

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/6/16

脆弱性公開日: 2022/6/16

参照情報

CVE: CVE-2021-3695, CVE-2021-3696, CVE-2021-3697, CVE-2022-28733, CVE-2022-28734, CVE-2022-28735, CVE-2022-28736, CVE-2022-28737

CWE: 120, 191, 416, 787, 829

RHSA: 2022:5099