概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2022:2614-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
elfutils はバージョン 0.177 に更新されました(jsc#SLE-24501):
- elfclassify: ELF オブジェクトを分析するための新しいツール。
- readelf:DW_AT_data_member_locationを 10 進オフセットとして印刷します。
ブロック属性DW_AT_discr_listデコードします。
- libdw:DW_AT_GNU_numerator、DW_AT_GNU_denominator、DW_AT_GNU_bias を追加します。
- libdwelf:dwelf_elf_e_machine_stringを追加します。
dwelf_elf_begin は、ファイルの読み取りまたは展開中にエラーがあった場合のみ、 NULL を返すようになりました。ファイルが ELF ファイルでない場合は、タイプ ELF_K_NONE の ELF ハンドルが返されます。
- バックエンド:C-SKY のサポートを追加します。
バージョン 0.176 への更新:
- build:新しい --enable-install-elfh オプションを追加します。
システムインストールではこれを使用しないでください(glibc elf.h をオーバーライドします)。
- バックエンド:riscv がコアファイルと戻り値ロケーションのサポートを改善しました。
- 修正:
- CVE-2019-7146、 CVE-2019-7148、 CVE-2019-7149、 CVE-2019-7664 - CVE-2019-7150:dwfl_segment_report_module が、コアファイルから読み取られた dyn データが切り捨てられているかどうかをチェックしません(bsc#1123685)
- CVE-2019-7665:コアファイルの注記NT_PLATFORMゼロ終端文字列にする必要があります(CVEは、説明されているように libelf のバグではないので、少し誤解を招きます)(bsc#1125007)
バージョン 0.175 への更新:
- readelf:複数の.debug_macroセクションを処理します。
GNU プロパティ、NT_VERSIONおよび GNU ビルド属性 ELF ノートを認識して解析します。
- strip:SHT_GROUP適切に処理します。
オプション --reloc-debug-sections-only strip を追加します。
GNU 圧縮セクションに対する再配置を処理します。
- libdwelf:新しい関数dwelf_elf_begin。
- libcpu:bpf ジャンプバリアントの BPF_JLT、BPF_JLE、BPF_JSLT および BPF_JSLE を認識します。
バックエンド:RISCV が ADD/SUB 再配置を処理します。
SHT_X86_64_UNWINDを処理します。
- CVE-2018-18521:arlib:eu-ranlib が使用する関数 arlib_add_symbols() でのゼロ除算の脆弱性(bsc#1112723)
- CVE-2018-18310:dwfl_segment_report_module.c における無効アドレスの読み込み問題(bsc#1111973)
- CVE-2018-18520:eu-size:ファイル内部の ar ファイルの不良処理(bsc#1112726)
バージョン 0.174 への更新:
- libelf、libdw、および全てのツールが、拡張された SHNUM および SHSTRNDX を適切に処理するようになりました。
- elfcompress:更新が必要なセクションデータがない場合は、入力ファイルを書き直しません。書き換え時に、同一のファイルモードビット(suid)を維持するよう、さらに努力します。
- strip:混合(順番が狂った)割り当て済み/未割り当て済みセクションを処理します。
- unstrip:SHT_GROUPセクションを処理します。
- バックエンド:RISCV と M68K に、CFI ベースのバックトレースを生成するためのバックエンド実装があります。
- 修正:
- CVE-2018-16402:libelf:同じセクションを 2 回展開しようとしたときのサービス拒否/二重解放(bsc#1107066) nm および readelf の二重解放クラッシュ
- CVE-2018-16403:readelf のヒープバッファオーバーフロー(bsc#1107067)
- CVE-2018-16062: /elfutils/libdw/dwarf_getaranges.c:156 のヒープバッファオーバーフロー(bsc#1106390)
バージョン 0.173 への更新:
- afl-fuzz によって見つかったクラッシュおよびハングアップに対する追加の修正。特に、現在はさまざまな関数が、不良 DIE ツリーサイクルによって発生する無限ループを検出し、これを中断するようになりました。
- readelf:定数値型のサイズおよび符号を調べて、適切に表示するようになります(エンコード方法だけでなく)。
- libdw:CU のない .debug_line データを読み取るための新しい関数dwarf_next_lines。
dwarf_begin_elf は、.debug_line または .debug_frame のセクションのみを含む ELF ファイルを受け入れるようになりました(これは、.debug_info セクションからの DIE ツリーを必要とせずに読み取ることができます)。
実装されることがなかったdwarf_getscn_infoを削除しました。
- backends:BPF の単純な再配置を処理します。
RISCV バックエンドは現在、ABI 固有の CFI を処理し、RISCV レジスタのタイプと名前を認識します。
バージョン 0.172 への更新:
- 不適切な DWARF5 データを処理する libdw および eu-readelf の多様なバグ修正。
eu-readelf とさまざまなテストケースで afl fuzzer を実行したおかげです。
バージョン 0.171 への更新:
- GNU DebugFission を含めて、DWARF5 および分割 dwarf は現在サポートされています。
新しい DWARF セクション .debug_addr、.debug_line_str、.debug_loclists、.debug_str_offsets、.debug_rnglists からデータを読み取ることができます。さらに、既存の .debug セクションの新しい DWARF5 と GNU DebugFission エンコーディング。
分割 DWARF .dwo(DWARF オブジェクト)ファイルでも。このサポートは、既存の関数 (dwarf_getlocation*、dwarf_getsrclines、dwarf_ranges、dwarf_form* など) によってほとんど処理されています。現在は、新しいセクションやデータ形式からデータを返しています。しかし、いくつかの新しい関数が追加され、スケルトンおよび分割コンパイルユニット(dwarf_get_unitsおよびdwarf_cu_info)に関する情報をより簡単に取得し、新しい属性データを処理し(dwarf_getabbrevattr_data)、異なるセクションまたはファイルから来る可能性のあるDwarf_Diesへの参照を維持します(dwarf_die_addr_die)。
- .dwp(Dwarf Package)および.sup(Dwarf Supplementary)ファイル、.debug_namesインデックス、.debug_cu_indexセクションと.debug_tu_indexセクションは、まだサポートされていません。現在処理されているのは 1 つの.debug_info (および .debug_types) セクションのみです。
- readelf:すべての新しい DWARF5 セクションを処理します。
--debug-dump=info+ が見つかった場合に、分割ユニット DIE を表示します。
--dwarf-skeleton .dwo ファイルを検査するときに使用できます。
GNU locviews を --debug-dump=loc で認識します。
- libdw:新しい関数 dwarf_die_addr_die、dwarf_get_units、dwarf_getabbrevattr_data、dwarf_cu_info。
libdw は現在、dwarf_set_alt がまだ設定されていない場合、代替属性 FORM を初めて使用する際に代替ファイルの解決を試行します。
dwarf_aggregate_size() が多次元配列で動作するようになりました。
- libdwfl:ptrace の代わりに利用できる場合は process_vm_readv を使用します。
バックエンド:RISC-V バックエンドを追加します。
Windows で構築するためのさまざまな改善がありました。
sha1 および md5 の実装は削除され、使用されていませんでした。
バージョン 0.170 への更新:
- libdw:新しい DWARF5 属性、タグ、文字エンコーディング、言語コード、呼び出し規則、デフォルトメンバー関数およびマクロ定数を dwarf.h に追加しました。
新機能のdwarf_default_lower_boundおよびdwarf_line_file。
dwarf_peel_type は、DWARF5 の不変タグ、パックタグ、共有タグを処理するようになりました。
dwarf_getmacros が DWARF5 .debug_macro セクションを処理するようになりました。
- strip:-R、 --remove-section=SECTION および --keep-section=SECTION を追加します。
- バックエンド:bpf 逆アセンブラは現在、常にすべてのプラットフォームで構築されるようになりました。
バージョン 0.169 への更新:
- バックエンド:EM_PPC64 GNU_ATTRIBUTES のサポートを追加します。
i386、x86_64、aarch64 に対するフレームポインターアンワインドのフォールバックサポート。
- translations:ポーランド語の翻訳を更新します。
- CVE-2017-7611:elfutils:細工された ELF ファイルによる DoS(ヒープベースのバッファオーバーリードとアプリケーションクラッシュ)(bsc#1033088)
- CVE-2017-7610:elflint:check_group におけるヒープベースのバッファオーバーフロー(bsc#1033087)
- CVE-2017-7609:__libelf_decompress におけるメモリ割り当ての失敗(bsc#1033086)
- CVE-2017-7607:handle_gnu_hashi におけるヒープベースのバッファオーバーフロー(readelf.c)(bsc#1033084)
- CVE-2017-7608:ebl_object_note_type_name におけるヒープベースのバッファオーバーフロー(eblobjnotetypename.c)(bsc#1033085)
- CVE-2017-7613:elfutils:細工された ELF ファイルによるサービス拒否(メモリ消費)(bsc#1033090)
- CVE-2017-7612:elfutils:細工された ELF ファイルによるサービス拒否(ヒープベースのバッファオーバーリードとアプリケーションクラッシュ)(bsc#1033089)
- elfutils-lang がすでに elfutils を補完しているため、elfutils に elfutils-lang を推奨させないでください。
dwarves はバージョン 1.22 で新しく出荷され、Linux カーネルの BTF 検証フレームワークで使用するためのツールを提供します。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: suse_SU-2022-2614-1.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:elfutils-lang, p-cpe:/a:novell:suse_linux:libasm1, p-cpe:/a:novell:suse_linux:libebl-plugins, p-cpe:/a:novell:suse_linux:libebl-plugins-32bit, p-cpe:/a:novell:suse_linux:libasm-devel, p-cpe:/a:novell:suse_linux:libdwarves1-32bit, p-cpe:/a:novell:suse_linux:elfutils, p-cpe:/a:novell:suse_linux:dwarves, p-cpe:/a:novell:suse_linux:libelf-devel, p-cpe:/a:novell:suse_linux:libdw1, p-cpe:/a:novell:suse_linux:libdwarves1, p-cpe:/a:novell:suse_linux:libdw1-32bit, p-cpe:/a:novell:suse_linux:libdwarves-devel, p-cpe:/a:novell:suse_linux:libdw-devel, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:libelf1, p-cpe:/a:novell:suse_linux:libdwarves-devel-32bit, p-cpe:/a:novell:suse_linux:libelf1-32bit, p-cpe:/a:novell:suse_linux:libebl-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2017-7607, CVE-2017-7608, CVE-2017-7609, CVE-2017-7610, CVE-2017-7611, CVE-2017-7612, CVE-2017-7613, CVE-2018-16062, CVE-2018-16402, CVE-2018-16403, CVE-2018-18310, CVE-2018-18520, CVE-2018-18521, CVE-2019-7146, CVE-2019-7148, CVE-2019-7149, CVE-2019-7150, CVE-2019-7664, CVE-2019-7665
SuSE: SUSE-SU-2022:2614-1