Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS : Jupyter Notebook 脆弱性 (USN-5585-1)
high Nessus プラグイン ID 164506
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS ホストには、USN-5585-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 5.7.1 より前の Jupyter Notebook では、nbconvert 応答がノートブックサーバーと同じ生成元を持つと見なされるため、信頼できないノートブックを介した XSS が許可されます。つまり、nbconvert エンドポイントは、サーバー API にアクセスして JavaScript を実行できます。notebook/nbconvert/handlers.py の NbconvertFileHandler と NbconvertPostHandler では、これを防ぐための Content Security Policy が設定されていません。(CVE-2018-19351)
- 5.5.0 より前の Jupyter Notebook では、提供されたファイルを別の生成元に属するものとして扱うために、CSP ヘッダーを使用しません。このため、たとえば、XSS ペイロードを SVG ドキュメントに配置できます。(CVE-2018-21030)
- 5.7.6 より前の Jupyter Notebook の XSSI (クロスサイトインクルージョン) の脆弱性により、Jupyter サーバーで認証されたユーザーがアクセスしたときに、悪意のあるページにリソースが含まれる可能性があります。Internet Explorer では、エラーメッセージをキャプチャすることで、リソースのコンテンツにアクセスできることが確認されていますが、他のブラウザでは再現されていません。これは、Internet Explorer のエラーメッセージに、無効な JavaScript のコンテンツが含まれる可能性があるために発生します。(CVE-2019-9644)
- 5.7.7 より前の Jupyter Notebook 全ブラウザおよび 0.9.5 より前の JupyterHub の一部ブラウザ (Chrome、Firefox) におけるオープンリダイレクトの脆弱性により、ログインページへの細工されたリンクが、ログイン成功後に不正なサイトへリダイレクトする可能性があります。base_url プレフィックスで実行されているサーバーは影響を受けません。
(CVE-2019-10255)
- 5.7.8 より前の Jupyter Notebook では、空の netloc を介してオープンリダイレクトが発生する可能性があります。この問題は CVE-2019-10255 の修正が不完全なために存在します。(CVE-2019-10856)
- バージョン 6.1.5 より前の Jupyter Notebook には、オープンリダイレクトの脆弱性があります。ノートブックサーバーへの悪意を持って細工されたリンクが、ブラウザを別の Web サイトにリダイレクトする可能性があります。技術的にはすべてのノートブックサーバーが影響を受けますが、これらの悪意を持って細工されたリンクは、既知のノートブックサーバーホストに対してしか合理的に作成できません。ノートブックサーバーへのリンクは安全に見えても、最終的にはパブリックインターネット上の偽装されたサーバーにリダイレクトされることがあります。この問題には、バージョン 6.1.5 でパッチが適用されます。(CVE-2020-26215)
- Jupyter ノートブックは、インタラクティブコンピューティング用の Web ベースのノートブック環境です。バージョン 6.4.9 より前は、認証されていない攻撃者がサーバーログから機密情報にアクセスする可能性があります。5xx エラーがトリガーされるたびに、認証クッキーおよびその他のヘッダー値がデフォルトで Jupyter サーバーログに記録されます。
これらのログが root アクセスを必要としないことを考慮すると、攻撃者はこれらのログを監視し、機密の認証/クッキー情報を盗んで、Jupyter サーバーにアクセスする可能性があります。Jupyter ノートブックバージョン 6.4.x には、この問題のパッチが含まれています。現在、既知の回避策はありません。(CVE-2022-24758)
- Jupyter Notebook は、インタラクティブコンピューティング用の Web ベースのノートブック環境です。バージョン 6.4.12 より前は、「ContentsManager.allow_hidden = False」を指定したノートブックサーバーへの認証リクエストは、非表示ディレクトリのコンテンツの一覧表示のみを防止し、個々の非表示ファイルまたは非表示ディレクトリのファイルにアクセスしませんでした (つまり、非表示ファイルは「hidden」でも「アクセスできない」わけではありませんでした)。これにより、ノートブック構成によっては、許可されないと合理的に予想されるファイルへの認証アクセスを許可してしまう可能性があります。
完全に認証されたリクエストが必要なため、この影響は比較的小さいものです。しかし、もしサーバーのルートディレクトリに、サーバーからの保護のみが非表示になっている機密ファイル (例えば、
$HOME を提供しているときの「~/.ssh」) がある場合、認証されたリクエストは、その名前が推測可能であればファイルにアクセスできることになります。このようなコンテキストは、必然的にサーバーへのフルアクセス、つまり実行権限も持っており、一般的にすべての同じファイルへのアクセスも許可されます。そのため、一般的には権限の昇格や情報へのアクセスの増加にはならず、ファイルにアクセスするための意図しない手段が追加されるだけです。バージョン 6.4.12 には、この問題に対するパッチが含まれています。現在、既知の回避策はありません。(CVE-2022-29238)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける jupyter-notebook、python-notebook、python3-notebook のパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 164506
ファイル名: ubuntu_USN-5585-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2022/8/30
更新日: 2023/7/12
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2020-26215
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-24758
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:jupyter-notebook, p-cpe:/a:canonical:ubuntu_linux:python-notebook, p-cpe:/a:canonical:ubuntu_linux:python3-notebook
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/8/30
脆弱性公開日: 2018/11/18
参照情報
CVE: CVE-2018-19351, CVE-2018-21030, CVE-2019-10255, CVE-2019-10856, CVE-2019-9644, CVE-2020-26215, CVE-2022-24758, CVE-2022-29238
USN: 5585-1