検出

Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS : libxml2 の脆弱性 (USN-5760-1)

high Nessus プラグイン ID 168460

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04LTS / 20.04LTS / 22.04LTS / 22.10ホストには、USN-5760-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - NULL ポインターデリファレンスにより、攻撃者がサービス拒否 (またはアプリケーションクラッシュ) を引き起こす可能性があります。これは、lxml が libxml2 2.9.10から 2.9.14と共に使用される場合にのみ適用されます。libxml2 2.9.9以前は影響を受けません。これにより、アプリケーションで脆弱なコードシーケンスが与えられると、偽造された入力データを介してクラッシュが発生する可能性があります。脆弱性の原因は iterwalk 関数です (canonicalize 関数でも使用されます)。通常、解析+ iterwalk がより効率的な iterparse 関数に置き換えられることを考えると、このようなコードは広範囲に使用されるべきではありません。しかし、たとえば、C14N にシリアル化する XML コンバーターも脆弱であり、このコードシーケンスには正当な使用例があります。信頼できない入力が (リモートでも) 受信され、iterwalk 関数を介して処理されると、クラッシュがトリガーされる可能性があります。
 (CVE-2022-2309)

 - 2.10.3より前の libxml2 で問題が発見されました。XML_PARSE_HUGE パーサーオプションを有効にしてマルチギガバイトの XML ドキュメントを解析すると、いくつかの整数カウンターがオーバーフローする可能性があります。これにより、負の 2GB オフセットで配列へのアクセスが試行され、通常はセグメンテーション違反が発生します。(CVE-2022-40303)

 - 2.10.3より前の libxml2 で問題が発見されました。特定の無効な XML エンティティ定義により、ハッシュテーブルキーが破損し、後続のロジックエラーが発生する可能性があります。ある場合では、二重解放が引き起こされる可能性があります。(

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-5760-1

プラグインの詳細

深刻度: High

ID: 168460

ファイル名: ubuntu_USN-5760-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2022/12/7

更新日: 2023/10/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2022-2309

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-40304

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libxml2, p-cpe:/a:canonical:ubuntu_linux:libxml2-dev, p-cpe:/a:canonical:ubuntu_linux:libxml2-utils, p-cpe:/a:canonical:ubuntu_linux:python-libxml2, p-cpe:/a:canonical:ubuntu_linux:python3-libxml2

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/12/5

脆弱性公開日: 2022/7/5

参照情報

CVE: CVE-2022-2309, CVE-2022-40303, CVE-2022-40304

USN: 5760-1