検出

プラグイン

SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: helm (SUSE-SU-2022:4606-1)

critical Nessus プラグイン ID 169282

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLES15 / openSUSE 15 ホストには、SUSE-SU-2022:4606-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- ORAS は、OCI Artifacts を OCI Conformant レジストリにプッシュする方法を可能にするオープンソースソフトウェアです。ORAS は、初期テスト用の CLI であり、Go モジュールでもあります。バージョン 0.4.0 以降およびバージョン 0.9.0 以前の ORAS では、zip-slip の脆弱性があります。ディレクトリサポート機能により、ダウンロードした gzip で圧縮された tarball を、tarball がシンボリックリンクとハードリンクを持つことができるユーザー指定のディレクトリに自動的に抽出できます。巧妙に細工された tarball により、悪意のあるアーティファクトプロバイダーが、「oras pull」を実行するユーザーと同じ権限で、ユーザー指定のディレクトリ外のホストファイルシステム上の特定のファイルを予期せずにリンク、書き込み、または上書きする可能性があります。影響を受けるバージョンのユーザーは、「oras pull」を実行する「oras」CLI ユーザーであるか、「github.com/deislabs/oras/pkg/content.FileStore」を呼び出す Go プログラムである場合、影響を受けます。この問題は、バージョン 0.9.0 で修正されました。「oras」CLI ユーザーの場合、信頼できるアーティファクトプロバイダーからプルする以外に回避策はありません。「oras」パッケージのユーザーの回避策は、「github.com/deislabs/oras/pkg/content.FileStore」を使用せず、代わりに他のコンテンツストアを使用するか、信頼できるアーティファクトプロバイダーからプルすることです。(CVE-2021-21272)

- v3.8.0 より前の GitHub リポジトリ emicklei/go-restful でのユーザー制御キーによる認証バイパス
(CVE-2022-1996)

- Helm は、事前に構成された Kubernetes リソースである Charts を管理するためのツールです。3.10.3 より前のバージョンは、制御されないリソース消費の影響を受けるため、サービス拒否が発生します。_strvals_ パッケージの関数への入力
により、スタックオーバーフローが発生する可能性があります。Go では、スタックオーバーフローをから回復できません。
Helm SDK の _strvals_ パッケージの関数を使用するアプリケーションは、このパッケージを使用する際にサービス拒否攻撃を受け、パニックが発生する可能性があります。この問題は 3.10.3 でパッチされています。SDK ユーザーは、ユーザーから提供された文字列を検証せず、大きな配列を作成しないため、_strvals_ 関数に渡す前にメモリを大量に消費する可能性があります。(CVE-2022-23524)

- Helm は、事前に構成された Kubernetes リソースである Charts を管理するためのツールです。3.10.3 より前のバージョンは、_repo_package で NULL ポインターデリファレンスの影響を受けます。_repo_ パッケージには、リポジトリのインデックスファイルを処理するハンドラーが含まれています。たとえば、Helm クライアントは、チャートが管理されているチャートリポジトリへの参照を追加します。_repo_ パッケージは、リポジトリのインデックスファイルを解析し、Go が操作できる構造にロードします。一部の文字列入力によって配列データ構造が作成され、メモリ違反を引き起こす可能性があります。Helm SDK の _repo_ パッケージを使用してインデックスファイルを解析するアプリケーションは、その入力が原因で回復できないパニックを引き起こすと、サービス拒否に陥る可能性があります。Helm Client は、メモリ違反パニックを引き起こすインデックスファイルでパニックになります。Helm は長期実行サービスではないため、パニックは今後の Helm クライアントの使用に影響を与えません。この問題は 3.10.3 でパッチされています。SDK ユーザーは、_repo_ 関数に渡す前に、正しくフォーマットされたインデックスファイルを検証できます。(CVE-2022-23525)

- Helm は、事前に構成された Kubernetes リソースである Charts を管理するためのツールです。3.10.3 より前のバージョンは、セグメンテーション違反を引き起こす可能性がある the_chartutil_ パッケージの NULL ポインターデリファレンスの影響を受けます。。
_chartutil_ パッケージには、JSON スキーマ検証ファイルをロードするパーサーが含まれています。たとえば、チャートをレンダリングするとき、Helm クライアントはスキーマファイルでその値を検証します。_chartutil_ パッケージは、スキーマファイルを解析し、Go が操作できる構造にロードします。一部のスキーマファイルによって配列データ構造が作成され、メモリ違反を引き起こす可能性があります。Helm SDK の _chartutil_ パッケージを使用してスキーマファイルを解析するアプリケーションは、その入力が原因で回復できないパニックを引き起こすと、サービス拒否に陥る可能性があります。Helm は長期実行サービスではないため、パニックは今後の Helm クライアントの使用に影響を与えません。この問題は 3.10.3 でパッチされています。SDK ユーザーは、_chartutil_ 関数に渡す前に、正しくフォーマットされたスキーマファイルを検証できます。(CVE-2022-23526)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける helm、helm-bash-completion、helm-fish-completion、helm-zsh-completion パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1181419

https://bugzilla.suse.com/1206467

https://bugzilla.suse.com/1206469

https://bugzilla.suse.com/1206471

https://www.suse.com/security/cve/CVE-2021-21272

https://www.suse.com/security/cve/CVE-2022-1996

https://www.suse.com/security/cve/CVE-2022-23524

https://www.suse.com/security/cve/CVE-2022-23525

https://www.suse.com/security/cve/CVE-2022-23526

http://www.nessus.org/u?29b487a9

プラグインの詳細

深刻度: Critical

ID: 169282

ファイル名: suse_SU-2022-4606-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2022/12/23

更新日: 2023/7/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2022-1996

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:helm, p-cpe:/a:novell:suse_linux:helm-bash-completion, p-cpe:/a:novell:suse_linux:helm-fish-completion, p-cpe:/a:novell:suse_linux:helm-zsh-completion, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/12/22

脆弱性公開日: 2021/1/22

参照情報

CVE: CVE-2021-21272, CVE-2022-1996, CVE-2022-23524, CVE-2022-23525, CVE-2022-23526

SuSE: SUSE-SU-2022:4606-1