SUSE SLES12セキュリティ更新: vim (SUSE-SU-2022:4619-1)
critical Nessus プラグイン ID 169350
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2022:4619-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 7.2.045 以前の Vim の Python インターフェースの src/if_python.c の信頼できない検索パスの脆弱性により、PySys_SetArgv 関数の脆弱性に関連して、ローカルユーザーが現在の作業ディレクトリにあるトロイの木馬型の Python ファイルを介して任意のコードを実行することが可能です (CVE-2008-5983)。bicyclerepair の plugin/bike.vim の誤った検索パスによって示されているとおりです。(CVE-2009-0316)
- パッチ 8.0.0056 より前の vim は、'filetype'、'syntax'、'keymap' のオプションの値を適切に検証しません。特別に細工された modeline があるファイルが開かれると、任意のコードが実行される可能性があります。(CVE-2016-1248)
- 8.0.1263より前の Vim の fileio.c は、.swp ファイルのグループ所有権をエディタのプライマリグループに設定します (これは元のファイルのグループ所有権とは異なる場合があります )。これにより、ローカルユーザーは、該当するグループメンバーシップを悪用して機密情報を取得することができます。これは /etc/shadow owned by root: shadow mode 0640, but /etc/.shadow.swp owned by root: users mode 0640 によって実証されており、CVE-2017-1000382 とは異なる脆弱性です。(CVE-2017-17087)
- パッチ 8.0.0322 より前の vim は、スペルファイルを処理するときにツリー長の値を適切に検証しません。メモリ割り当てサイトで整数オーバーフローを引き起こし、その結果、バッファオーバーフローを引き起こす可能性があります。
(CVE-2017-5953)
- パッチ 8.0.0377 より前の vim は、破損した undo ファイルを読み込む際にツリー長の値を適切に検証しない場合、u_read_undo メモリ割り当てサイトで整数オーバーフローが発生します。その結果、バッファオーバーフローを引き起こす可能性があります。(CVE-2017-6349)
- パッチ 8.0.0378 より前の vim は、破損した undo ファイルを読み込む際にツリー長の値を適切に検証しない場合、unserialize_uep メモリ割り当てサイトで整数オーバーフローが発生します。その結果、バッファオーバーフローを引き起こす可能性があります。(CVE-2017-6350)
- vim はヒープベースのバッファオーバーフローに対して脆弱です (CVE-2021-3778, CVE-2021-3872, CVE-2021-3875, CVE-2021-3903, CVE-2021-3927, CVE-2021-3968, CVE-2021-3973, CVE-2021-3984, CVE-2021-4019, CVE-2021-4136, CVE-2022-0213)
- vim はメモリ解放後使用 (Use After Free) に対して脆弱です (CVE-2021-3796, CVE-2021-3974, CVE-2021-4069, CVE-2021-4192)
- vim は初期化されていない変数の使用に対して脆弱です (CVE-2021-3928)
- vim は領域外読み取りに対して脆弱です (CVE-2021-4166, CVE-2021-4193, CVE-2022-0128)
- 8.2 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0261、CVE-2022-0359、CVE-2022-0361、CVE-2022-0407、CVE-2022-2125、CVE-2022-2182、CVE-2022-2207)
- 8.2 より前の vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0318)
- 8.2より前の vim/vim の領域外読み取り。(CVE-2022-0319)
- 8.2より前の GitHub リポジトリ vim/vim におけるバッファ開始前のメモリ位置のアクセス。
(CVE-2022-0351)
- 8.2 より前の GitHub リポジトリ vim のヒープベースのバッファオーバーフロー。(CVE-2022-0392)
- 8.2より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use After Free)。(CVE-2022-0413、CVE-2022-1898、CVE-2022-1968)
- 8.2.4428 より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-0696)
- 8.2.4763より前の GitHub リポジトリ vim/vim の skip_range におけるヒープベースのバッファオーバーフロー。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1381)
- 8.2.4774より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-1420)
- 8.2.4895より前の GitHub リポジトリ vim/vim の append_command のメモリ解放後使用 (Use-After-Free)。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1616)
- 8.2.4899より前の GitHub リポジトリ vim/vim の関数 cmdline_erase_chars におけるヒープベースのバッファオーバーフロー。
この脆弱性はソフトウェアのクラッシュ、メモリの変更、リモート実行の可能性があります (CVE-2022-1619)
- 以下の関数 vim_regexec_string の NULL ポインターデリファレンス。8.2.4901 より前の GitHub リポジトリ vim/vim の regexp.c: 2729。regexp.c: 2729 の関数 vim_regexec_string の NULL ポインターデリファレンスにより、攻撃者は細工された入力を介して、サービス拒否 (アプリケーションクラッシュ) を引き起こすことが可能です。(CVE-2022-1620)
- 8.2.4956より前の GitHub リポジトリ vim/vim における関数 grab_file_name のバッファオーバーリード。この脆弱性はソフトウェアのクラッシュ、メモリ改ざん、リモート実行の可能性があります。
(CVE-2022-1720)
- 8.2.4968より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-1733)
- 8.2.4969より前の GitHub リポジトリ vim/vim におけるクラシックバッファオーバーフロー。(CVE-2022-1735)
- 8.2.4975より前の GitHub リポジトリ vim/vim における制御されない再帰。(CVE-2022-1771)
- 8.2.4977より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2022-1785)
- 8.2.4979より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-1796)
- 8.2より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-1851、CVE-2022-2126、CVE-2022-2183、CVE-2022-2206)
- 8.2 より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2022-1897、CVE-2022-2129、CVE-2022-2210)
- 8.2より前の GitHub リポジトリ vim/vim におけるバッファオーバーリード。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)
- 8.2.5163より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2208)
- 8.2より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2231)
- 9.0より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)
- 9.0より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2264、CVE-2022-2284)
- 9.0 より前の GitHub リポジトリ vim/vim における整数オーバーフローまたはラップアラウンド。(CVE-2022-2285)
- 9.0より前の GitHub リポジトリ vim/vim におけるスタックベースのバッファオーバーフロー。(CVE-2022-2304)
- 9.0.0044より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2343)
- 9.0.0045より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2344)
- 9.0.0046より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2345)
- 9.0.0061より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2522)
- 9.0.0101より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2571)
- 9.0.0102より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2580)
- 9.0.0104より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2581)
- 9.0.0100より前の GitHub リポジトリ vim/vim における API への領域外書き込み。(CVE-2022-2598)
- 9.0.0212より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2816)
- 9.0.0213より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2817)
- 9.0.0211 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2819)
-
ソリューション
影響を受ける gvim、vim、vim-data や vim-data-common パッケージを更新してください。参考資料
https://bugzilla.suse.com/1201133
https://bugzilla.suse.com/1201134
https://bugzilla.suse.com/1201135
https://bugzilla.suse.com/1201136
https://bugzilla.suse.com/1201150
https://bugzilla.suse.com/1201151
https://bugzilla.suse.com/1201152
https://bugzilla.suse.com/1201153
https://bugzilla.suse.com/1201154
https://bugzilla.suse.com/1201155
https://bugzilla.suse.com/1201249
https://bugzilla.suse.com/1201356
https://bugzilla.suse.com/1201359
https://bugzilla.suse.com/1201363
https://bugzilla.suse.com/1201620
https://bugzilla.suse.com/1201863
https://bugzilla.suse.com/1202046
https://bugzilla.suse.com/1202049
https://bugzilla.suse.com/1202050
https://bugzilla.suse.com/1202051
https://bugzilla.suse.com/1202414
https://bugzilla.suse.com/1202420
https://bugzilla.suse.com/1202421
https://bugzilla.suse.com/1202511
https://bugzilla.suse.com/1202512
https://bugzilla.suse.com/1202515
https://bugzilla.suse.com/1202552
https://bugzilla.suse.com/1202599
https://bugzilla.suse.com/1202687
https://bugzilla.suse.com/1202689
https://bugzilla.suse.com/1202862
https://bugzilla.suse.com/1202962
https://bugzilla.suse.com/1203110
https://bugzilla.suse.com/1203152
https://bugzilla.suse.com/1203155
https://bugzilla.suse.com/1203194
https://bugzilla.suse.com/1203272
https://bugzilla.suse.com/1203508
https://bugzilla.suse.com/1203509
https://www.suse.com/security/cve/CVE-2022-2125
https://www.suse.com/security/cve/CVE-2022-2126
https://www.suse.com/security/cve/CVE-2022-2129
https://www.suse.com/security/cve/CVE-2022-2175
https://www.suse.com/security/cve/CVE-2022-2182
https://www.suse.com/security/cve/CVE-2022-2183
https://www.suse.com/security/cve/CVE-2022-2206
https://www.suse.com/security/cve/CVE-2022-2207
https://www.suse.com/security/cve/CVE-2022-2208
https://www.suse.com/security/cve/CVE-2022-2210
https://www.suse.com/security/cve/CVE-2022-2231
https://www.suse.com/security/cve/CVE-2022-2257
https://www.suse.com/security/cve/CVE-2022-2264
https://www.suse.com/security/cve/CVE-2022-2284
https://www.suse.com/security/cve/CVE-2022-2285
https://www.suse.com/security/cve/CVE-2022-2286
https://www.suse.com/security/cve/CVE-2022-2287
https://www.suse.com/security/cve/CVE-2022-2304
https://www.suse.com/security/cve/CVE-2022-2343
https://www.suse.com/security/cve/CVE-2022-2344
https://www.suse.com/security/cve/CVE-2022-2345
https://www.suse.com/security/cve/CVE-2022-2522
https://www.suse.com/security/cve/CVE-2022-2571
https://www.suse.com/security/cve/CVE-2022-2580
https://www.suse.com/security/cve/CVE-2022-2581
https://www.suse.com/security/cve/CVE-2022-2598
https://www.suse.com/security/cve/CVE-2022-2816
https://www.suse.com/security/cve/CVE-2022-2817
https://www.suse.com/security/cve/CVE-2022-2819
https://www.suse.com/security/cve/CVE-2022-2845
https://www.suse.com/security/cve/CVE-2022-2849
https://www.suse.com/security/cve/CVE-2022-2862
https://www.suse.com/security/cve/CVE-2022-2874
https://www.suse.com/security/cve/CVE-2022-2889
https://www.suse.com/security/cve/CVE-2022-2923
https://www.suse.com/security/cve/CVE-2022-2946
https://www.suse.com/security/cve/CVE-2022-2980
https://www.suse.com/security/cve/CVE-2022-2982
https://www.suse.com/security/cve/CVE-2022-3016
https://www.suse.com/security/cve/CVE-2022-3037
https://www.suse.com/security/cve/CVE-2022-3099
https://www.suse.com/security/cve/CVE-2022-3134
https://www.suse.com/security/cve/CVE-2022-3153
https://www.suse.com/security/cve/CVE-2022-3234
https://bugzilla.suse.com/1070955
https://bugzilla.suse.com/1173256
https://bugzilla.suse.com/1174564
https://bugzilla.suse.com/1176549
https://bugzilla.suse.com/1182324
https://bugzilla.suse.com/1190533
https://bugzilla.suse.com/1190570
https://bugzilla.suse.com/1191770
https://bugzilla.suse.com/1191893
https://bugzilla.suse.com/1192167
https://bugzilla.suse.com/1192478
https://bugzilla.suse.com/1192481
https://bugzilla.suse.com/1192902
https://bugzilla.suse.com/1192903
https://bugzilla.suse.com/1192904
https://bugzilla.suse.com/1193294
https://bugzilla.suse.com/1193298
https://bugzilla.suse.com/1193466
https://bugzilla.suse.com/1193905
https://bugzilla.suse.com/1194093
https://bugzilla.suse.com/1194216
https://bugzilla.suse.com/1194217
https://bugzilla.suse.com/1194388
https://bugzilla.suse.com/1194556
https://bugzilla.suse.com/1194872
https://bugzilla.suse.com/1194885
https://bugzilla.suse.com/1195004
https://bugzilla.suse.com/1195066
https://bugzilla.suse.com/1195126
https://bugzilla.suse.com/1195202
https://bugzilla.suse.com/1195203
https://bugzilla.suse.com/1195332
https://bugzilla.suse.com/1195354
https://bugzilla.suse.com/1195356
https://bugzilla.suse.com/1196361
https://bugzilla.suse.com/1198596
https://bugzilla.suse.com/1198748
https://bugzilla.suse.com/1199331
https://bugzilla.suse.com/1199333
https://bugzilla.suse.com/1199334
https://bugzilla.suse.com/1199651
https://bugzilla.suse.com/1199655
https://bugzilla.suse.com/1199693
https://bugzilla.suse.com/1199745
https://bugzilla.suse.com/1199747
https://bugzilla.suse.com/1199936
https://bugzilla.suse.com/1200010
https://bugzilla.suse.com/1200011
https://bugzilla.suse.com/1200012
https://bugzilla.suse.com/1200270
https://bugzilla.suse.com/1200697
https://bugzilla.suse.com/1200698
https://bugzilla.suse.com/1200700
https://bugzilla.suse.com/1200701
https://bugzilla.suse.com/1200732
https://bugzilla.suse.com/1200884
https://bugzilla.suse.com/1200902
https://bugzilla.suse.com/1200903
https://bugzilla.suse.com/1200904
https://bugzilla.suse.com/1201132
https://bugzilla.suse.com/1203796
https://bugzilla.suse.com/1203797
https://bugzilla.suse.com/1203799
https://bugzilla.suse.com/1203820
https://bugzilla.suse.com/1203924
https://bugzilla.suse.com/1204779
https://www.suse.com/security/cve/CVE-2009-0316
https://www.suse.com/security/cve/CVE-2016-1248
https://www.suse.com/security/cve/CVE-2017-17087
https://www.suse.com/security/cve/CVE-2017-5953
https://www.suse.com/security/cve/CVE-2017-6349
https://www.suse.com/security/cve/CVE-2017-6350
https://www.suse.com/security/cve/CVE-2021-3778
https://www.suse.com/security/cve/CVE-2021-3796
https://www.suse.com/security/cve/CVE-2021-3872
https://www.suse.com/security/cve/CVE-2021-3875
https://www.suse.com/security/cve/CVE-2021-3903
https://www.suse.com/security/cve/CVE-2021-3927
https://www.suse.com/security/cve/CVE-2021-3928
https://www.suse.com/security/cve/CVE-2021-3968
https://www.suse.com/security/cve/CVE-2021-3973
https://www.suse.com/security/cve/CVE-2021-3974
https://www.suse.com/security/cve/CVE-2021-3984
https://www.suse.com/security/cve/CVE-2021-4019
https://www.suse.com/security/cve/CVE-2021-4069
https://www.suse.com/security/cve/CVE-2021-4136
https://www.suse.com/security/cve/CVE-2021-4166
https://www.suse.com/security/cve/CVE-2021-4192
https://www.suse.com/security/cve/CVE-2021-4193
https://www.suse.com/security/cve/CVE-2021-46059
https://www.suse.com/security/cve/CVE-2022-0128
https://www.suse.com/security/cve/CVE-2022-0213
https://www.suse.com/security/cve/CVE-2022-0261
https://www.suse.com/security/cve/CVE-2022-0318
https://www.suse.com/security/cve/CVE-2022-0319
https://www.suse.com/security/cve/CVE-2022-0351
https://www.suse.com/security/cve/CVE-2022-0359
https://www.suse.com/security/cve/CVE-2022-0361
https://www.suse.com/security/cve/CVE-2022-0392
https://www.suse.com/security/cve/CVE-2022-0407
https://www.suse.com/security/cve/CVE-2022-0413
https://www.suse.com/security/cve/CVE-2022-0696
https://www.suse.com/security/cve/CVE-2022-1381
https://www.suse.com/security/cve/CVE-2022-1420
https://www.suse.com/security/cve/CVE-2022-1616
https://www.suse.com/security/cve/CVE-2022-1619
https://www.suse.com/security/cve/CVE-2022-1620
https://www.suse.com/security/cve/CVE-2022-1720
https://www.suse.com/security/cve/CVE-2022-1733
https://www.suse.com/security/cve/CVE-2022-1735
https://www.suse.com/security/cve/CVE-2022-1771
https://www.suse.com/security/cve/CVE-2022-1785
https://www.suse.com/security/cve/CVE-2022-1796
https://www.suse.com/security/cve/CVE-2022-1851
https://www.suse.com/security/cve/CVE-2022-1897
https://www.suse.com/security/cve/CVE-2022-1898
https://www.suse.com/security/cve/CVE-2022-1927
https://www.suse.com/security/cve/CVE-2022-1968
https://www.suse.com/security/cve/CVE-2022-2124
https://www.suse.com/security/cve/CVE-2022-3235
https://www.suse.com/security/cve/CVE-2022-3278
https://www.suse.com/security/cve/CVE-2022-3296
https://www.suse.com/security/cve/CVE-2022-3297
https://www.suse.com/security/cve/CVE-2022-3324
https://www.suse.com/security/cve/CVE-2022-3352
プラグインの詳細
深刻度: Critical
ID: 169350
ファイル名: suse_SU-2022-4619-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/12/28
更新日: 2023/7/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3973
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-0318
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:gvim, p-cpe:/a:novell:suse_linux:vim, p-cpe:/a:novell:suse_linux:vim-data, p-cpe:/a:novell:suse_linux:vim-data-common, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/12/27
脆弱性公開日: 2009/1/26
参照情報
CVE: CVE-2009-0316, CVE-2016-1248, CVE-2017-17087, CVE-2017-5953, CVE-2017-6349, CVE-2017-6350, CVE-2021-3778, CVE-2021-3796, CVE-2021-3872, CVE-2021-3875, CVE-2021-3903, CVE-2021-3927, CVE-2021-3928, CVE-2021-3968, CVE-2021-3973, CVE-2021-3974, CVE-2021-3984, CVE-2021-4019, CVE-2021-4069, CVE-2021-4136, CVE-2021-4166, CVE-2021-4192, CVE-2021-4193, CVE-2021-46059, CVE-2022-0128, CVE-2022-0213, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0351, CVE-2022-0359, CVE-2022-0361, CVE-2022-0392, CVE-2022-0407, CVE-2022-0413, CVE-2022-0696, CVE-2022-1381, CVE-2022-1420, CVE-2022-1616, CVE-2022-1619, CVE-2022-1620, CVE-2022-1720, CVE-2022-1733, CVE-2022-1735, CVE-2022-1771, CVE-2022-1785, CVE-2022-1796, CVE-2022-1851, CVE-2022-1897, CVE-2022-1898, CVE-2022-1927, CVE-2022-1968, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2182, CVE-2022-2183, CVE-2022-2206, CVE-2022-2207, CVE-2022-2208, CVE-2022-2210, CVE-2022-2231, CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2522, CVE-2022-2571, CVE-2022-2580, CVE-2022-2581, CVE-2022-2598, CVE-2022-2816, CVE-2022-2817, CVE-2022-2819, CVE-2022-2845, CVE-2022-2849, CVE-2022-2862, CVE-2022-2874, CVE-2022-2889, CVE-2022-2923, CVE-2022-2946, CVE-2022-2980, CVE-2022-2982, CVE-2022-3016, CVE-2022-3037, CVE-2022-3099, CVE-2022-3134, CVE-2022-3153, CVE-2022-3234, CVE-2022-3235, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352, CVE-2022-3705
IAVB: 2022-B-0049-S, 2023-B-0016-S
SuSE: SUSE-SU-2022:4619-1