openSUSE 15 セキュリティ更新: mariadb (SUSE-SU-2022:0731-2)
high Nessus プラグイン ID 170213
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 15 ホストには、SUSE-SU-2022:0731-2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 10.6.2より前の MariaDB の get_sort_by_tableでは、ORDER BY の特定のサブクエリの使用により、アプリケーションがクラッシュする可能性があります。(CVE-2021-46657)
- 10.6.3より前の MariaDB の save_window_function_values では、サブクエリの with_window_func = true を不適切に処理するため、アプリケーションがクラッシュする可能性があります。(CVE-2021-46658)
- 10.7.2より前の MariaDB では、SELECT_LEX が認識されないため、アプリケーションがクラッシュする可能性があります: : nest_level は各 VIEW に対してローカルです。(CVE-2021-46659)
- 10.5.9までの MariaDB により、未使用の共通テーブル式 (CTE) を介して、find_field_in_tables および find_order_in_list でアプリケーションがクラッシュする可能性があります。(CVE-2021-46661)
-MariaDB 10.5.13まででは、ha_maria: : 特定の SELECT ステートメントによる追加のアプリケーションクラッシュが可能です。
(CVE-2021-46663)
- 10.5.9までの MariaDB により、aggg の NULL 値に対して sub_select_postjoin_aggr でアプリケーションがクラッシュする可能性があります。
(CVE-2021-46664)
- MariaDB 10.5.9まででは、used_tables の予期しない結果により、sql_parse.cc アプリケーションがクラッシュする可能性があります。(CVE-2021-46665)
- 10.5.9までの MariaDB では、一時データ構造のストレージエンジンリソース制限と不適切に相互作用する特定の長い SELECT DISTINCT ステートメントを介して、アプリケーションがクラッシュする可能性があります。
(CVE-2021-46668)
- MariaDB CONNECT ストレージエンジンのスタックベースのバッファオーバーフローの権限昇格の脆弱性。この脆弱性により、ローカルの攻撃者が、影響を受ける MariaDB のインストールの際に権限を昇格する可能性があります。
この脆弱性を悪用するには、認証が必要です。SQL クエリの処理に特定の欠陥が存在します。この問題は、ユーザー指定のデータを固定長のスタックベースバッファにコピーする前に、その長さが適切に検証されないことが原因です。攻撃者がこの脆弱性を利用して、権限を昇格させ、サービスアカウントのコンテキストで任意のコードを実行する可能性があります。ZDI-CAN-16191 でした。
(CVE-2022-24048)
- MariaDB CONNECT ストレージエンジンのメモリ解放後使用 (Use-After-Free) の権限昇格の脆弱性。この脆弱性により、ローカルの攻撃者が、影響を受ける MariaDB のインストールの際に権限を昇格する可能性があります。この脆弱性を悪用するには、認証が必要です。SQL クエリの処理に特定の欠陥が存在します。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者がこの脆弱性を利用して、権限を昇格させ、サービスアカウントのコンテキストで任意のコードを実行する可能性があります。ZDI-CAN-16207 でした。(CVE-2022-24050)
- MariaDB CONNECT ストレージエンジンの書式文字列の権限昇格の脆弱性。この脆弱性により、ローカルの攻撃者が、影響を受ける MariaDB のインストールの際に権限を昇格する可能性があります。この脆弱性を悪用するには、認証が必要です。SQL クエリの処理に特定の欠陥が存在します。この問題は、ユーザー指定の文字列を書式指定子として使用する前に適切に検証されないことが原因です。攻撃者がこの脆弱性を利用して、権限を昇格させ、サービスアカウントのコンテキストで任意のコードを実行する可能性があります。ZDI-CAN-16193でした。(CVE-2022-24051)
- MariaDB CONNECT ストレージエンジンのヒープベースのバッファオーバーフローの権限昇格の脆弱性。この脆弱性により、ローカルの攻撃者が、影響を受ける MariaDB のインストールの際に権限を昇格する可能性があります。
この脆弱性を悪用するには、認証が必要です。SQL クエリの処理に特定の欠陥が存在します。この問題は、ユーザー指定のデータを固定長のヒープベースバッファにコピーする前に、その長さが適切に検証されないことが原因です。攻撃者がこの脆弱性を利用して、権限を昇格させ、サービスアカウントのコンテキストで任意のコードを実行する可能性があります。ZDI-CAN-16190 でした。
(CVE-2022-24052)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける mariadb-galera パッケージを更新してください。参考資料
https://bugzilla.suse.com/1195325
https://bugzilla.suse.com/1195334
https://bugzilla.suse.com/1195339
https://bugzilla.suse.com/1196016
http://www.nessus.org/u?5c12ed03
https://www.suse.com/security/cve/CVE-2021-46657
https://www.suse.com/security/cve/CVE-2021-46658
https://www.suse.com/security/cve/CVE-2021-46659
https://www.suse.com/security/cve/CVE-2021-46661
https://www.suse.com/security/cve/CVE-2021-46663
https://www.suse.com/security/cve/CVE-2021-46664
https://www.suse.com/security/cve/CVE-2021-46665
https://www.suse.com/security/cve/CVE-2021-46668
https://www.suse.com/security/cve/CVE-2022-24048
https://www.suse.com/security/cve/CVE-2022-24050
プラグインの詳細
深刻度: High
ID: 170213
ファイル名: suse_SU-2022-0731-2.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/1/20
更新日: 2023/9/7
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-24052
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/4/29
脆弱性公開日: 2022/1/29
参照情報
CVE: CVE-2021-46657, CVE-2021-46658, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46664, CVE-2021-46665, CVE-2021-46668, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052
SuSE: SUSE-SU-2022:0731-2