Ubuntu 16.04 ESM: X.Org X Server の脆弱性 (USN-5778-2)
high Nessus プラグイン ID 171576
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04ESM ホストには、USN-5778-2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- X.Org で、脆弱性が見つかりました。このセキュリティの欠陥は、XkbCopyNames 関数が解放されたメモリにダングリングポインターを残し、その後の XkbGetKbdByName リクエストで領域外メモリアクセスを引き起こすために発生します。この問題により、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2022-4283)
- X.Org で、脆弱性が見つかりました。32 バイトを超える長さの GenericEvents が XTestFakeInput リクエストを介して送信される場合、XTest 拡張の XTestFakeInput リクエストのスワップハンドラーがスタックを破損する可能性があるため、このセキュリティの欠陥が発生します。この問題により、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。この問題は、クライアントとサーバーが同じバイト順序を使用するシステムには影響しません。
(CVE-2022-46340)
- X.Org で、脆弱性が見つかりました。このセキュリティの欠陥は、XIPassiveUngrab リクエストのハンドラーが、高いキーコードまたはボタンコードで呼び出されたときに領域外メモリにアクセスするために発生します。この問題により、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2022-46341)
- X.Org で、脆弱性が見つかりました。このセキュリティの欠陥は、XvdiSelectVideoNotify リクエストのハンドラーが解放された後にメモリに書き込む可能性があるために発生します。この問題により、X se が存在するシステムでローカルの権限昇格が発生する可能性があります (CVE-2022-46342)
- X.Org で、脆弱性が見つかりました。このセキュリティの欠陥は、ScreenSaverSetAttributes リクエストのハンドラーが解放された後にメモリに書き込む可能性があるために発生します。この問題により、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2022-46343)
- X.Org で、脆弱性が見つかりました。このセキュリティの欠陥が発生するのは、XIChangeProperty リクエストのハンドラーに長さ検証の問題があり、領域外メモリ読み取りと潜在的な情報漏洩が発生するためです。この問題により、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2022-46344)
- xorg-x11-server: DeepCopyPointerClasses のメモリ解放後使用 (Use After Free) により、権限が昇格されます (CVE-2023-0494)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 171576
ファイル名: ubuntu_USN-5778-2.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/2/16
更新日: 2023/10/23
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-46344
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:xdmx, p-cpe:/a:canonical:ubuntu_linux:xdmx-tools, p-cpe:/a:canonical:ubuntu_linux:xmir, p-cpe:/a:canonical:ubuntu_linux:xmir-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:xnest, p-cpe:/a:canonical:ubuntu_linux:xorg-server-source, p-cpe:/a:canonical:ubuntu_linux:xorg-server-source-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:xserver-common, p-cpe:/a:canonical:ubuntu_linux:xserver-xephyr, cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:xserver-xephyr-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-core, p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-core-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-dev, p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-dev-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-legacy, p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-legacy-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-xmir, p-cpe:/a:canonical:ubuntu_linux:xvfb, p-cpe:/a:canonical:ubuntu_linux:xwayland, p-cpe:/a:canonical:ubuntu_linux:xwayland-hwe-16.04
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/2/16
脆弱性公開日: 2022/12/14
参照情報
CVE: CVE-2022-4283, CVE-2022-46340, CVE-2022-46341, CVE-2022-46342, CVE-2022-46343, CVE-2022-46344, CVE-2023-0494
USN: 5778-2