Amazon Linux 2023 : vim-common、vim-data、vim-default-editor (ALAS2023-2023-098)
critical Nessus プラグイン ID 173115
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2023-098 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- vim はヒープベースのバッファオーバーフローに対して脆弱です (CVE-2021-3770, CVE-2021-3903, CVE-2021-3927, CVE-2021-3968, CVE-2021-3973, CVE-2021-3984, CVE-2021-4019, CVE-2021-4136, CVE-2022-0158, CVE-2022-0213)
- vim は初期化されていない変数の使用に対して脆弱です (CVE-2021-3928)
- vim はメモリ解放後使用 (Use After Free) に対して脆弱です (CVE-2021-3974, CVE-2021-4069, CVE-2021-4173, CVE-2021-4187, CVE-2021-4192, CVE-2022-0156)
- vim は領域外読み取りに対して脆弱です (CVE-2021-4166、CVE-2021-4193、CVE-2022-0128)
- 8.2より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0261, CVE-2022-0359, CVE-2022-0361, CVE-2022-0407, CVE-2022-0572, CVE-2022-1886, CVE-2022-1942, CVE-2022-2125, CVE-2022-2182, CVE-2022-2207)
- 8.2より前の vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0318)
- 8.2より前の vim/vim の領域外読み取り。(CVE-2022-0319)
- 8.2より前の GitHub リポジトリ vim/vim におけるバッファ開始前のメモリ位置のアクセス。
(CVE-2022-0351)
- 8.2より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-0368, CVE-2022-0393, CVE-2022-1851, CVE-2022-2126, CVE-2022-2183, CVE-2022-2206)
- 8.2より前の GitHub リポジトリ vim のヒープベースのバッファオーバーフロー。(CVE-2022-0392)
- 8.2より前の GitHub リポジトリ vim/vim におけるスタックベースのバッファオーバーフロー。(CVE-2022-0408、CVE-2022-0629)
- 8.2より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0413, CVE-2022-0443, CVE-2022-1898, CVE-2022-1968, CVE-2022-2042)
- 8.2より前の GitHub リポジトリ vim/vim のヒープベースのバッファオーバーフロー。(CVE-2022-0417)
- 8.2より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0554)
- 8.2.4418より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0685)
- 8.2.4428より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-0696)
- 8.2.4436より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-0714)
- 8.2.4440より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-0729)
- 8.2.4563より前の GitHub リポジトリ vim/vim における vim でヒープベースのバッファオーバーフローが発生します。(CVE-2022-0943)
- 8.2.4646より前の GitHub リポジトリの vim/vim の utf_ptr2char のメモリ解放後使用 (Use-After-Free)。(CVE-2022-1154)
- 8.2.4647より前の GitHub リポジトリ vim/vim の get_one_sourceline のヒープバッファオーバーフロー。(CVE-2022-1160)
- 8.2.4763より前の GitHub リポジトリ vim/vim の skip_range におけるヒープベースのバッファオーバーフロー。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1381)
- 8.2.4774より前の GitHub リポジトリ vim/vim の範囲外のポインターオフセットの使用。(CVE-2022-1420)
- 8.2.4895より前の GitHub リポジトリ vim/vim の append_command のメモリ解放後使用 (Use-After-Free)。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1616)
- 8.2.4899より前の GitHub リポジトリ vim/vim の関数 cmdline_erase_chars におけるヒープベースのバッファオーバーフロー。
この脆弱性はソフトウェアのクラッシュ、メモリの変更、リモート実行の可能性があります (CVE-2022-1619)
- 以下の関数 vim_regexec_string の NULL ポインターデリファレンス。8.2.4901 より前の GitHub リポジトリ vim/vim の regexp.c: 2729。regexp.c: 2729 の関数 vim_regexec_string の NULL ポインターデリファレンスにより、攻撃者は細工された入力を介して、サービス拒否 (アプリケーションクラッシュ) を引き起こすことが可能です。(CVE-2022-1620)
- 8.2.4919より前の GitHub リポジトリ vim/vim の vim_strncpy find_word におけるヒープバッファオーバーフロー。この脆弱性は、ソフトウェアのクラッシュ、保護メカニズムのバイパス、メモリの変更、リモート実行の可能性があります (CVE-2022-1621)
- 8.2.4925より前の GitHub リポジトリ vim/vim における関数 find_next_quote のバッファ オーバーリード。この脆弱性はソフトウェアのクラッシュ、メモリの変更、リモート実行の可能性があります (CVE-2022-1629)
- 以下の関数 vim_regexec_string の NULL ポインターデリファレンス。8.2.4938 より前の GitHub リポジトリ vim/vim の 2733。regexp.c: 2733 の関数 vim_regexec_string の NULL ポインターデリファレンスにより、攻撃者は細工された入力を介して、サービス拒否 (アプリケーションクラッシュ) を引き起こすこと可能性があります。(CVE-2022-1674)
- 8.2.4956より前の GitHub リポジトリ vim/vim における関数 grab_file_name のバッファオーバーリード。この脆弱性はソフトウェアのクラッシュ、メモリ改ざん、リモート実行の可能性があります。
(CVE-2022-1720)
- 8.2.4959より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-1725)
- 8.2.4968より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-1733)
- 8.2.4969より前の GitHub リポジトリ vim/vim におけるクラシックバッファオーバーフロー。(CVE-2022-1735)
- 8.2.4974より前の GitHub リポジトリ vim/vim におけるバッファオーバーリード。(CVE-2022-1769)
- 8.2.4975より前の GitHub リポジトリ vim/vim における制御されない再帰。(CVE-2022-1771)
- 8.2.4977より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2022-1785)
- 8.2.4979より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-1796)
- 8.2より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2022-1897、CVE-2022-2000、CVE-2022-2129、CVE-2022-2210)
- 8.2より前の GitHub リポジトリ vim/vim におけるバッファオーバーリード。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)
- 8.2.5163より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2208)
- 8.2より前の GitHub リポジトリ vim/vim の NULL ポインターデリファレンス。(CVE-2022-2231)
- 9.0より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)
- 9.0より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2264、CVE-2022-2284)
- 9.0より前の GitHub リポジトリ vim/vim における整数オーバーフローまたはラップアラウンド。(CVE-2022-2285)
- 9.0より前の GitHub リポジトリ vim/vim における領域外書き込み。(CVE-2022-2288)
- 9.0より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2289)
- 9.0より前の GitHub リポジトリ vim/vim におけるスタックベースのバッファオーバーフロー。(CVE-2022-2304)
- 9.0.0044より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2343)
- 9.0.0045より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2344)
- 9.0.0046より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2345)
- 9.0.0061より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2522)
- 9.0.0101より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2571)
- 9.0.0102より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2580)
- 9.0.0104より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2581)
- 9.0.0100より前の GitHub リポジトリ vim/vim における API への領域外書き込み。(CVE-2022-2598)
- 9.0.0212 より前の GitHub リポジトリ vim/vim における領域外読み取り。(CVE-2022-2816)
- 9.0.0213 より前の GitHub リポジトリ vim/vim でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2817)
- 9.0.0211 より前の GitHub リポジトリ vim/vim におけるヒープベースのバッファオーバーフロー。(CVE-2022-2819)
-
ソリューション
「dnf update vim --releasever=2023.0.20230222」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2023/ALAS-2023-098.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3770.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3903.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3927.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3928.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3968.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3973.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3974.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3984.html
https://alas.aws.amazon.com/cve/html/CVE-2021-4019.html
https://alas.aws.amazon.com/cve/html/CVE-2021-4069.html
https://alas.aws.amazon.com/cve/html/CVE-2021-4136.html
https://alas.aws.amazon.com/cve/html/CVE-2021-4166.html
https://alas.aws.amazon.com/cve/html/CVE-2021-4173.html
https://alas.aws.amazon.com/cve/html/CVE-2021-4187.html
https://alas.aws.amazon.com/cve/html/CVE-2021-4192.html
https://alas.aws.amazon.com/cve/html/CVE-2021-4193.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0128.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0156.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0158.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0213.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0261.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0318.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0319.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0351.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0359.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0361.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0368.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0392.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0393.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0407.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0408.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0413.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0417.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0443.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0554.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0572.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0629.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0685.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0696.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0714.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0729.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0943.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1154.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1160.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1381.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1420.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1616.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1619.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1620.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1621.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1629.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1674.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1720.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1725.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1733.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1735.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1769.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1771.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1785.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1796.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1851.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1886.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1897.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1898.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1927.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1942.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1968.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2000.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2042.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2124.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2125.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2126.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2129.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2175.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2182.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2183.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2206.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2207.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2208.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2210.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2231.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2257.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2264.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2284.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2285.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2286.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2287.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2288.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2289.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2304.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2343.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2344.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2345.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2522.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2571.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2580.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2581.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2598.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2816.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2817.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2819.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2845.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2849.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2862.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2874.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2889.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2923.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2946.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2980.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2982.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3016.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3037.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3099.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3134.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3153.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3520.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3591.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3705.html
https://alas.aws.amazon.com/cve/html/CVE-2022-4141.html
プラグインの詳細
深刻度: Critical
ID: 173115
ファイル名: al2023_ALAS2023-2023-098.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2023/3/21
更新日: 2024/2/20
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3973
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-3520
脆弱性情報
CPE: p-cpe:/a:amazon:linux:vim-filesystem, p-cpe:/a:amazon:linux:vim-data, p-cpe:/a:amazon:linux:vim-enhanced-debuginfo, p-cpe:/a:amazon:linux:vim-common, p-cpe:/a:amazon:linux:vim-minimal-debuginfo, p-cpe:/a:amazon:linux:vim-minimal, p-cpe:/a:amazon:linux:vim-common-debuginfo, p-cpe:/a:amazon:linux:vim-enhanced, p-cpe:/a:amazon:linux:vim-default-editor, p-cpe:/a:amazon:linux:vim-debuginfo, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:vim-debugsource
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/2/17
脆弱性公開日: 2021/9/6
参照情報
CVE: CVE-2021-3770, CVE-2021-3903, CVE-2021-3927, CVE-2021-3928, CVE-2021-3968, CVE-2021-3973, CVE-2021-3974, CVE-2021-3984, CVE-2021-4019, CVE-2021-4069, CVE-2021-4136, CVE-2021-4166, CVE-2021-4173, CVE-2021-4187, CVE-2021-4192, CVE-2021-4193, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0213, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0351, CVE-2022-0359, CVE-2022-0361, CVE-2022-0368, CVE-2022-0392, CVE-2022-0393, CVE-2022-0407, CVE-2022-0408, CVE-2022-0413, CVE-2022-0417, CVE-2022-0443, CVE-2022-0554, CVE-2022-0572, CVE-2022-0629, CVE-2022-0685, CVE-2022-0696, CVE-2022-0714, CVE-2022-0729, CVE-2022-0943, CVE-2022-1154, CVE-2022-1160, CVE-2022-1381, CVE-2022-1420, CVE-2022-1616, CVE-2022-1619, CVE-2022-1620, CVE-2022-1621, CVE-2022-1629, CVE-2022-1674, CVE-2022-1720, CVE-2022-1725, CVE-2022-1733, CVE-2022-1735, CVE-2022-1769, CVE-2022-1771, CVE-2022-1785, CVE-2022-1796, CVE-2022-1851, CVE-2022-1886, CVE-2022-1897, CVE-2022-1898, CVE-2022-1927, CVE-2022-1942, CVE-2022-1968, CVE-2022-2000, CVE-2022-2042, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2182, CVE-2022-2183, CVE-2022-2206, CVE-2022-2207, CVE-2022-2208, CVE-2022-2210, CVE-2022-2231, CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2288, CVE-2022-2289, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2522, CVE-2022-2571, CVE-2022-2580, CVE-2022-2581, CVE-2022-2598, CVE-2022-2816, CVE-2022-2817, CVE-2022-2819, CVE-2022-2845, CVE-2022-2849, CVE-2022-2862, CVE-2022-2874, CVE-2022-2889, CVE-2022-2923, CVE-2022-2946, CVE-2022-2980, CVE-2022-2982, CVE-2022-3016, CVE-2022-3037, CVE-2022-3099, CVE-2022-3134, CVE-2022-3153, CVE-2022-3520, CVE-2022-3591, CVE-2022-3705, CVE-2022-4141, CVE-2022-4292, CVE-2023-0049
IAVB: 2023-B-0018-S