Amazon Linux 2023 : grub2-common, grub2-efi-aa64, grub2-efi-aa64-cdboot (ALAS2023-2023-020)
critical Nessus プラグイン ID 173192
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2023-020 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 細工された 16 ビットグレースケール PNG 画像により、ヒープ領域の領域外書き込みが発生する可能性があります。攻撃者がこれを利用して、ヒープデータの破損や最終的には任意コード実行を引き起こし、セキュアブート保護を回避する可能性があります。この問題は、攻撃者が重要な結果を達成するには、ヒープレイアウトに対して何らかのトリアージを行う必要があるため、悪用するのは非常に複雑です。また、メモリに書き込まれた値が連続して 3 回繰り返され、有効なペイロードを生成することが困難になります。この欠陥は、grub-2.12 より前の grub2 バージョンに影響を与えます。(CVE-2021-3695)
- PNG リーダーでの Huffman テーブルの処理中に、ヒープ領域外書き込みが発生する可能性があります。これにより、ヒープ空間でデータ破損が発生する可能性があります。攻撃者が破損した Huffman エントリのエンコーディングおよび配置を制御して、任意のコードの実行やセキュアブートの回避などの結果を達成するのが非常に複雑であるため、機密性、整合性、可用性への影響については、重要度低と見なされる可能性があります。この欠陥は、grub-2.12 より前の grub2 バージョンに影響を与えます。(CVE-2021-3696)
- 細工された JPEG 画像により、JPEG リーダーがデータポインターをアンダーフローさせ、ユーザー制御のデータをヒープに書き込めるようにする可能性があります。攻撃者が成功するには、ヒープレイアウトに対して何らかのトリアージを行い、悪意のあるフォーマットとペイロードで画像を作成する必要があります。この脆弱性により、データ破損や最終的なコードの実行やセキュアブート回避につながる可能性があります。この欠陥は、grub-2.12 より前の grub2 バージョンに影響を与えます。(CVE-2021-3697)
- grub2 に欠陥が見つかりました。grub.cfg として知られる構成ファイルが誤った権限設定で作成され、権限のないユーザーがそのコンテンツを読み取る可能性があります。これらのユーザーは最終的に grub.cfg にある暗号化されたパスワードを読み取ることができるため、これは重要度の低い機密性の問題です。
この欠陥は、grub2 2.06以前のバージョンに影響を与えます。この問題は、grub の上流で修正されていますが、現在、修正を含むバージョンはリリースされていません。(CVE-2021-3981)
- grub_font_construct_glyph() でバッファオーバーフローが見つかりました。悪意のある細工された pf2 フォントにより、max_glyph_size 値を計算する際にオーバーフローが発生し、glyph に対して必要以上に小さなバッファを割り当てる可能性があります。これにより、バッファオーバーフローとヒープベースの領域外書き込みが発生します。攻撃者がこの脆弱性を利用して、セキュアブートメカニズムを回避する可能性があります。(CVE-2022-2601)
- 特定の unicode シーケンスをレンダリングする際、grub2 のフォントコードが、通知された glyph の幅と高さがビットマップサイズ内で制約されている場合、適切に検証しません。その結果、攻撃者が入力を細工し、grub2 のヒープへの領域外書き込みを引き起こし、メモリ破損と可用性の問題を引き起こす可能性があります。複雑ですが、任意コード実行を破棄できませんでした。(CVE-2022-3775)
- grub2: grub_net_recv_ip4_packets の整数アンダーフロー (CVE-2022-28733)
- grub2: 分割された HTTP ヘッダーを処理する際の領域外書き込み (CVE-2022-28734)
- grub2: shim_lock verifier では、非カーネルファイルをロードできます (CVE-2022-28735)
- grub2: grub_cmd_chainloader() のメモリ解放後使用 (use-after-free) (CVE-2022-28736)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
「dnf update grub2 --releasever=2023.0.20230222」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2023/ALAS-2023-020.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3695.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3696.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3697.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3981.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2601.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28733.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28734.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28735.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28736.html
プラグインの詳細
深刻度: Critical
ID: 173192
ファイル名: al2023_ALAS2023-2023-020.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2023/3/21
更新日: 2023/7/31
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
Base Score: 6.9
Temporal Score: 5.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3696
CVSS v3
リスクファクター: Critical
Base Score: 9.8
Temporal Score: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-28734
脆弱性情報
CPE: p-cpe:/a:amazon:linux:grub2-pc, p-cpe:/a:amazon:linux:grub2-pc-modules, p-cpe:/a:amazon:linux:grub2-tools, p-cpe:/a:amazon:linux:grub2-tools-debuginfo, p-cpe:/a:amazon:linux:grub2-tools-efi, p-cpe:/a:amazon:linux:grub2-tools-efi-debuginfo, p-cpe:/a:amazon:linux:grub2-tools-extra, p-cpe:/a:amazon:linux:grub2-tools-extra-debuginfo, p-cpe:/a:amazon:linux:grub2-common, p-cpe:/a:amazon:linux:grub2-debuginfo, p-cpe:/a:amazon:linux:grub2-debugsource, p-cpe:/a:amazon:linux:grub2-efi-aa64, p-cpe:/a:amazon:linux:grub2-efi-aa64-cdboot, p-cpe:/a:amazon:linux:grub2-efi-aa64-ec2, p-cpe:/a:amazon:linux:grub2-efi-aa64-modules, p-cpe:/a:amazon:linux:grub2-efi-x64, p-cpe:/a:amazon:linux:grub2-efi-x64-cdboot, p-cpe:/a:amazon:linux:grub2-efi-x64-ec2, p-cpe:/a:amazon:linux:grub2-efi-x64-modules, p-cpe:/a:amazon:linux:grub2-emu, p-cpe:/a:amazon:linux:grub2-emu-debuginfo, p-cpe:/a:amazon:linux:grub2-emu-modules, p-cpe:/a:amazon:linux:grub2-tools-minimal-debuginfo, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:grub2-tools-minimal
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/2/17
脆弱性公開日: 2020/7/30
参照情報
CVE: CVE-2021-3695, CVE-2021-3696, CVE-2021-3697, CVE-2021-3981, CVE-2022-2601, CVE-2022-28733, CVE-2022-28734, CVE-2022-28735, CVE-2022-28736, CVE-2022-3775
IAVA: 2020-A-0349