Ubuntu 20.04 LTS/22.04 LTS/23.04:WebKitGTK+の脆弱性 (USN-6061-1)
high Nessus プラグイン ID 175285
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 20.04LTS / 22.04LTS / 22.10ホストには、USN-6061-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 97.0.4692.71 より前の Google Chrome の Navigation における不適切な実装により、リモート攻撃者が細工された HTML を介してクロスオリジンデータを漏洩する可能性がありました。(CVE-2022-0108)
- WebCore: : RenderLayer: : addChild (2.36.8 より前の WebKitGTK) のメモリ解放後使用 (Use After Free) の脆弱性により、攻撃者がリモートでコードを実行する可能性があります。(CVE-2023-25358)
- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、iOS、15.7.5および iPadOS、15.7.5Safari、16.4.1iOS、16.4.1iPadOS、16.4.1macOS Ventura 13.3.1 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2023-28205)
- * Bubblewrap サンドボックスが正しく動作するために、GApplication を介してアプリケーション識別子を設定する必要がなくなりました。GApplication の使用は推奨されますが、オプションです。*マウスホイールのスクロール速度を調整して、より自然な操作感を実現します。* 生成元がクリップボードのコンテンツと同じ場合、非同期クリップボード API を使用してコンテンツを貼り付けることができます。* GStreamer マルチメディア再生、特に MSE、WebRTC、シーク周辺の改善を行いました。* サポートされているすべての画像タイプが Accept HTTP ヘッダーに表示されます。* GTK 設定で明滅が無効になっているときのテキストキャレットの明滅を修正しました。* デフォルトのデータベースクォータサイズ定義を修正しました。* font-feature-settings CSS プロパティにリストされているすべての caps タグのアプリケーションを修正しました。* font-size-adjust CSS プロパティのフォント高さ計算を修正しました。* いくつかのクラッシュとレンダリングの問題を修正しました。*セキュリティ修正:CVE-2022-0108、CVE-2022-32885、CVE-2023-25358、CVE-2023-27932、CVE-2023-27954、CVE-2023-28205(CVE-2022-32885)
- 状態管理を改善することで、この問題に対処しました。(CVE-2023-27932)
- この問題は、生成元情報を削除することで解決されました。(CVE-2023-27954)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 175285
ファイル名: ubuntu_USN-6061-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/5/8
更新日: 2023/10/20
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2022-0108
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2023-28205
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:23.04, p-cpe:/a:canonical:ubuntu_linux:gir1.2-javascriptcoregtk-4.0, p-cpe:/a:canonical:ubuntu_linux:gir1.2-javascriptcoregtk-4.1, p-cpe:/a:canonical:ubuntu_linux:gir1.2-javascriptcoregtk-6.0, p-cpe:/a:canonical:ubuntu_linux:gir1.2-webkit-6.0, p-cpe:/a:canonical:ubuntu_linux:gir1.2-webkit2-4.0, p-cpe:/a:canonical:ubuntu_linux:gir1.2-webkit2-4.1, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-4.0-18, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-4.0-bin, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-4.0-dev, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-4.1-0, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-4.1-dev, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-6.0-1, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-6.0-dev, p-cpe:/a:canonical:ubuntu_linux:libwebkit2gtk-4.0-37, p-cpe:/a:canonical:ubuntu_linux:libwebkit2gtk-4.0-37-gtk2, p-cpe:/a:canonical:ubuntu_linux:libwebkit2gtk-4.0-dev, p-cpe:/a:canonical:ubuntu_linux:libwebkit2gtk-4.1-0, p-cpe:/a:canonical:ubuntu_linux:libwebkit2gtk-4.1-dev, p-cpe:/a:canonical:ubuntu_linux:libwebkitgtk-6.0-4, p-cpe:/a:canonical:ubuntu_linux:libwebkitgtk-6.0-dev, p-cpe:/a:canonical:ubuntu_linux:webkit2gtk-driver
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/5/8
脆弱性公開日: 2022/1/4
CISA の既知の悪用された脆弱性の期限日: 2023/5/1
参照情報
CVE: CVE-2022-0108, CVE-2023-25358, CVE-2023-27932, CVE-2023-27954, CVE-2023-28205
USN: 6061-1