検出

Ubuntu 20.04ESM: Nanopb の脆弱性 (USN-6121-1)

high Nessus プラグイン ID 176490

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 20.04 ESM ホストには、USN-6121-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Nanopb は、小さなコードサイズのプロトコルバッファの実装です。バージョン 0.4.4 および 0.3.9.7 より前の Nanopb では、動的割り当てが有効で、oneof フィールドに動的フィールドを含む静的サブメッセージが含まれ、デコードされるメッセージにサブメッセージが複数回含まれる場合、特別に形成されたメッセージをデコードするとメモリが漏洩する可能性があります。これは通常のメッセージではまれですが、信頼できないデータが解析される場合の問題です。これはバージョン 0.3.9.7 および 0.4.4 で修正されました。以下の回避策が利用可能です。1) oneof フィールドにオプション「no_unions」を設定します。これにより、フィールドが C ユニオンの代わりに別のものとして生成され、問題のあるコードのトリガーが回避されます。2) oneof 内のサブメッセージフィールドのタイプを「FT_POINTER」に設定します。この方法では、サブメッセージ全体が動的に割り当てられ、問題のあるコードは実行されません。3) nanopb に arena アロケーターを使用し、すべてのメモリを後で解放できることを確認します。
 (CVE-2020-26243)

 - Nanopb は、ansi C の小さなコードサイズのプロトコルバッファの実装です。バージョン 0.3.9.8 および 0.4.5 より前の Nanopb では、メッセージタイプに「oneof」フィールドが含まれる場合、および「oneof」にポインターフィールドと非ポインターフィールドの両方が直接含まれる場合、特別に形成されたメッセージをデコードすると、無効な「free()」または「realloc()」呼び出しが発生する可能性があります。メッセージデータに最初に非ポインターフィールドが含まれ、次にポインターフィールドが含まれる場合、非ポインターフィールドのデータは、ポインター値であるかのように不適切に処理されます。このようなメッセージデータは通常のメッセージではまれですが、信頼できないデータが解析される場合の問題です。これは、バージョン 0.3.9.8 および 0.4.5 で修正されました。回避策を含む詳細については、参照されている GitHub セキュリティアドバイザリを参照してください。(CVE-2021-21401)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける libnanopb-dev および / または nanopb パッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-6121-1

プラグインの詳細

深刻度: High

ID: 176490

ファイル名: ubuntu_USN-6121-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2023/5/30

更新日: 2023/10/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS スコアのソース: CVE-2021-21401

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libnanopb-dev, p-cpe:/a:canonical:ubuntu_linux:nanopb

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/5/30

脆弱性公開日: 2020/11/25

参照情報

CVE: CVE-2020-26243, CVE-2021-21401

USN: 6121-1