検出

Ubuntu 22.04 ESM / 23.04 : Fast DDS の脆弱性 (USN-6306-1)

critical Nessus プラグイン ID 180181

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 22.04 ESM ホストには、USN-6306-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - バージョン 2.4.0 (#2269) より前の eProsima Fast DDS は、攻撃者が特別に細工されたパケットを送信してターゲットデバイスを不要なトラフィックでフラッディングする場合、悪用の影響を受けやすく、サービス拒否状態および情報漏洩を引き起こす可能性があります。(CVE-2021-38425)

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.10.0、2.9.2、2.6.5 より前のバージョンでは、無効な形式の GAP サブメッセージにより、アサーションエラーが発生し、FastDDS がクラッシュする可能性があります。バージョン 2.10.0、2.9.2、2.6.5 には、この問題に対するパッチが含まれています。
 (CVE-2023-39534)

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.11.0、2.10.2、2.9.2、2.6.5 より前のバージョンは、PDP ポートに送信されたデータサブメッセージが fastcdr で未処理の「BadParamException」を発生させ、その結果 fastdds がクラッシュします。バージョン 2.11.0、2.10.2、2.9.2、2.6.5 には、この問題に対するパッチが含まれています。(CVE-2023-39945)

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.11.1、2.10.2、2.9.2、2.6.6 より前のバージョンでは、実際のコンテンツのサイズより大きい長さの CDR 文字列を含む PID_PROPERTY_LIST パラメーターを提供することで、ヒープオーバーフローが発生する可能性があります。「eprosima: : fastdds: : dds: : ParameterPropertyList_t: : push_back_helper」では、「memcpy」が呼び出されて、最初にオクテット化された長さがコピーされ、次にデータが「properties_.data」にコピーされます。2 番目の memcpy では、CDR 文字列をディスカバリーマルチキャストポートに送信するユーザーなら誰でも、「データ」と「サイズ」の両方を制御できます。これにより、Fast-DDS プロセスがリモートでクラッシュする可能性があります。バージョン 2.11.1、2.10.2、2.9.2、2.6.6 には、この問題に対するパッチが含まれています。(CVE-2023-39946)

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.11.1、2.10.2、2.9.2、2.6.6 より前のバージョンでは、コミット 3492270 の修正後でも、無効な形式の「PID_PROPERTY_LIST」パラメーターにより、別のプログラムカウンターでヒープオーバーフローが発生します。これにより、Fast-DDS プロセスがリモートでクラッシュする可能性があります。バージョン 2.11.1、2.10.2、2.9.2、2.6.6 には、この問題に対するパッチが含まれています。(CVE-2023-39947)

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.10.0 および 2.6.5より前のバージョンでは、Fast CDR によってスローされる「BadParamException」は、Fast DDS でキャッチされません。これにより、Fast DDS プロセスがリモートでクラッシュする可能性があります。バージョン 2.10.0、2.6.5 には、この問題に対するパッチが含まれています。(CVE-2023-39948)

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.9.1 および 2.6.5 より前のバージョンでは、シーケンス番号の検証が不適切なために、リモートで到達可能なアサーション失敗が発生する可能性があります。これにより、Fast-DDS プロセスがリモートでクラッシュする可能性があります。バージョン 2.9.1、2.6.5 には、この問題に対するパッチが含まれています。(CVE-2023-39949)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-6306-1

プラグインの詳細

深刻度: Critical

ID: 180181

ファイル名: ubuntu_USN-6306-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2023/8/24

更新日: 2023/10/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2021-38425

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:esm, cpe:/o:canonical:ubuntu_linux:23.04, p-cpe:/a:canonical:ubuntu_linux:fastdds-tools, p-cpe:/a:canonical:ubuntu_linux:libfastrtps-dev, p-cpe:/a:canonical:ubuntu_linux:libfastrtps2.5, p-cpe:/a:canonical:ubuntu_linux:libfastrtps2.9

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/8/24

脆弱性公開日: 2022/5/5

参照情報

CVE: CVE-2021-38425, CVE-2023-39534, CVE-2023-39945, CVE-2023-39946, CVE-2023-39947, CVE-2023-39948, CVE-2023-39949

USN: 6306-1