検出

Oracle Linux 7: Xorg (ELSA-2019-2079)

critical Nessus プラグイン ID 180786

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2019-2079 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - libX11 から 1.6.5 までの ListExt.c の XListExtensions に問題が発見されました。悪意のあるサーバーが、最初の文字列がオーバーフローする返信を送信する可能性がありました。これにより、後で解放される変数が NULL に設定され、DoS (セグメンテーション違反) が発生します。(CVE-2018-14598)

 - 1.6.5 までの libX11 に問題が見つかりました。ListExt.c の XListExtensions 関数は、悪意のあるサーバーの応答に起因する off-by-one エラーに対して脆弱であり、DoS または詳細不明なその他の影響が発生する可能性があります。(CVE-2018-14599)

 - 0.8.1 より前の xkbcommon および libxkbcommon の xkbcomp/expr.c に無限再帰が存在するため、ローカルの攻撃者が無限再帰を利用して、ブール否定を引き起こす細工されたキーマップファイルを提供し、xkbcommon ユーザーをクラッシュする可能性がありました。(CVE-2018-15853)

 - ローカルの攻撃者が 0.8.1 より前の xkbcommon における未チェック NULL ポインターの使用を利用して、細工されたキーマップファイルを提供することで、xkbcommon パーサーをクラッシュ (NULL ポインターデリファレンス) できる可能性がありました。これは、xkb_geometry セクションの XkbFile が不適切に処理されたためです。(CVE-2018-15855)

 - 1.6.5 までの libX11 に問題が見つかりました。ListExt.c の XListExtensions 関数が変数を符号なしではなく符号付きとして解釈するため、境界外書き込み (最大 128 バイト) が発生し、サービス拒否またはリモートコード実行が発生する可能性があります。(CVE-2018-14600)

 - ローカルの攻撃者が 0.8.1 より前の xkbcommon における未チェック NULL ポインターの使用を利用して、細工されたキーマップファイルを提供することで、xkbcommon パーサーをクラッシュ (NULL ポインターデリファレンス) できる可能性がありました。これは、ジオメトリトークンが不適切にサポート対象外になったためです。(CVE-2018-15854)

 - ローカルの攻撃者が、0.8.1 より前の xkbcommon の compose/parser.c (別名キーマップパーサー) で予期しない状況で EOL に達したときの無限ループを利用して、細工されたキーマップファイルの解析中にサービス拒否を引き起こす可能性がありました。(CVE-2018-15856)

 - ローカルの攻撃者が、0.8.2 より前の xkbcommon の xkbcomp/expr.c の ExprResolveLhs での無効なアトムの解析時の未チェック NULL ポインターの使用を利用して、細工されたキーマップファイルを提供することで、xkbcommon パーサーをクラッシュ (NULL ポインターデリファレンス) させる可能性がありました。これは、ループの失敗が不適切に処理されるためです。(CVE-2018-15859)

 - ローカルの攻撃者が、0.8.2 より前の xkbcommon の xkbcomp/compat.c の ResolveStateAndPredicate での未チェックの NULL ポインターの使用を利用して、no-op modmask 式を使って細工されたキーマップファイルを提供することで、xkbcommon パーサーをクラッシュ (NULL ポインターデリファレンス) させる可能性がありました。(CVE-2018-15863)

 - ローカルの攻撃者が 0.8.1 より前の xkbcommon の xkbcomp/ast-build.c の ExprAppendMultiKeysymList での無効な解放を利用して、細工されたキーマップファイルを提供することで、xkbcommon キーマップパーサーをクラッシュさせたり、詳細不明なその他の影響を与える可能性がありました。(CVE-2018-15857)

 - ローカルの攻撃者が、0.8.2 より前の xkbcommon の xkbcomp/expr.c の ExprResolveLhs で未チェックの NULL ポインターの使用を利用して、細工されたキーマップファイル (xkb_intern_atom の失敗を引き起こす) を提供することで、xkbcommon パーサーをクラッシュ (NULL ポインターデリファレンス) させる可能性がありました。(CVE-2018-15861)

 - ローカルの攻撃者が、0.8.2 より前の xkbcommon の xkbcomp/expr.c の LookupModMask での未チェックの NULL ポインターの使用を利用して、無効な仮想修飾子を使って細工されたキーマップファイルを提供することで、xkbcommon パーサーをクラッシュ (NULL ポインターデリファレンス) させる可能性がありました。(CVE-2018-15862)

 - ローカルの攻撃者が、0.8.2 より前の xkbcommon の xkbcomp/parser.y の resolve_keysym での未チェック NULL ポインターの使用を利用して、細工されたキーマップファイルを提供することで、xkbcommon パーサーをクラッシュ (NULL ポインターデリファレンス) させる可能性がありました。これは、作成されていないマップに対してマップアクセスを試行できるためです。(CVE-2018-15864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2019-2079.html

プラグインの詳細

深刻度: Critical

ID: 180786

ファイル名: oraclelinux_ELSA-2019-2079.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-14600

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:gdm, p-cpe:/a:oracle:linux:gdm-devel, p-cpe:/a:oracle:linux:gdm-pam-extensions-devel, p-cpe:/a:oracle:linux:libx11, p-cpe:/a:oracle:linux:libx11-common, p-cpe:/a:oracle:linux:libx11-devel, p-cpe:/a:oracle:linux:libxkbcommon, p-cpe:/a:oracle:linux:libxkbcommon-devel, p-cpe:/a:oracle:linux:libxkbcommon-x11, p-cpe:/a:oracle:linux:libxkbcommon-x11-devel, p-cpe:/a:oracle:linux:mesa-libglw, p-cpe:/a:oracle:linux:mesa-libglw-devel, p-cpe:/a:oracle:linux:xorg-x11-drv-ati, p-cpe:/a:oracle:linux:xorg-x11-server-xdmx, p-cpe:/a:oracle:linux:xorg-x11-server-xephyr, p-cpe:/a:oracle:linux:xorg-x11-server-xnest, p-cpe:/a:oracle:linux:xorg-x11-server-xorg, p-cpe:/a:oracle:linux:xorg-x11-server-xvfb, p-cpe:/a:oracle:linux:xorg-x11-server-xwayland, p-cpe:/a:oracle:linux:xorg-x11-server-common, p-cpe:/a:oracle:linux:xorg-x11-server-devel, p-cpe:/a:oracle:linux:xorg-x11-server-source, p-cpe:/a:oracle:linux:xorg-x11-drv-vesa, p-cpe:/a:oracle:linux:xorg-x11-drv-wacom, p-cpe:/a:oracle:linux:xorg-x11-drv-wacom-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/13

脆弱性公開日: 2018/8/21

参照情報

CVE: CVE-2018-14598, CVE-2018-14599, CVE-2018-14600, CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856, CVE-2018-15857, CVE-2018-15859, CVE-2018-15861, CVE-2018-15862, CVE-2018-15863, CVE-2018-15864