Ubuntu 16.04 ESM: Phusion Passenger の脆弱性 (USN-5261-1)
high Nessus プラグイン ID 183544
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 ESM ホストには、USN-5261-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Phusion Passenger 5.1.10 の agent/Core/SpawningKit/Spawner.h (Passenger Open Source 5.1.11 と Passenger Enterprise 5.1.10で修正済み) で、Passenger が root として実行されている場合、アプリケーションルートフォルダーから REVISION という名前のファイルを選択されたファイルにシンボリックリンクし、passenger-status --show=xml をクエリすることでシステムの任意のファイルの内容をリストできます。(CVE-2017-16355)
- 3.x から 5.3.2 より前の 5.x までの Phusion Passenger の nginx モジュールの競合状態により、厳格さが不十分な権限で非標準の passenger_instance_registry_dir が設定されている場合、ローカルでの権限昇格が可能になります。ファイルが作成された後、chown される前にシンボリックリンクでファイルを置き換えると、リンクのターゲットがパスを介して chown される可能性があります。root の crontab ファイルなどの機密ファイルをターゲットにすると、権限昇格の可能性があります。(CVE-2018-12029)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける libapache2-mod-passenger、passenger、ruby-passenger パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 183544
ファイル名: ubuntu_USN-5261-1.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/10/20
更新日: 2023/10/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 4.4
現状値: 3.3
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-12029
CVSS v3
リスクファクター: High
基本値: 7
現状値: 6.1
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libapache2-mod-passenger, p-cpe:/a:canonical:ubuntu_linux:passenger, p-cpe:/a:canonical:ubuntu_linux:ruby-passenger
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/2/1
脆弱性公開日: 2017/12/14
参照情報
CVE: CVE-2017-16355, CVE-2018-12029
USN: 5261-1