Ubuntu 18.04 ESM: LibSass の脆弱性 (USN-4837-1)

critical Nessus プラグイン ID 183625

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04 ESM ホストには、USN-4837-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- LibSass、3.4.x3.5.xから 3.5.4 の sass_context.cpp の handle_error() に use-after-free の脆弱性が存在します。これを利用して、サービス拒否 (アプリケーションクラッシュ) または詳細不明なその他の影響を引き起こされる可能性があります。(CVE-2018-11499)

- 3.5.4 までの LibSass に問題があることが発見されました。関数 Sass: : Prelexer：: skip_over_scopes でメモリ領域の領域外読み取りが見つかりました。攻撃者がこれを利用して情報を漏洩したり、マッピングされていないメモリから読み取るように操作されたりする可能性があり、サービス拒否が引き起こされる可能性があります。(CVE-2018-11693)

- 3.5.3 より前の LibSass に問題があることが発見されました。関数 Sass: : Expand: : operator に NULL ポインターデリファレンスの欠陥が見つかりました。これにより、リモート攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2018-11695)

- 3.5.4 までの LibSass に問題があることが発見されました。関数 Sass: : Inspect：: operator に NULL ポインターデリファレンスの欠陥が見つかりました。これにより、リモート攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2018-11696)

- 3.5.4 までの LibSass に問題があることが発見されました。関数 Sass: : Prelexer：: exactly() にメモリ領域の領域外読み取りが見つかりました。攻撃者がこれを利用して情報を漏洩したり、マッピングされていないメモリから読み取るように操作されたりする可能性があり、サービス拒否が引き起こされる可能性があります。(CVE-2018-11697)

- 3.5.4 までの LibSass に問題があることが発見されました。関数 Sass: : handle_error にメモリ領域の領域外読み取りが見つかりました。攻撃者がこれを利用して情報を漏洩したり、マッピングされていないメモリから読み取るように操作されたりする可能性があり、サービス拒否が引き起こされる可能性があります。(CVE-2018-11698)

- LibSass 3.5.5 の関数 Sass: : Selector_List: : populate_extends (SharedPtr.hpp 内 : ast.cpp および ast_selectors.cpp が使用) の NULL ポインターデリファレンスにより、細工された sass 入力ファイルを介して、サービス拒否 (アプリケーションクラッシュ) が引き起こされる可能性があります。(CVE-2018-19797)

- LibSass 3.5.5では、SharedPtr.cpp (または SharedPtr.hpp) の SharedPtr クラスに、use-after-free の脆弱性が存在します。これは、サービス拒否 (アプリケーションクラッシュ) が引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2018-19827)

- 3.5.5より前の LibSass では、sass_context.cpp の関数 handle_error により、攻撃者が、細工された sass ファイルによりヒープベースのバッファオーバーリードに起因するサービス拒否を引き起こす可能性があります。(CVE-2018-19839)

- LibSass 3.5.5 の関数 Sass: : Eval：: operator()(Sass：: Supports_Operator*) (eval.cpp 内) の NULL ポインターデリファレンスにより、細工された sass 入力ファイルを介してサービス拒否 (アプリケーションクラッシュ) が引き起こされる可能性があります。(CVE-2018-20190)

- LibSass 3.5.5 では、ヒープベースのバッファオーバーリードが Sass: : Prelexer：: parenthese_scope (prelexer.hpp 内) に存在します。(CVE-2019-6283)

- LibSass 3.5.5 では、ヒープベースのバッファオーバーリードが Sass: : Prelexer：: alternatives (prelexer.hpp 内) に存在します。
(CVE-2019-6284)

- LibSass 3.5.5 では、ヒープベースのバッファオーバーリードが Sass: : Prelexer：: skip_over_scopes (prelexer.hpp 内) に存在し、Sass: : Parser：: parse_import() から呼び出されたときに発生します。これは、CVE-2018-11693に類似した問題です。(CVE-2019-6286)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける libsass-dev や libsass0 パッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4837-1

プラグインの詳細

深刻度: Critical

ID: 183625

ファイル名: ubuntu_USN-4837-1.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2023/10/20

更新日: 2023/10/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-11499

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libsass-dev, p-cpe:/a:canonical:ubuntu_linux:libsass0

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/3/15

脆弱性公開日: 2018/5/26

参照情報

CVE: CVE-2018-11499, CVE-2018-11693, CVE-2018-11695, CVE-2018-11696, CVE-2018-11697, CVE-2018-11698, CVE-2018-19797, CVE-2018-19827, CVE-2018-19839, CVE-2018-20190, CVE-2019-6283, CVE-2019-6284, CVE-2019-6286

USN: 4837-1