SUSE SLED15セキュリティ更新プログラム: xwayland (SUSE-SU-2024:0165-1)

critical Nessus プラグイン ID 189257

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15ホストには、SUSE-SU-2024:0165-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- X.Org サーバーで欠陥が見つかりました。DeviceFocusEvent と XIQueryPointer 返信の両方に、現在ダウンしている各論理ボタンに対するビットが含まれています。ボタンは 255 までの任意の値に任意にマッピングできますが、X.Org サーバーはデバイスの特定のボタン数の分だけスペースを割り当てていました。このため、大きな値が使用されると、ヒープオーバーフローが発生しました。(CVE-2023-6816)

- X.Org プロジェクトによる報告: DeviceFocusEvent と XIQueryPointer 返信の両方に、現在ダウンしている各論理ボタンに対するビットが含まれています。ボタンは 255 までの任意の値に任意にマッピングできますが、X.Org サーバーはデバイスのボタン数の分だけスペースを割り当てていました。このため、大きな値が使用されると、ヒープオーバーフローが発生しました。デバイスにボタンクラスとキークラスの両方があり、numButtons がゼロの場合、DeliverStateNotifyEvent 関数のイベントの割り当て不足により、領域外書き込みを受ける可能性があります。XISendDeviceHierarchyEvent() 関数は、スペースを割り当てて、最大 MAXDEVICES (256) 個の info 構造の xXIHierarchyInfo を保存します。
特定の ID を持つデバイスが削除され、同じ ID を持つ新しいデバイスが同じ操作で両方とも追加された場合、1 つのデバイス ID によって 2 つの情報構造体が info に書き込まれます。このケースはすべてのデバイス ID で同時に発生する可能性があるため、MAXDEVICES 情報構造体が合計 2 回、割り当てに書き込まれ、ヒープバッファオーバーフローが発生する可能性があります。DisableDevice() 関数は、有効なデバイスが無効になり、デバイスを inputInfo.devices のリンクされたリストから inputInfo.off_devices のリンクされたリストに移動するたびに呼び出されます。ただし、DisableDevice() への再帰呼び出し中に、prev ポインターが削除されたデバイスを指しているため、問題があるのはそのリンク/リンク解除操作です。この問題により、デバイスの総数とリスト内のデバイス数の長さが一致しないため、ヒープオーバーフローが発生し、ローカルの権限昇格につながる可能性があります。
(CVE-2024-0229, CVE-2024-21885, CVE-2024-21886)

- X.Org サーバーで欠陥が見つかりました。GLX PBuffer コードは、バッファの作成時に XACE フックが呼び出されず、ラベルが付けられないままになっています。クライアントが (GetGeometry のように) そのリソースにアクセスするために別のリクエストを発行する場合、または (GC など) そのバッファにアクセスする必要がある別のリソースを作成する場合、XSELINUX コードは、一度もラベル付けされていないオブジェクトを使用しようとし、SID が NULL であるためにクラッシュします。
(CVE-2024-0408)

- X.Org サーバーで欠陥が見つかりました。Xephyr と Xwayland のカーソルコードは、作成時に間違ったタイプのプライベートを使用します。カーソルをプライベートとしてカーソルビットタイプを使用し、カーソルを開始するときに XSELINUX コンテキストを上書きします。(CVE-2024-0409)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける xwayland パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1218582

https://bugzilla.suse.com/1218583

https://bugzilla.suse.com/1218584

https://bugzilla.suse.com/1218585

https://bugzilla.suse.com/1218845

https://bugzilla.suse.com/1218846

http://www.nessus.org/u?d829f57e

https://www.suse.com/security/cve/CVE-2023-6816

https://www.suse.com/security/cve/CVE-2024-0229

https://www.suse.com/security/cve/CVE-2024-0408

https://www.suse.com/security/cve/CVE-2024-0409

https://www.suse.com/security/cve/CVE-2024-21885

https://www.suse.com/security/cve/CVE-2024-21886

プラグインの詳細

深刻度: Critical

ID: 189257

ファイル名: suse_SU-2024-0165-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/1/20

更新日: 2024/1/29

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-6816

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:xwayland, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/1/19

脆弱性公開日: 2024/1/16

参照情報

CVE: CVE-2023-6816, CVE-2024-0229, CVE-2024-0408, CVE-2024-0409, CVE-2024-21885, CVE-2024-21886

SuSE: SUSE-SU-2024:0165-1