Debian dla-3721 : xdmx - セキュリティの更新

critical Nessus プラグイン ID 189604

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dla-3721 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- X.Org サーバーで欠陥が見つかりました。DeviceFocusEvent と XIQueryPointer 返信の両方に、現在ダウンしている各論理ボタンに対するビットが含まれています。ボタンは 255 までの任意の値に任意にマッピングできますが、X.Org サーバーはデバイスの特定のボタン数の分だけスペースを割り当てていました。このため、大きな値が使用されると、ヒープオーバーフローが発生しました。(CVE-2023-6816)

- X.Org サーバーで欠陥が見つかりました。GLX PBuffer コードは、バッファの作成時に XACE フックが呼び出されず、ラベルが付けられないままになっています。クライアントが (GetGeometry のように) そのリソースにアクセスするために別のリクエストを発行する場合、または (GC など) そのバッファにアクセスする必要がある別のリソースを作成する場合、XSELINUX コードは、一度もラベル付けされていないオブジェクトを使用しようとし、SID が NULL であるためにクラッシュします。
(CVE-2024-0408)

- X.Org サーバーで欠陥が見つかりました。Xephyr と Xwayland のカーソルコードは、作成時に間違ったタイプのプライベートを使用します。カーソルをプライベートとしてカーソルビットタイプを使用し、カーソルを開始するときに XSELINUX コンテキストを上書きします。(CVE-2024-0409)

- X.Org プロジェクトによる報告: DeviceFocusEvent と XIQueryPointer 返信の両方に、現在ダウンしている各論理ボタンに対するビットが含まれています。ボタンは 255 までの任意の値に任意にマッピングできますが、X.Org サーバーはデバイスのボタン数の分だけスペースを割り当てていました。このため、大きな値が使用されると、ヒープオーバーフローが発生しました。デバイスにボタンクラスとキークラスの両方があり、numButtons がゼロの場合、DeliverStateNotifyEvent 関数のイベントの割り当て不足により、領域外書き込みを受ける可能性があります。XISendDeviceHierarchyEvent() 関数は、スペースを割り当てて、最大 MAXDEVICES (256) 個の info 構造の xXIHierarchyInfo を保存します。
特定の ID を持つデバイスが削除され、同じ ID を持つ新しいデバイスが同じ操作で両方とも追加された場合、1 つのデバイス ID によって 2 つの情報構造体が info に書き込まれます。このケースはすべてのデバイス ID で同時に発生する可能性があるため、MAXDEVICES 情報構造体が合計 2 回、割り当てに書き込まれ、ヒープバッファオーバーフローが発生する可能性があります。DisableDevice() 関数は、有効なデバイスが無効になり、デバイスを inputInfo.devices のリンクされたリストから inputInfo.off_devices のリンクされたリストに移動するたびに呼び出されます。ただし、DisableDevice() への再帰呼び出し中に、prev ポインターが削除されたデバイスを指しているため、問題があるのはそのリンク/リンク解除操作です。この問題により、デバイスの総数とリスト内のデバイス数の長さが一致しないため、ヒープオーバーフローが発生し、ローカルの権限昇格につながる可能性があります。
(CVE-2024-0229, CVE-2024-21885, CVE-2024-21886)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

xdmx パッケージをアップグレードしてください。

参考資料

https://security-tracker.debian.org/tracker/source-package/xorg-server

https://security-tracker.debian.org/tracker/CVE-2023-6816

https://security-tracker.debian.org/tracker/CVE-2024-0229

https://security-tracker.debian.org/tracker/CVE-2024-0408

https://security-tracker.debian.org/tracker/CVE-2024-0409

https://security-tracker.debian.org/tracker/CVE-2024-21885

https://security-tracker.debian.org/tracker/CVE-2024-21886

https://packages.debian.org/source/buster/xorg-server

プラグインの詳細

深刻度: Critical

ID: 189604

ファイル名: debian_DLA-3721.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/1/25

更新日: 2024/1/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-6816

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:xdmx, p-cpe:/a:debian:debian_linux:xdmx-tools, p-cpe:/a:debian:debian_linux:xnest, p-cpe:/a:debian:debian_linux:xorg-server-source, p-cpe:/a:debian:debian_linux:xserver-common, p-cpe:/a:debian:debian_linux:xserver-xephyr, p-cpe:/a:debian:debian_linux:xserver-xorg-core, p-cpe:/a:debian:debian_linux:xserver-xorg-dev, p-cpe:/a:debian:debian_linux:xserver-xorg-legacy, p-cpe:/a:debian:debian_linux:xvfb, p-cpe:/a:debian:debian_linux:xwayland, cpe:/o:debian:debian_linux:10.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/1/25

脆弱性公開日: 2024/1/16

参照情報

CVE: CVE-2023-6816, CVE-2024-0229, CVE-2024-0408, CVE-2024-0409, CVE-2024-21885, CVE-2024-21886