Ubuntu 20.04 LTS: Firefox の脆弱性 (USN-6649-1)

critical Nessus プラグイン ID 190884

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 20.04LTS ホストには、USN-6649-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- ネットワーキングチャネルでデータを保存し、そのデータに再度アクセスするとき、バッファの長さが混同され、領域外メモリ読み取りが発生していた可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1546)

- 一連の API 呼び出しとリダイレクトを通じて、攻撃者が制御する警告ダイアログが別の Web サイトに表示される (被害者の Web サイトの URL が表示される) 可能性がありました。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1547)

- Web サイトが、ドロップダウン選択入力要素を使用することで、フルスクリーン通知が不明瞭になる可能性がありました。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1548)

- Web サイトが大きなカスタムカーソルを設定する場合、カーソルの一部が権限ダイアログと重なることがあり、ユーザーが混乱したり、予期しない権限が付与されたりする可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1549)

- 悪意のある Web サイトが、フルスクリーンモードの終了と requestPointerLock の組み合わせを使用して、ユーザーのマウスの予期しない再配置を引き起こした可能性があります。これにより、ユーザーが混乱したり、意図していない権限を付与してしまう可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1550)

- Set-Cookie レスポンスヘッダーが、マルチパート HTTP レスポンスで不正に扱われていました。レスポンスボディの一部を制御するだけでなく、Content-Type レスポンスヘッダーも制御できた場合、攻撃者は、ブラウザが受け入れるはずの Set-Cookie レスポンスヘッダーを注入する可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1551)

- 不適切なコード生成により、予期しない数値変換と未定義の動作が発生する可能性がありました。*注意: * この問題は、32 ビット ARM デバイスにのみ影響します。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1552)

- Firefox 122、Firefox ESR 115.7、および Thunderbird 115.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1553)

-「fetch()」API およびナビゲーションは、キャッシュキーに「fetch()」が含む可能性のあるオプションのヘッダーが含まれていなかったため、同じキャッシュを間違って共有していました。適切な状況下では、攻撃者は、追加ヘッダーによって制御される「fetch()」レスポンスでキャッシュを初期化することで、ローカルブラウザのキャッシュを汚染することができた可能性があります。同じ URL に移動すると、ユーザーは想定するレスポンスではなく、キャッシュされたレスポンスを表示します。この脆弱性の影響を受けるのは、Firefox < 123 です。(CVE-2024-1554)

-「firefox: //」プロトコルハンドラーを使用して Web サイトを開くときに、SameSite クッキーが適切に考慮されませんでした。この脆弱性の影響を受けるのは、Firefox < 123 です。(CVE-2024-1555)

- ビルトインプロファイラーで、不適切なオブジェクトの NULL がチェックされました。これにより、無効なメモリアクセスと未定義の動作が引き起こされる可能性があります。*注意: *この問題は、プロファイラーの実行中にのみ影響します。この脆弱性の影響を受けるのは、Firefox < 123 です。(CVE-2024-1556)

- Firefox 122 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 123 です。(CVE-2024-1557)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-6649-1

プラグインの詳細

深刻度: Critical

ID: 190884

ファイル名: ubuntu_USN-6649-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2024/2/22

更新日: 2024/3/21

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2024-1557

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:firefox-dev, p-cpe:/a:canonical:ubuntu_linux:firefox-geckodriver, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-af, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-an, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ar, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-as, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ast, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-az, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-be, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-br, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ca, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cak, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-csb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-da, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-de, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-el, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-en, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eo, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-es, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-et, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ga, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gd, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-he, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hsb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ia, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-id, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-is, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-it, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ja, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ka, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kab, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-km, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ko, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ku, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mai, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ml, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ms, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-my, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ne, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nso, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-oc, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-or, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ro, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ru, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-si, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sq, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sw, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-szl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ta, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-te, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-tg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-th, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-tr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ur, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uz, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-vi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-xh, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hans, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hant, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zu, p-cpe:/a:canonical:ubuntu_linux:firefox-mozsymbols

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/2/22

脆弱性公開日: 2024/2/20

参照情報

CVE: CVE-2024-1546, CVE-2024-1547, CVE-2024-1548, CVE-2024-1549, CVE-2024-1550, CVE-2024-1551, CVE-2024-1552, CVE-2024-1553, CVE-2024-1554, CVE-2024-1555, CVE-2024-1556, CVE-2024-1557

IAVA: 2024-A-0108-S

USN: 6649-1