検出

Rocky Linux 8curlRLSA-2024:1601

medium Nessus プラグイン ID 192956

Language:

概要

リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのRocky Linux 8ホストには、RLSA-2024:1601アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - curl <v8.1.0 では、HTTP(S) 転送を行う際に libcurl が誤ってリード コールバック (「CURLOPT_READFUNCTION」) を使用して送信するデータを求める場合があり、情報漏洩の脆弱性が存在します。以前に同じハンドルがそのコールバックを使用する「PUT」リクエストを発行するために使用されていた場合は、「CURLOPT_POSTFIELDS」オプションが設定されている場合でもそうなりました。この欠陥により、アプリケーションが予期しない動作をし、不適切なデータを送信したり、2 回目の転送でメモリ解放後使用または類似のメモリ使用を引き起こしたりする可能性があります。PUT から POST に変更された (と予期される) ときに、再利用されたハンドルのロジックに問題があります。(CVE-2023-28322)

 - この欠陥により攻撃者は、一定の条件が満たされた場合に、libcurl を使用して実行されているプログラムに意図的に Cookie を挿入できます。libcurl は転送を実行します。その API では、アプリケーションは単一の転送のための個々のハンドルである簡易ハンドルを作成します。libcurl は、[curl_easy_duphandle](https://curl.se/libcurl/c/curl_easy_duphandle.html) という簡易ハンドルを複製する関数呼び出しを提供します。ハンドルの複製時に転送で Cookie が有効になっている場合、Cookie が有効な状態も複製されますが、実際の Cookie は複製されません。ソースハンドルがディスク上の特定のファイルから Cookie を読み取らなかった場合、複製されたバージョンのハンドルは代わりに、[none] (引用符を付けず、ASCII 文字 4 文字を使用) というファイル名を格納します。その後、Cookie を読み込むソースを明示的に設定していない、複製されたハンドルを使用すると、誤って [none] という名前のファイルから Cookie が読み込まれます (そのようなファイルが存在し、libcurl を使用しているプログラムの現行ディレクトリで読み取り可能であり、そしてもちろん、正しいファイル形式を使用している場合)。
 (CVE-2023-38546)

 - CVE-2023-38546は、easy ハンドルを複製する libcurl の関数である、curl_easy_duphandle() の cookie インジェクションの脆弱性です。easy ハンドルを複製する際に cookie が有効な場合、複製された easy ハンドルは cookie 自体は複製せずに、ファイル名を none' に設定します。そのため、その後、複製された easy ハンドルが使用され、ソースで cookie が設定されていなかった場合、libcurl はディスク上の none' という名前のファイルから cookie を読み込もうとします。悪用に必要なさまざまな条件が満たされる可能性が低いため、この脆弱性の影響は低いと評価されています。(CVE-2023-38546)

 - この欠陥により、悪意のある HTTP サーバーが curl にスーパー Cookie を設定し、他の方法で許可されたまたは可能なものよりも多くのオリジンに送り返される可能性があります。これにより、サイトが Cookie を設定し、無関係な別のサイトやドメインに送信されるようになります。これは、特定の Cookie ドメインをパブリックサフィックスリスト (PSL) と照合して検証する curl の関数の、大文字と小文字が混在する欠陥を悪用することによって行われる可能性があります。たとえば、URL が小文字のホスト名「curl.co.uk」を使用した場合、「co.uk」が PSL ドメインとしてリストされていても、「domain=co.UK」で Cookie が設定される可能性があります。(CVE-2023-46218)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.rockylinux.org/RLSA-2024:1601

https://bugzilla.redhat.com/show_bug.cgi?id=2196793

https://bugzilla.redhat.com/show_bug.cgi?id=2240033

https://bugzilla.redhat.com/show_bug.cgi?id=2241938

https://bugzilla.redhat.com/show_bug.cgi?id=2252030

プラグインの詳細

深刻度: Medium

ID: 192956

ファイル名: rocky_linux_RLSA-2024-1601.nasl

バージョン: 1.2

タイプ: local

公開日: 2024/4/5

更新日: 2024/4/8

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.3

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2023-46218

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:rocky:linux:libcurl-devel, p-cpe:/a:rocky:linux:libcurl, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:libcurl-debuginfo, p-cpe:/a:rocky:linux:curl, p-cpe:/a:rocky:linux:libcurl-minimal-debuginfo, p-cpe:/a:rocky:linux:curl-debugsource, p-cpe:/a:rocky:linux:curl-debuginfo, p-cpe:/a:rocky:linux:libcurl-minimal

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/4/5

脆弱性公開日: 2023/5/19

参照情報

CVE: CVE-2023-28322, CVE-2023-38546, CVE-2023-46218

IAVA: 2023-A-0259-S, 2023-A-0531-S, 2023-A-0674-S