検出

Oracle Linux 8 : shim (ELSA-2024-1902)

high Nessus プラグイン ID 193898

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2024-1902 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 新しい ESL 変数の作成中にエラーが発生したとき、Shim に欠陥が見つかりました。Shim が新しい変数の作成に失敗した場合、Shim はユーザーにエラーメッセージを出力しようとします。ただし、ロギング機能によって使用されるパラメーターの数が、使用される書式文字列と一致しないため、特定の状況でクラッシュが発生します。(CVE-2023-40546)

 - PE バイナリのロード中に適切な境界検証が行われないため、Shim に領域外読み取りの欠陥が見つかりました。この欠陥により、攻撃者が細工された PE バイナリをロードして、問題を発生させて Shim をクラッシュさせることで、サービス拒否を引き起こす可能性があります。(CVE-2023-40549)

 - 32 ビットシステムの Shim にバッファオーバーフローが見つかりました。このオーバーフローは、Shim によって使用されている PE バイナリから解析されたユーザー制御の値を含む加算操作が原因で発生します。この値はさらにメモリ割り当て操作に使用されるため、ヒープベースのバッファオーバーフローを引き起こします。この欠陥はメモリ破損を引き起こし、起動フェーズ中にクラッシュやデータ整合性の問題を引き起こす可能性があります。(CVE-2023-40548)

 - Shim でリモートコード実行の脆弱性が見つかりました。Shim 起動サポートは、HTTP 応答を解析するときに、攻撃者が制御する値を信頼します。この欠陥により、攻撃者が特定の悪意のある HTTP リクエストを細工し、完全に制御された領域外書き込みプリミティブと完全なシステムの侵害を引き起こす可能性があります。
 この欠陥は起動の初期段階でのみ悪用可能です。この脆弱性を悪用するには、攻撃者は中間者攻撃を実行するか、起動サーバーを侵害する必要があります。
 (CVE-2023-40547)

 - SBAT 情報を検証しようとする際に Shim に領域外読み取りの欠陥が見つかりました。この問題により、システムの起動フェーズ中に機密データが漏洩する可能性があります。(CVE-2023-40550)

 - Shim の MZ バイナリ形式に欠陥が見つかりました。領域外読み取りが発生する可能性があり、システムの起動フェーズ中にクラッシュしたり、機密データが漏洩する可能性があったりします。(CVE-2023-40551)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける shim-aa64、shim-ia32 や shim-x64 パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-1902.html

プラグインの詳細

深刻度: High

ID: 193898

ファイル名: oraclelinux_ELSA-2024-1902.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2024/4/25

更新日: 2024/11/2

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-40547

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:exadata_dbserver:23.1.18.0.0::ol8, cpe:/a:oracle:exadata_dbserver:24.1.3.0.0::ol8, cpe:/o:oracle:linux:8::baseos_latest, cpe:/a:oracle:exadata_dbserver:23.1.16.0.0::ol8, cpe:/a:oracle:exadata_dbserver:24.1.4.0.0::ol8, cpe:/a:oracle:exadata_dbserver:24.1.2.0.0::ol8, p-cpe:/a:oracle:linux:shim-x64, cpe:/o:oracle:linux:8:10:baseos_base, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:shim-aa64, cpe:/a:oracle:exadata_dbserver:23.1.17.0.0::ol8, cpe:/o:oracle:linux:8:9:baseos_patch, p-cpe:/a:oracle:linux:shim-ia32

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/4/25

脆弱性公開日: 2023/12/11

参照情報

CVE: CVE-2023-40546, CVE-2023-40547, CVE-2023-40548, CVE-2023-40549, CVE-2023-40550, CVE-2023-40551