CentOS 7 : shim (RHSA-2024:1959)

high Nessus プラグイン ID 193955

Language:

概要

リモートの CentOS Linux ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートの CentOS Linux 7 ホストに、RHSA-2024:1959 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- 新しい ESL 変数の作成中にエラーが発生したとき、Shim に欠陥が見つかりました。Shim が新しい変数の作成に失敗した場合、Shim はユーザーにエラーメッセージを出力しようとします。ただし、ロギング機能によって使用されるパラメーターの数が、使用される書式文字列と一致しないため、特定の状況でクラッシュが発生します。(CVE-2023-40546)

- Shim でリモートコード実行の脆弱性が見つかりました。Shim 起動サポートは、HTTP 応答を解析するときに、攻撃者が制御する値を信頼します。この欠陥により、攻撃者が特定の悪意のある HTTP リクエストを細工し、完全に制御された領域外書き込みプリミティブと完全なシステムの侵害を引き起こす可能性があります。
この欠陥は起動の初期段階でのみ悪用可能です。この脆弱性を悪用するには、攻撃者は中間者攻撃を実行するか、起動サーバーを侵害する必要があります。
(CVE-2023-40547)

- 32 ビットシステムの Shim にバッファオーバーフローが見つかりました。このオーバーフローは、Shim によって使用されている PE バイナリから解析されたユーザー制御の値を含む加算操作が原因で発生します。この値はさらにメモリ割り当て操作に使用されるため、ヒープベースのバッファオーバーフローを引き起こします。この欠陥はメモリ破損を引き起こし、起動フェーズ中にクラッシュやデータ整合性の問題を引き起こす可能性があります。(CVE-2023-40548)

- PE バイナリのロード中に適切な境界検証が行われないため、Shim に領域外読み取りの欠陥が見つかりました。この欠陥により、攻撃者が細工された PE バイナリをロードして、問題を発生させて Shim をクラッシュさせることで、サービス拒否を引き起こす可能性があります。(CVE-2023-40549)

- SBAT 情報を検証しようとする際に Shim に領域外読み取りの欠陥が見つかりました。この問題により、システムの起動フェーズ中に機密データが漏洩する可能性があります。(CVE-2023-40550)

- Shim の MZ バイナリ形式に欠陥が見つかりました。領域外読み取りが発生する可能性があり、システムの起動フェーズ中にクラッシュしたり、機密データが漏洩する可能性があります。(CVE-2023-40551)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2024:1959

プラグインの詳細

深刻度: High

ID: 193955

ファイル名: centos_RHSA-2024-1959.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

ファミリー: CentOS Local Security Checks

公開日: 2024/4/26

更新日: 2024/4/26

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-40547

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:mokutil, p-cpe:/a:centos:centos:shim-ia32, p-cpe:/a:centos:centos:shim-unsigned-ia32, p-cpe:/a:centos:centos:shim-unsigned-x64, p-cpe:/a:centos:centos:shim-x64, cpe:/o:centos:centos:7

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/4/23

脆弱性公開日: 2023/12/11

参照情報

CVE: CVE-2023-40546, CVE-2023-40547, CVE-2023-40548, CVE-2023-40549, CVE-2023-40550, CVE-2023-40551

RHSA: 2024:1959