検出

Ubuntu 14.04 LTS / 16.04 LTS : XStream の脆弱性 (USN-6978-1)

critical Nessus プラグイン ID 206123

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 14.04 LTS / 16.04 LTS ホストには、USN-6978-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 XStream が細工された特定の XML ドキュメントの解析を誤って処理することがわかりました。リモートの攻撃者が、この問題を利用して、任意のファイルを読み取る可能性があります。(CVE-2016-3674)

 Zhihong Tian 氏と Hui Lu 氏は、XStream がリモートコード実行に脆弱であることを発見しました。リモート攻撃者が処理済みの入力ストリームを操作して、任意のシェルコマンドを実行する可能性があります。(CVE-2020-26217)

 XStream がサーバー側の偽造攻撃に対して脆弱であることが判明しました。リモートの攻撃者が処理済みの入力ストリームを操作することのみにより、一般に利用できない内部リソースからデータをリクエストする可能性があります。(CVE-2020-26258)

 XStream が、ローカルホスト上の任意のファイルの削除に対して脆弱であることが判明しました。リモートの攻撃者は実行プロセスに十分な権限があるためこれを利用し、処理済みの入力ストリームを操作することのみにより、ログとしてホスト上の任意の既知のファイルを削除できる場合があります。(CVE-2020-26259)

 XStream は、サービス拒否、任意のコードの実行、任意のファイルの削除、サーバー側の偽造攻撃に対して脆弱であることが判明しました。リモートの攻撃者が、処理済みの入力ストリームを操作することで、これらの問題を引き起こす可能性があります。(CVE-2021-21341、CVE-2021-21342、CVE-2021-21343、CVE-2021-21344、CVE-2021-21345、CVE-2021-21346、CVE-2021-21347、CVE-2021-21348、CVE-2021-21349、CVE-2021-21350、CVE-2021-21351)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける libxstream-java パッケージをアップグレードしてください。

参考資料

https://ubuntu.com/security/notices/USN-6978-1

プラグインの詳細

深刻度: Critical

ID: 206123

ファイル名: ubuntu_USN-6978-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2024/8/22

更新日: 2024/8/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-26217

CVSS v3

リスクファクター: Critical

基本値: 9.9

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2021-21345

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libxstream-java, cpe:/o:canonical:ubuntu_linux:16.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/8/22

脆弱性公開日: 2016/3/25

参照情報

CVE: CVE-2016-3674, CVE-2020-26217, CVE-2020-26258, CVE-2020-26259, CVE-2021-21341, CVE-2021-21342, CVE-2021-21343, CVE-2021-21344, CVE-2021-21345, CVE-2021-21346, CVE-2021-21347, CVE-2021-21348, CVE-2021-21349, CVE-2021-21350, CVE-2021-21351

USN: 6978-1