検出

Nutanix AHV: 複数の脆弱性 (NXSA-AHV-20230302.2008)

high Nessus プラグイン ID 206825

Language:

概要

Nutanix AHV ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている AHV のバージョンは、20220304.480 より前です。したがって、NXSA-AHV-20230302.2008 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 特定の状況で、この弱点により、アクセス権を持つユーザーが、マシンで ps ユーティリティを実行し、フィルタリングされていないほぼ無制限の量のデータをプロセスヒープに書き込む可能性があります。(CVE-2023-4016)

 - yajl_tree_parse 関数を使用すると yajl 2.1.0 にメモリリークが発生し、これにより、サーバーでメモリ不足を引き起こし、クラッシュする可能性があります。(CVE-2023-33460)

 - glibc で欠陥が見つかりました。getaddrinfo 関数が AF_UNSPEC アドレスファミリーで呼び出され、システムが /etc/resolv.conf を介して no-aaaa モードで設定されている場合、2048 バイトを超える TCP 経由の DNS 応答は、関数が返したアドレスデータを介してスタックの内容を漏洩させ、クラッシュを引き起こす可能性があります。(CVE-2023-4527)

 - glibc で欠陥が見つかりました。非常にまれな状況で、getaddrinfo 関数が解放されたメモリにアクセスし、アプリケーションのクラッシュを引き起こす可能性があります。この問題は、NSS モジュールが _nss_*_gethostbyname2_r および _nss_*_getcanonname_r フックのみを実装し、
 _nss_*_gethostbyname3_r フックを実装していない場合にのみ悪用可能です。解決された名前は多くの IPv6 および IPv4 を返すべきであり、getaddrinfo 関数への呼び出しは、フラグとして AI_CANONNAME、AI_ALL、AI_V4MAPPED を持つ AF_INET6 アドレスファミリーを持っている必要があります。(CVE-2023-4806)

 - glibc で欠陥が見つかりました。非常にまれな状況で、gaih_inet 関数が解放されたメモリを使用し、それによりアプリケーションがクラッシュする可能性があります。この問題は、getaddrinfo 関数が呼び出され、/etc/nsswitch.conf のホストデータベースが SUCCESS=continue または SUCCESS=merge で設定されている場合にのみ悪用可能です。
 (CVE-2023-4813)

 - GLIBC_TUNABLES 環境変数の処理する際に、GNU C ライブラリの動的ローダー ld.so でのバッファオーバーフローが検出されました。この問題により、SUID アクセス許可を持つバイナリを起動する際に、ローカルの攻撃者が悪質な GLIBC_TUNABLES 環境変数を使用して、特権を昇格させた状態でコードを実行する可能性があります。(CVE-2023-4911)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Nutanix AHV ソフトウェアを推奨バージョンに更新してください。

参考資料

http://www.nessus.org/u?fd86b8cc

プラグインの詳細

深刻度: High

ID: 206825

ファイル名: nutanix_NXSA-AHV-20230302_2008.nasl

バージョン: 1.2

タイプ: local

ファミリー: Misc.

公開日: 2024/9/9

更新日: 2024/9/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-4911

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:nutanix:ahv

必要な KB アイテム: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/9/10

脆弱性公開日: 2023/6/6

CISA の既知の悪用された脆弱性の期限日: 2023/12/12

エクスプロイト可能

Core Impact

Metasploit (Glibc Tunables Privilege Escalation CVE-2023-4911 (aka Looney Tunables))

参照情報

CVE: CVE-2023-33460, CVE-2023-4016, CVE-2023-4527, CVE-2023-4806, CVE-2023-4813, CVE-2023-4911