検出

Azure Linux 3.0 セキュリティ更新cloud-hypervisor / flush / kata-containers / kata-containers-cc / ruby / virtifsdCVE-2024-43806]

medium Nessus プラグイン ID 216051

Language:

概要

リモートの Azure Linux ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Azure Linux 3.0 ホストにインストールされている cloud-hypervisor / flush / kata-containers / kata-containers-cc / ruby / virtiofsd のバージョンは、テストされたバージョン より前です。したがって、CVE-2024-43806 のアドバイザリに記載されている脆弱性の影響を受けます。

 - Rustix は、POSIX-ish API に対する安全な Rust バインディングのセットです。「linux_raw」バックエンドを使用する「rustix::fs::Dir」を使用する際、IO エラーに遭遇したときに反復子がスタックする可能性があります。
 「rustix::fs::Dir::read_more」のメモリオーバー割り当ての問題と併せて、これを利用すると、迅速かつ無制限のメモリエクスプロイト (ホットパスで使用された場合、数秒でギガバイト) を引き起こし、最終的に OOM クラッシュにつながる可能性があります。発見しました。この兆候は https://github.com/imsnif/bandwhich/issues/284で最初に発見されました。この投稿には、弊社の調査に関する多数の詳細が含まれています。詳細は、GHSA-c827-hfw6-qwvm repo アドバイザリで確認できます。ファイルがリンク解除された後にプログラムがそのファイル記述子でディレクトリにアクセスしようとした場合「Dir」反復子をスタック状態のままにする他のアクションによって、プログラムがエラーの後でもクラッシュしない場合、メモリのエクスプロイトが発生する可能性があります。例として、Linux のさまざまな仮想ファイルシステム (例: 「/proc」、「/sys」) には、インタラクティブや既存のファイルシステムに依存するディレクトリが含まれています。「rustix::fs::Dir」を使用してそれらを反復しようとすることで、実装がエラーを継続することを決定した場合、この障害状態がトリガーされる可能性があります(「procfs」crate など)。したがって、脆弱なターゲットの実装の詳細を知る攻撃者が、利用可能な API のいずれかまたは組み合わせを介してこの障害状態をトリガーしようとする可能性があります。成功した場合、アプリケーションホストはすぐにメモリを使い果たし、その後アプリケーションはOOMキラーによって終了される可能性が高いため、サービス拒否を引き起こす可能性があります。この問題は、リリースバージョン 0.35.15、 0.36.16、 0.37.25、 0.38.19で対処されています。ユーザーにアップグレードすることを推奨します。この問題についての既知の回避策はありません。(CVE-2024-43806)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://nvd.nist.gov/vuln/detail/CVE-2024-43806

プラグインの詳細

深刻度: Medium

ID: 216051

ファイル名: azure_linux_CVE-2024-43806.nasl

バージョン: 1.5

タイプ: local

公開日: 2025/2/11

更新日: 2025/7/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-43806

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:microsoft:azure_linux:kata-containers, p-cpe:/a:microsoft:azure_linux:kata-containers-cc, p-cpe:/a:microsoft:azure_linux:libflux-devel, p-cpe:/a:microsoft:azure_linux:rust, p-cpe:/a:microsoft:azure_linux:virtiofsd-debuginfo, p-cpe:/a:microsoft:azure_linux:cloud-hypervisor, x-cpe:/o:microsoft:azure_linux, p-cpe:/a:microsoft:azure_linux:libflux, p-cpe:/a:microsoft:azure_linux:virtiofsd, p-cpe:/a:microsoft:azure_linux:flux-debuginfo, p-cpe:/a:microsoft:azure_linux:kata-containers-tools, p-cpe:/a:microsoft:azure_linux:rust-doc, p-cpe:/a:microsoft:azure_linux:kata-containers-cc-tools

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/AzureLinux/release, Host/AzureLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/2/6

脆弱性公開日: 2024/8/26

参照情報

CVE: CVE-2024-43806