検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-36083

medium Nessus プラグイン ID 256885

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - JOSE は、Node.js、Browser、Cloudflare Workers、Electron、Deno でランタイムのネイティブ暗号を使用する依存関係のない JWA、JWS、JWE、JWT、JWK、JWKS です。PBKDF2 ベースの JWE 鍵管理アルゴリズムは、「p2c」PBES2 Count という名前の JOSE ヘッダーパラメーターを予期します。これは、CEK ラッピングキーを派生するために実行する必要のある PBKDF2 の反復数を決定します。このパラメーターの目的は、パスワードブルートフォースおよび辞書攻撃をより高額なものにするために、鍵派生関数を意図的に遅くすることです。これにより、PBES2 アルゴリズムは、JWE が信頼できないソースから送信されている状況に不適切になります。攻撃者は、非常に高い PBES2 Count 値を意図的に選択することができ、これにより CPU 境界計算が開始され、完了するまでに不当な時間がかかる可能性があります。
 特定の状況下で、ユーザーの環境に不当な量の CPU 時間を消費させることが可能です。影響は、JWE 復号化 API を使用して信頼できない当事者から JWE を復号化し、「keyManagementAlgorithms」または v1 の「algorithms」を使用して受け入れられる JWE 鍵管理アルゴリズム「alg」ヘッダーパラメーターを制限しないユーザーにのみ、 .x) 復号化オプションを介して、任意のファイルを読み取ることができます。「v1.28.2」、「v2.0.6」、「v3.20.4」、および「v4.9.2」リリースは、デフォルトで、最大 PBKDF2 反復カウントを「10000」に制限します。新しく導入された「maxPBES2Count」復号化オプションでこの制限を調整できます。ユーザーが必要なライブラリバージョンをアップグレードできない場合、3 つの PBKDF2 ベースの JWE 鍵管理アルゴリズムのいずれかを使用して JWE を受け取るかどうかによって、2 つのオプションがあります。「keyManagementAlgorithms」復号化オプションを使用して、PBKDF2 を一括で受け入れることを無効にするか、復号化 API を使用する前に JOSE ヘッダーを検査して、PBKDF2 の反復カウントを制限できます「p2c」ヘッダーパラメーター。CVE-2022-36083

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2022-36083

プラグインの詳細

深刻度: Medium

ID: 256885

ファイル名: unpatched_CVE_2022_36083.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/27

更新日: 2025/8/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2022-36083

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, p-cpe:/a:canonical:ubuntu_linux:node-jose, p-cpe:/a:canonical:ubuntu_linux:jose

必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2022/9/7

参照情報

CVE: CVE-2022-36083