検出

MiracleLinux 8grub2-2.02-123.el8.8.ML.1、mokutil-0.3.0-11.el8.1、shim-15.6-1.el8.ML.1、shim-unsigned-x64-15.6-1 .el8.ML.1AXSA:2022-4042:01

high Nessus プラグイン ID 292017

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 8ホストには、AXSA:2022-4042:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 * grub2grub_net_recv_ip4_packets の整数アンダーフローCVE-2022-28733
 * grub2細工された PNG グレースケール画像により、ヒープで領域外書き込みが引き起こされる可能性がありますCVE-2021-3695
 * grub2細工された PNG イメージによって、huffman テーブルの処理中に領域外書き込みが引き起こされる可能性がありますCVE-2021-3696
 * grub2細工された JPEG 画像がヒープバッファアンダーフロー書き込みを引き起こす可能性がありますCVE-2021-3697
 * grub2分割 HTTP ヘッダーを処理する際の領域外の書き込みCVE-2022-28734
 * grub2shim_lock 検証機能により、非カーネルファイルがロードされる可能性がありますCVE-2022-28735
 * grub2grub_cmd_chainloader() の use-after-freeCVE-2022-28736]
 * shim細工された EFI 画像をロードする際のバッファオーバーフローCVE-2022-28737

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/15226

プラグインの詳細

深刻度: High

ID: 292017

ファイル名: miracle_linux_AXSA-2022-4042.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/20

更新日: 2026/1/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-3696

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2022-28733

脆弱性情報

CPE: p-cpe:/a:miracle:linux:grub2-tools-extra, p-cpe:/a:miracle:linux:grub2-efi-x64-cdboot, p-cpe:/a:miracle:linux:shim-unsigned-x64, p-cpe:/a:miracle:linux:grub2-efi-ia32-modules, p-cpe:/a:miracle:linux:grub2-efi-ia32, p-cpe:/a:miracle:linux:grub2-efi-ia32-cdboot, p-cpe:/a:miracle:linux:mokutil, p-cpe:/a:miracle:linux:shim-ia32, p-cpe:/a:miracle:linux:grub2-efi-x64-modules, p-cpe:/a:miracle:linux:grub2-pc-modules, p-cpe:/a:miracle:linux:grub2-tools-minimal, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:grub2-tools-efi, p-cpe:/a:miracle:linux:grub2-efi-x64, p-cpe:/a:miracle:linux:grub2-tools, p-cpe:/a:miracle:linux:shim-x64, p-cpe:/a:miracle:linux:grub2-common, p-cpe:/a:miracle:linux:shim-unsigned-ia32, p-cpe:/a:miracle:linux:grub2-pc

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/11/15

脆弱性公開日: 2022/6/16

参照情報

CVE: CVE-2021-3695, CVE-2021-3696, CVE-2021-3697, CVE-2022-28733, CVE-2022-28734, CVE-2022-28735, CVE-2022-28736, CVE-2022-28737