Ubuntu 14.04 LTS: GNU binutils の脆弱性 (USN-2496-1)
high Nessus プラグイン ID 81255
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
Michal Zalewski 氏は、GNU binutils の libbfd の中の setup_group 関数が、ELF ファイルのグループヘッダーを適切にチェックしないことを発見しました。攻撃者が、これを利用して、入力を細工することがあるため、サービス拒否(アプリケーションクラッシュ)や任意のコードの実行を引き起こす可能性があります。(CVE-2014-8485)
Hanno Bock 氏は、GNU binutils の libbfd の中の _bfd_XXi_swap_aouthdr_in 関数により領域外書き込みが行われる可能性があることを発見しました。攻撃者が、これを利用して、入力を細工することがあるため、サービス拒否(アプリケーションクラッシュ)や任意のコードの実行を引き起こす可能性があります。
(CVE-2014-8501)
Hanno Bock 氏が、GNU binutils の libbfd の中の pe_print_edata 関数のヒープベースのバッファオーバーフローを発見しました。攻撃者が、これを利用して、入力を細工することがあるため、サービス拒否(アプリケーションクラッシュ)や任意のコードの実行を引き起こす可能性があります。
(CVE-2014-8502)
Alexander Cherepanov 氏は、GNU binutils の複数のディレクトリトラバーサルの脆弱性を発見しました。攻撃者がこれを利用して、入力に細工して、任意のファイルを削除する可能性があります。(CVE-2014-8737)
Alexander Cherepanov 氏は、GNU binutils の libbfd の _bfd_slurp_extended_name_table 関数のために、アーカイブの中の拡張名前テーブルを処理する際に、無効な書き込みが行われる可能性があることを発見しました。攻撃者が、これを利用して、入力を細工することがあるため、サービス拒否 (アプリケーションクラッシュ) や任意のコードの実行を引き起こす可能性があります。(CVE-2014-8738)
Hanno Bock 氏は、GNU binutils の libbfd の中の ihex_scan 関数のスタックベースのバッファオーバーフローを発見しました。攻撃者が、これを利用して、入力を細工することがあるため、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。
(CVE-2014-8503)
Michal Zalewski 氏は、GNU binutils の libbfd の中の srec_scan 関数のスタックベースのバッファオーバーフローを発見しました。攻撃者がこれを利用して、入力を細工して、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。GNU C ライブラリの Fortify Source printf 保護により任意のコードの実行は防止されるはずです。
(CVE-2014-8504)
Michal Zalewski 氏は、GNU binutils の libbfd の中の srec_scan 関数により領域外書き込みが行われる可能性があることを発見しました。攻撃者がこの欠陥を利用して、入力を細工して、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS、Ubuntu 12.04 LTS、Ubuntu 10.04 LTSのみです。
(CVE-2014-8484)
Sang Kil Cha 氏は、
binutils の _objalloc_alloc 関数および objalloc_alloc マクロで複数の整数オーバーフローを発見しました。これにより、攻撃者が、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 12.04 LTSとUbuntu 10.04 LTSのみです。(CVE-2012-3509)
Alexander Cherepanov 氏および Hanno Bock 氏は、GNU binutils の複数の追加の領域外読み取りおよび書き込みを発見しました。攻撃者が、これらを利用して、入力を細工することがあるため、サービス拒否(アプリケーションクラッシュ)や任意のコードの実行を引き起こす可能性があります。これらの問題のいくつかは、GNU C ライブラリの Fortify Source printf 保護によるサービス拒否(アプリケーション中止)への露出に限られる可能性があります。
デフォルトで、libbfd で使用される GNU binutils の strings(1) ユーティリティでは、実行可能オブジェクトファイルを検査する際に、残念なことに libbfd が元々敵意のある入力を予期して開発されていませんでした。防御策として、文字列の挙動が「strings --all」の挙動にデフォルトで設定されるように変更されました。これは libbfd を使用せず、文字列への新しい引数「--data」を使用して、古い挙動を再現します。
注意: Tenable Network Security は、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 81255
ファイル名: ubuntu_USN-2496-1.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2015/2/10
更新日: 2023/10/23
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-8504
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2014-8738
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:binutils, p-cpe:/a:canonical:ubuntu_linux:binutils-dev, p-cpe:/a:canonical:ubuntu_linux:binutils-multiarch, p-cpe:/a:canonical:ubuntu_linux:binutils-multiarch-dev, p-cpe:/a:canonical:ubuntu_linux:binutils-source, p-cpe:/a:canonical:ubuntu_linux:binutils-static, p-cpe:/a:canonical:ubuntu_linux:binutils-static-udeb, cpe:/o:canonical:ubuntu_linux:14.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/2/9
脆弱性公開日: 2012/9/5
参照情報
CVE: CVE-2012-3509, CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738
BID: 55281, 70714, 70741, 70761, 70866, 70868, 70869, 70908, 71083
USN: 2496-1